gemeinsam zwiften | youtube | forum heute
4 Radtage Südbaden
4 Radtage Südbaden
Keine Flugreise
Deutschlands wärmste Gegend
Kilometer sammeln vor den Wettkämpfen
Traumhafte Trainingsstrecken
Training auf dem eigenen Rad
09.-12.05.2024
EUR 199,-
https für triathlon-szene - Seite 5 - triathlon-szene.de | Europas aktivstes Triathlon Forum
Zurück   triathlon-szene.de | Europas aktivstes Triathlon Forum > Offtopic > Internes
Registrieren Benutzerliste Suchen Heutige Beiträge

Umfrageergebnis anzeigen: Hättest du gerne SSL / TLS für Triathlon-Szene
Ja und ich würde dafür sogar einen Obulus bezahlen 7 7,07%
Ja! 58 58,59%
Nein - Privatsphäre ist mir nicht wichtig 15 15,15%
was ist SSL / TLS? 19 19,19%
Teilnehmer: 99. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
Themen-Optionen
Alt 10.11.2016, 10:16   #33
sybenwurz
triathlon-szene.de Autor
 
Benutzerbild von sybenwurz
 
Registriert seit: 06.01.2007
Ort: Puy la Clavette
Beiträge: 37.675
Zitat:
Zitat von Klugschnacker Beitrag anzeigen
Entschuldigung, mir sind die Passwörter der Forenuser nicht bekannt.
Ha ha!
Das beweis' erstmal...!
__________________
Do not shit in the air like a god!
sybenwurz ist offline   Mit Zitat antworten
Alt 10.11.2016, 10:17   #34
anneliese
Szenekenner
 
Benutzerbild von anneliese
 
Registriert seit: 20.06.2012
Ort: In der Komfortzone
Beiträge: 2.728
Zitat:
Zitat von schnodo Beitrag anzeigen
Deswegen tippe ich darauf, dass die Übertragung im Klartext stattfindet.
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.

Geht mal weg von den Sicherheitsthemen:
HTTPS wird von Google im Ergebnis Ranking belohnt.

(Weiter oben in der Liste = mehr Besucher = mehr Klicks = mehr Werbeeinblendungen= mehr Werbeieinnahmen = mehr Geld = mehr geiles Carbonmaterial = mehr schnell = Hawaii Quali!)
__________________
Hier könnte Ihr Wettkampfergebnis stehen!
anneliese ist offline   Mit Zitat antworten
Alt 10.11.2016, 10:19   #35
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von Mauna Kea Beitrag anzeigen
Soviel Aufwand für ein forenpasswort?
Wozu sollte das gut sein?
Tatsächlich ist es nicht viel Aufwand wenn man einmal Zugriff auf den Server hat. Der Prozess lässt sich automatisieren. Dann werden dem Angreifer Logins und Passwörter schön als XML aufbereitet zum Download bereitgelegt. Damit kann man dann ein Dictionary aufbauen, das bei anderen Diensten oder geklauten Passwort-Datenbanken durchprobiert wird. Im Prinzip kann man mit einem Tastendruck hunderte oder tausende Systeme gleichzeitig angreifen. Der Aufwand existiert nur initial.

Im Normalfall wird der Angreifer hoffentlich nicht der Hoster sein, aber so ein Server ist schnell gehackt, wenn der Admin etwas schlampig ist. Wenn ich jetzt sage, dass ich weiß, wovon ich rede, hört sich das aber auch wieder blöd an.

Ich kann es natürlich nicht belegen, aber es würde mich nicht wundern, wenn z.B. 5% der Triathlon-Szene Nutzer das gleiche Login und Passwort auch bei anderen Diensten verwenden. Vielleicht sollte man da mal eine Umfrage machen.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist gerade online   Mit Zitat antworten
Alt 10.11.2016, 10:20   #36
sybenwurz
triathlon-szene.de Autor
 
Benutzerbild von sybenwurz
 
Registriert seit: 06.01.2007
Ort: Puy la Clavette
Beiträge: 37.675
Zitat:
Zitat von anneliese Beitrag anzeigen
(Weiter oben in der Liste = mehr Besucher = mehr Klicks = mehr Werbeeinblendungen= mehr Werbeieinnahmen = mehr Geld = mehr geiles Carbonmaterial = mehr schnell = Hawaii Quali!)
Das kann in dieser Konsequenz keine/r von uns wirklich wollen, da es nur Arne (be-)treffen würde und damit die Hawaiinacht flachfiele.
__________________
Do not shit in the air like a god!
sybenwurz ist offline   Mit Zitat antworten
Alt 10.11.2016, 10:46   #37
deralexxx
Szenekenner
 
Registriert seit: 29.10.2012
Beiträge: 1.867
Ist wie eine Diskussion über Powermeter, natürlich geht ein Leben auch ohne.
Es spricht aber einfach nichts (mehr) gegen Verschlüsselung (früher war das mit Last etc. vllt noch etwas anders).

Und ob der Aufwand, es auf die ganze TS Plattform zu auszuweiten so groß ist, kann ich nicht einschätzen.

Hier ist eine ganz gute Abhandlung darüber:
https://www.keycdn.com/blog/http-to-https/

(gebe zu, die Auswahlmöglichkeiten bei der Umfrage sind etwas "übertrieben" kann sie leider nicht mehr ändern .

A
deralexxx ist gerade online   Mit Zitat antworten
Alt 10.11.2016, 10:55   #38
deralexxx
Szenekenner
 
Registriert seit: 29.10.2012
Beiträge: 1.867
Zitat:
Zitat von anneliese Beitrag anzeigen
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.
Gerade mal nachgestellt.
Als Paswort "test" gewählt.
Übertragen wird "098f6bcd4621d373cade4e832627b4f6".
Einfache google Suche nach dem Hash ergibt wieder das ursprünglich gewählte Passwort.

--> Einfaches Hashen von Paswörtern ist nahezu genauso gut, wie das Passwort gleich im Klartext zu übertragen.

Stichworte hierzu: Rainbow table

Lösung: Salted hash.

A
deralexxx ist gerade online   Mit Zitat antworten
Alt 10.11.2016, 11:08   #39
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von anneliese Beitrag anzeigen
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.
Okay, das macht es ein klein wenig schwieriger. Aber in diesem Fall liefert man z.B. eine geänderte Fassung der Login-Seite aus, in der der md5hash()-Aufruf ersetzt ist. Oder kümmert sich halt im Nachgang mit brute force oder einer anderen, geschickteren Strategie darum. Man hat ja dann Zeit.

Außerdem klappt das Client-seitige Hashen nur mit eingeschaltetem Javascript. Was aber kein wirkliches Gegenargument ist; ohne geht ja heutzutage fast gar nichts mehr.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist gerade online   Mit Zitat antworten
Alt 10.11.2016, 11:40   #40
Erftbiker
Szenekenner
 
Benutzerbild von Erftbiker
 
Registriert seit: 30.11.2009
Ort: NRW
Beiträge: 217
Zitat:
Zitat von anneliese Beitrag anzeigen
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.

Geht mal weg von den Sicherheitsthemen:
HTTPS wird von Google im Ergebnis Ranking belohnt.

(Weiter oben in der Liste = mehr Besucher = mehr Klicks = mehr Werbeeinblendungen= mehr Werbeieinnahmen = mehr Geld = mehr geiles Carbonmaterial = mehr schnell = Hawaii Quali!)
Neben dem besseren Ranking spricht inzwischen auch für eine https-Unterstützung das sowohl Google als auch Modzilla planen https als Standardverbindung in ihren Browsern zu implementieren. D.h. es wird dann erst auf https versucht und dann kommt möglicherweise ein prominenter Hinweis das man dabei ist eine unsichere Verbindung aufzubauen.
Das Einrichten von https dauert je nach verwendetem Webserver/Proxy (vermutlich ist Apache oder nginx im Einsatz) doch keine halbe Stunde. Die Kosten für das Zertifikat können natürlich stark schwanken. Inzwischen ist in vielen neuen Webhosting-Paketen wenigstens ein SSL-Zertifikat mit enthalten.

Gegen verschlüsselte Verbindungen spricht eigentlich nur der höhere CO2 Ausstoss :-P
Erftbiker ist offline   Mit Zitat antworten
Antwort


Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:14 Uhr.

Durchbruch: Was wirklich schneller macht
Persönliche Tipps aus dem Training der Triathlon-Langstreckler Peter Weiss und Arne Dyck
Wettkampfpacing Rad
Nächste Termine
Anzeige:

triathlon-szene.de

Home | Impressum | Datenschutz | Kontakt | Forum

Social

Forum
Forum heute
Youtube
facebook
Instagram

Coaching

Individuelles Coaching
Trainingspläne
Gemeinsam zwiften

Trainingslager

Trainingslager Mallorca
Trainingslager Deutschland
Radtage Südbaden
Alle Camps

Events

Gemeinsamer Trainingstag
Gemeinsames Zeitfahrtraining
Trainingswochenende Freiburg
Trainingswochenende München
Zeitfahren Freiburg
Zwei-Seen-Tour München

TV-Sendung

Mediathek
Infos zur Sendung

Racewear

Trikot und Hose

Rechner

Trainingsbereiche und Wettkampftempo Rad
Trainingsbereiche und Wettkampftempo Laufen
Trainingsbereiche und Wettkampftempo Schwimmen
Profi-Pacing Langdistanz
Vorhersage erste Langdistanz
Altersrechner
Wettkampfpacing 100 km Lauf
Wettkampfgetränk selbst mischen
Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.