triathlon-szene.de |  Europas aktivstes Triathlon  Forum

triathlon-szene.de | Europas aktivstes Triathlon Forum (http://www.triathlon-szene.de/forum/index.php)
-   Internes (http://www.triathlon-szene.de/forum/forumdisplay.php?f=90)
-   -   https für triathlon-szene (http://www.triathlon-szene.de/forum/showthread.php?t=38165)

deralexxx 14.01.2016 09:33

https für triathlon-szene
 
Hallöchen,

hoffe hier im richtigen Bereich gelandet zu sein.
Wäre es ein großer Aufwand, für triathlon-szene.de (und alle CNAMEs die so verwendet werden) ein SSL/TLS Zertifikat bereit zu stellen?

Wenn man derzeit auf https://triathlon-szene.de geht, landet man auf https://mac-tv.de

Bei https://letsencrypt.org/ bekommt man mittlerweile sogar kostenlose Zertifikate, die von Browsern als trusted bestätigt werden.

Danke

:Blumen:

Klugschnacker 14.01.2016 09:40

Muss ich mal nachfragen. Warum brauchst Du das? :Blumen:

deralexxx 14.01.2016 11:04

Zitat:

Zitat von Klugschnacker (Beitrag 1196286)
Muss ich mal nachfragen. Warum brauchst Du das? :Blumen:

Gibt allgemein keine Gründe, nicht zu verschlüsseln, zusätzlich sind hier sicher einige, die in der Firma oder in einem offenen WLAN auf triathlon-szene zugreifen, und der Login z.b. geht im Klartext über die Leitung.

Außerdem mag es Leute geben, die nicht wollen, dass jeder der zwischen der Person und eurem Webserver die Daten zu sehen bekommt sich ein Bild machen kann, was man hier so treibt.

Früher gab es noch das Argument, Verschlüsselung kostet Rechenpower, in der heutigen Zeit soltle das aber kein wirkliches Argument mehr sein.

Prinzipiell will ich, dass am besten jede Kommunikation im Internet verschlüsselt ist. Stichwort: Snowden

A

Siehe auch:

http://mashable.com/2011/05/31/https-web-security/

schnodo 14.01.2016 11:20

Zitat:

Zitat von deralexxx (Beitrag 1196306)
Prinzipiell will ich, dass am besten jede Kommunikation im Internet verschlüsselt ist. Stichwort: Snowden

Genau. Auch wenn man nichts zu verbergen hat, sollte man den Überwachern nicht alles frei Haus liefern. Wenn man seine Rechte nicht nutzt, verfallen sie.

LidlRacer 14.01.2016 13:59

Hm, die Kommunikation in einem Forums ist abgesehen von wenigen Ausnahmen ohnehin öffentlich. Da sehe ich sehr wenig Sinn in Verschlüsselung.

schnodo 14.01.2016 14:22

Zitat:

Zitat von LidlRacer (Beitrag 1196354)
Hm, die Kommunikation in einem Forums ist abgesehen von wenigen Ausnahmen ohnehin öffentlich. Da sehe ich sehr wenig Sinn in Verschlüsselung.

Das sehe ich nicht so; der Großteil ist nicht öffentlich. Nur das Resultat der Interaktion mit der Forumssoftware ist öffentlich, nicht der ganze Verlauf, Session-Daten, Zeitpunkt des Aufrufs, Verweildauer auf einzelnen Seiten, private Nachrichten, Entwürfe für Posts, verworfene Posts etc.

Verschlüsselung sollte nicht der Ausnahmefall sein, sondern die Regel. Alles was Überwachung für die Überwacher teurer macht, und dazu gehört eben auch, herauszufinden, ob in der verschlüsselten Übertragung irgendwelche interessanten Inhalte sind, sollte man einsetzen wenn es mit wenig Aufwand verbunden ist.
Wenn jemand ein berechtigtes Interesse daran hat, dann muss er sich eben mit dem Betreiber in Verbindung setzen und kann nicht einfach alles heimlich auf der Leitung abgreifen.

deralexxx 14.01.2016 14:27

Zitat:

Zitat von LidlRacer (Beitrag 1196354)
Hm, die Kommunikation in einem Forums ist abgesehen von wenigen Ausnahmen ohnehin öffentlich. Da sehe ich sehr wenig Sinn in Verschlüsselung.

Das was du schreibst, ja. Das was du dir anschaust, was du per PN schreibst, wie dein Username / Passwort sind sollten aber nicht öffentlich sein oder?

Nächstes Argument: HTTPS zu nutzen verhindert (zumindest teilweise) Phishing, d.h. wenn du eine Seite präsentiert bekommst, auf der Triathlon-szene.de steht, kannst du verifizieren, dass auch Triathlon-szene.de dahinter steht.

Last but not least: Manche Suchmaschinen honorieren das nutzen von HTTPS mit besseren Rankings.

A

https://www.washingtonpost.com/news/...probably-wont/
http://www.wired.com/2014/04/https/

mcbert 14.01.2016 20:49

Zitat:

Zitat von LidlRacer (Beitrag 1196354)
Hm, die Kommunikation in einem Forums ist abgesehen von wenigen Ausnahmen ohnehin öffentlich. Da sehe ich sehr wenig Sinn in Verschlüsselung.

Glaub damit war eher gemeint, dass dadurch ein unbekannter 3. weiß wer du bist und was du schreibst. Ansonsten sieht dein IT Admin nur, dass du hier warst aber er weiß nicht als wer /ob du schreibst. Wobei das ob evtl. noch aus dem Log ersichtlich ist.
Und dann postet er am Ende unter deinem Namen, schaut die Videos auf deine Rechnung und überholt dich im nächsten Wettkampf.

Spaß beiseite - Verschlüsselung ist wichtig


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr.

Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.