Sicherheit des Forums - SSL/HTTPS

[quote='tarzan',index.php?page=Thread&postID=631128#post631128]Neben der Tatsache, das ein SSL Login wirklich nett wäre, bin ich der Meinung, die betroffene Person wäre in diesem Fall selbst schuld, schließlich weiß sie ja , das kein SSL Login verwendet wird. Gegen sowas kann man sich noch per VPN oder SSH Tunnel absichern. Nicht gegen das abgreifen der Daten unterwegs, aber doch wenigstens noch auf dem Weg zum Access Point (bis zum VPN Gateway / SSH Tunnel Endpunkt)[/quote]Und wie schuetzt ein SSH/VPN die Daten zwischen Gateway und hier dem Server? Gar nicht.
Und wie viel vertraust du den ganzen Routern die auf dem Weg die Daten hin und herschubsen? Hoffentlich auch gar nicht...
 
[quote='Zhenech',index.php?page=Thread&postID=631155#post631155]Und wie schuetzt ein SSH/VPN die Daten zwischen Gateway und hier dem Server? Gar nicht.
Und wie viel vertraust du den ganzen Routern die auf dem Weg die Daten hin und herschubsen? Hoffentlich auch gar nicht...[/quote]
Damit dürfte er hier gar nicht eingeloggt sein. Ein Paradoxon, dass er es trotzdem ist.

Hanno
 
Du musst die Sicherheit nunmal gegen den Aufwand und damit die Kosten abwägen... wenn du wirklich so paranoid bist dann kommunizierst du nur mit Ende-zu-Ende Verchlüsselung. Bei dem Access Point Beispiel ist das Sicherheitsziel die Kommunikation von den anderen Teilnehmern im offenen Wlan abzuschotten, niemand hat hier davon geredet, die Kommunikation über das Internet abzusichern. Diese Daten abzufangen erfordert erheblich mehr kriminelle Energie, von den Kosten und dem Aufwand mal ganz zu schweigen.
 
Aufwand zwei Dateien auf den Server zu kopieren und drei Zeilen in die httpd.conf zu schrieben? Naja.
Ob Strato da genauso gut mitmacht ist eine andere Frage.
Wenn Andy diesen Aufwand mitmacht, spendier ich ein passendes Zertifikat (nein, kein selbstsigniertes).
 
Das Problem sind imho nicht die Kosten für das Zertifikat sondern der Rechenaufwand.
 
kann andy sich eventuell einmal zu dem thema äußern?
Ich finde schon, dass heutzutage wenigstens die login daten gesichert übertragen werden sollten.

was spricht dagegen? (Aus was für einer Kiste läuft das Forum überhaupt?)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben