Zitat:
Beim Verbindungsaufbau wird ausgehandelt, was benutzt wird. Prinzipiell möchte man die Übertragung möglichst sicher haben. Das wird erreicht, indem modernere Systeme keine unsicheren Algorithmen anbieten. Der Nachteil dabei ist, dass so u.U. keine "sichere" Kommunikation mit älteren Systemen möglich ist. Also nimmt man vielleicht doch ein paar leichter angreifbare Verfahren dazu. Irgendwo muss man aber die Grenze ziehen, ansonsten kann man seine Bankdaten gleich unverschlüsselt übertragen. :) Zitat:
|
Ich bin ganz erhlich wenn ich sage ich habe überhaupt keine Ahnung, wovon hier die Rede ist. Könnte mir jemand erklären um was genau es hier geht? Bzw. was sind die Vor- / Nachteile?
Das Forum funktioniert bei mir auf dem PC und dem Handy eigentlich immer problemlos. Ich sehe also, unter Berücksichtigung meiner nicht vorhandenen IT Kenntnisse, keinen Grund etwas daran zu ändern. :Huhu: |
Zitat:
Dirtyharry |
Zitat:
Beim einfachen HTTP kann jeder, der zwischen Dir und dem Server sitzt, auf dem die Website gespeichert ist, die Du Dir anschaust - also der WLAN-Hotspot-Betreiber, der Hacker am Nebentisch, der Internet Service Provider und jeder weitere Knoten auf dem Übertragungsweg alles sehen, was hin- und hergeschickt wird: Bilder, öffentliche Texte die Du bearbeitest, private Nachrichten, Passwörter - ALLES! Deswegen ist es auch enorm wichtig, unter keinen Umständen Dein Triathlon-Szene Passwort für andere Dienste zu verwenden. Du musst davon ausgehen, dass es nicht nur Dir und Arne bekannt ist! Dein Triathlon-Szene-Benutzername und Kennwort werden im Klartext übertragen. Wenn man das nicht möchte, z.B. weil nicht jeder das Passwort fürs Online-Banking und den Kontostand kennen soll, setzt man HTTPS ein. Dann kann - im Normalfall - niemand zwischen Dir und dem Zielsystem sehen, was übertragen wird. Hört sich toll an, warum macht man das nicht immer? Weil mehr Rechenleistung notwendig ist, um zu ver- und entschlüsseln und auch die Menge übertragener Daten steigt. Dieser sogenannte "Overhead", enthält keine Nutzdaten (Bilder, Texte), sondern dient nur der Verschlüsselung. Früher waren Rechenleistung und Bandbreite sehr kostbar, deswegen hat man nur im Ausnahmefall verschlüsselt. Mittlerweile sind aber Rechenleistung und Bandbreite fast umsonst aber die Anzahl der Leute, die Deine Übertragung überwachen können und Böses im Schild führen hat stark zugenommen. Deswegen schlägt das Pendel immer weiter in Richtung Sicherheit aus. Ich hoffe, das war halbwegs einleuchtend. Zum Zwecke der Verdaulichkeit ziemlich vereinfacht. Und vollständig natürlich auch nicht. :) PS: Dass ich meine Meinung wegen der Umfrage vielleicht ändere, war natürlich ein Spaß. ;) PPS: Ein weiterer Nachteil für den Betreiber des Servers ist, dass die Umstellung einer relativ großen Website wie Triathlon-Szene auf HTTPS mit ziemlichem Aufwand verbunden ist, wenn nicht dauernd abschreckende Warnmeldungen im Browser kommen sollen. Deswegen kann ich sehr gut nachvollziehen, dass Arne es damit nicht wahnsinnig eilig hat. |
Zitat:
|
Zitat:
:Huhu: :Blumen: |
Zitat:
Das war der "vereinfachte" Teil. Du bist aber auch nicht das Sicherheitsrisiko bei diesem Thema. :Blumen: PS: Man verzeihe mir bitte diese Dramatisierung zum Zwecke der Veranschaulichung. ;) |
@schnodo: Wirklich vielen, vielen Dank für die Aufklärung!:Blumen:
Wenn ich das also richtig verstehe, ist das Problem einerseits, dass bei der bisherigen Version die Sicherheitslücke zu groß ist und andererseits der Aufwand die gesammelten Beiträge, Usernamen, usw. in die neue Version, sprich HTTPS, zu "verschieben" einen zu großen Aufwand darstellt? Leuchtet mir als Laie das dann so weit richtig ein? Also Schnodos vereinfachte Version nochmal "vereinfachter" wiedergegeben... |
Alle Zeitangaben in WEZ +2. Es ist jetzt 09:42 Uhr. |
Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.