HTTPS?
- Ersteller Necabo
- Erstellt am
Necabo
Admiral Special
- Mitglied seit
- 04.09.2007
- Beiträge
- 1.139
- Renomée
- 7
Hallo.
Das ist jetzt nur ein Vorschlag...
Da wir hier einen Marktplatz haben, wäre es auch ganz gut wenn man dies umsetzen würde.
Eine verschlüsselte Verbindung.
http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
Mit 128-Bit wäre schon ausreichend (RC4).
Man schickt sich ja über die PN-Funktion öfters mal pivate Daten zu (Bankverbindungen, Adressen, Namen...) und ich finds irgendwie Schade dass da quasi alles im Klartext durch X Internetknoten geschickt wird.
Setzt doch mal als große, vorbildliche Hardwareseite im deutschen Web ein Zeichen und benutzt durchgehend oder per Knopfdruck eine verschlüsselte Internetverbindung?
Ich weiß jetzt nicht wie sich das auf den Traffic auswirkt, aber so krass dürfte der doch nicht steigen, oder?
Danke.
Edit: Das verschlüsseln der SQL-Datenbank für PNs wäre auch sehr, sehr cool.
Das ist jetzt nur ein Vorschlag...
Da wir hier einen Marktplatz haben, wäre es auch ganz gut wenn man dies umsetzen würde.
Eine verschlüsselte Verbindung.
http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
Mit 128-Bit wäre schon ausreichend (RC4).
Man schickt sich ja über die PN-Funktion öfters mal pivate Daten zu (Bankverbindungen, Adressen, Namen...) und ich finds irgendwie Schade dass da quasi alles im Klartext durch X Internetknoten geschickt wird.
Setzt doch mal als große, vorbildliche Hardwareseite im deutschen Web ein Zeichen und benutzt durchgehend oder per Knopfdruck eine verschlüsselte Internetverbindung?
Ich weiß jetzt nicht wie sich das auf den Traffic auswirkt, aber so krass dürfte der doch nicht steigen, oder?
Danke.
Edit: Das verschlüsseln der SQL-Datenbank für PNs wäre auch sehr, sehr cool.
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
Setz ein "s" in Deine URL und akzeptiere das Zertifikat und schon läuft's.
lg
__tom
lg
__tom
mj
Technische Administration, Dinosaurier, ,
Haben wir doch schon längst - einfach das http:// beim Aufruf des Forums durch https:// ersetzen und die SSL-Verschlüsselung genießen 
Edit:
Tja, das passiert wenn man zwischen Verfassen des Beitrags und Abschicken von einem Anruf gestört wird
Edit:
Tja, das passiert wenn man zwischen Verfassen des Beitrags und Abschicken von einem Anruf gestört wird
Man kann Zertifikate auch selbst erstellen. Dann gibt der Browser aber eben diese Warnmeldung aus. Das macht aber nichts, eine Verschlüsselung hast du trotzdem. Nur nicht die Sicherheit das du wirklich mit dem Planet 3DNow!-Server kommunizierst.
HTTPS hat ja nicht nur die Aufgabe den Datenverkehr zu verschlüsseln, sondern auch dir als User die Sicherheit geben, dass es sich um den richtigen Server handelt und nicht z.B. einen fremden Server, der sich nur als xyz ausgibt.
Gruß,
Max
HTTPS hat ja nicht nur die Aufgabe den Datenverkehr zu verschlüsseln, sondern auch dir als User die Sicherheit geben, dass es sich um den richtigen Server handelt und nicht z.B. einen fremden Server, der sich nur als xyz ausgibt.
Gruß,
Max
tomturbo
Technische Administration, Dinosaurier
Das kann ich so nicht stehen lassen.Man kann Zertifikate auch selbst erstellen. Dann gibt der Browser aber eben diese Warnmeldung aus. Das macht aber nichts, eine Verschlüsselung hast du trotzdem. Nur nicht die Sicherheit das du wirklich mit dem Planet 3DNow!-Server kommunizierst.
Gerade der Fall mit den gehackten Root Zertifikaten hat gezeigt dass die Nichtwarnung der Browser ein enormes Sicherheitsrisiko ist.
Denn dadurch werden alle Benutzer im scheinbarer Sicherheit gewiegt die absolut keine ist und jemals war.
Zertifikate sind einzig eine Sache des Vertrauens.
Und diese sollte man nicht einem Browserhersteller überlassen der willkürlich und ausschließlich gegen Geld Zertifikate als vertrauenswürdig einstuft.
Das hat aber nichts mit selbstsignierten Zertifikaten zu tun.
Ein falsches Zertifikat kann jeder Server hergeben.
Bzw. wenn, wie es passiert ist, root Zertifikate denen blind vertraut wird, gehackt sind,
vertraut der Browser automatisch allen davon abgeleiteten die dann absolut unsicher sein können.
OK aber jetzt genug OT.
lg
__tom
Mir fällt gerade auf, dass viele Grafikdaten unter https nicht funktionieren. Auf der Hauptseite z.B. wird die Kopfzeile, in der die Links horizontal dargestellt werden, also vertikal angeordnete Textlinks angezeigt.
Im Forum ists schlimmer, da bleibt der Hintergund weiß und alles sieht so nach plaint-text aus.
Ist das nur bei mir so? ( Benutze Firefox 26.0 )
Im Forum ists schlimmer, da bleibt der Hintergund weiß und alles sieht so nach plaint-text aus.
Ist das nur bei mir so? ( Benutze Firefox 26.0 )
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.607
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
Kommt durch den Relaunch.
Und wird auch seit einiger Zeit im Thread dazu als Bekannt geführt.
http://www.planet3dnow.de/vbulletin/showthread.php/414035-Feedback-zum-Relaunch
Und wird auch seit einiger Zeit im Thread dazu als Bekannt geführt.
http://www.planet3dnow.de/vbulletin/showthread.php/414035-Feedback-zum-Relaunch
