Anzeigen
logo
... die Triathlon TV-Sendung!
https für triathlon-szene - Seite 3 - triathlon-szene.de | Europas aktivstes Triathlon Forum
Zurück   triathlon-szene.de | Europas aktivstes Triathlon Forum > Offtopic > Internes

Umfrageergebnis anzeigen: Hättest du gerne SSL / TLS für Triathlon-Szene
Ja und ich würde dafür sogar einen Obulus bezahlen 5 7,25%
Ja! 41 59,42%
Nein - Privatsphäre ist mir nicht wichtig 11 15,94%
was ist SSL / TLS? 12 17,39%
Teilnehmer: 69. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
Themen-Optionen Thema durchsuchen
Alt 09.11.2016, 17:07   #17
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 3.713
Zitat:
Zitat von Hafu Beitrag anzeigen
Sehr viele HTTPS-Seiten sind bei uns in der Arbeit (Citrix-System) nicht zugänglich, bzw. enden mit Fehlermeldungen. Keine Ahnung, warum das so ist. Hängt wahrscheinlich irgendwie mit der Weitergabe von Zertifikaten zwischen Workstations und Server zusammen.
Das generelle Problem ist, dass es in Sachen Effizienz und Sicherheit gute und weniger gute Verschlüsselungsalgorithmen gibt; außerdem unterschiedliche Schlüssellängen. Je länger der Schlüssel, desto mehr Rechenleistung braucht man.

Beim Verbindungsaufbau wird ausgehandelt, was benutzt wird. Prinzipiell möchte man die Übertragung möglichst sicher haben. Das wird erreicht, indem modernere Systeme keine unsicheren Algorithmen anbieten. Der Nachteil dabei ist, dass so u.U. keine "sichere" Kommunikation mit älteren Systemen möglich ist.

Also nimmt man vielleicht doch ein paar leichter angreifbare Verfahren dazu. Irgendwo muss man aber die Grenze ziehen, ansonsten kann man seine Bankdaten gleich unverschlüsselt übertragen.

Zitat:
Zitat von Hafu Beitrag anzeigen
P.S.: die Umfrage ist, so tendenziös wie die Antworten formuliert sind, BS! ;-)
Ich bin zwar für HTTPS, wäre aber fast geneigt aufgrund der enorm unausgewogenen Umfrage meine Meinung zu revidieren.
__________________
Nothing is impossible for the man who doesn't have to do it himself.
A. H. Weiler
schnodo ist gerade online   Mit Zitat antworten
Alt 09.11.2016, 17:17   #18
Mattes87
Szenekenner
 
Registriert seit: 25.07.2014
Ort: 54340 Bekond
Beiträge: 1.194
Ich bin ganz erhlich wenn ich sage ich habe überhaupt keine Ahnung, wovon hier die Rede ist. Könnte mir jemand erklären um was genau es hier geht? Bzw. was sind die Vor- / Nachteile?

Das Forum funktioniert bei mir auf dem PC und dem Handy eigentlich immer problemlos. Ich sehe also, unter Berücksichtigung meiner nicht vorhandenen IT Kenntnisse, keinen Grund etwas daran zu ändern.


Mattes87 ist offline   Mit Zitat antworten
Alt 09.11.2016, 17:23   #19
Dirtyharry
Szenekenner
 
Benutzerbild von Dirtyharry
 
Registriert seit: 15.04.2008
Ort: Kaarst
Beiträge: 1.146
Zitat:
Zitat von Mattes87 Beitrag anzeigen
Ich bin ganz erhlich wenn ich sage ich habe überhaupt keine Ahnung, wovon hier die Rede ist. Könnte mir jemand erklären um was genau es hier geht? Bzw. was sind die Vor- / Nachteile?

Das Forum funktioniert bei mir auf dem PC und dem Handy eigentlich immer problemlos. Ich sehe also, unter Berücksichtigung meiner nicht vorhandenen IT Kenntnisse, keinen Grund etwas daran zu ändern.




Dirtyharry
Dirtyharry ist offline   Mit Zitat antworten
Alt 09.11.2016, 17:58   #20
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 3.713
Zitat:
Zitat von Mattes87 Beitrag anzeigen
Ich bin ganz erhlich wenn ich sage ich habe überhaupt keine Ahnung, wovon hier die Rede ist. Könnte mir jemand erklären um was genau es hier geht? Bzw. was sind die Vor- / Nachteile?
HTTP und HTTPS sind Übertragungsprotokolle, die Dein Webbrowser versteht. Das "S" in HTTPS steht für "secure", d.h. es ist eine sichere Variante von HTTP.

Beim einfachen HTTP kann jeder, der zwischen Dir und dem Server sitzt, auf dem die Website gespeichert ist, die Du Dir anschaust - also der WLAN-Hotspot-Betreiber, der Hacker am Nebentisch, der Internet Service Provider und jeder weitere Knoten auf dem Übertragungsweg alles sehen, was hin- und hergeschickt wird: Bilder, öffentliche Texte die Du bearbeitest, private Nachrichten, Passwörter - ALLES!

Deswegen ist es auch enorm wichtig, unter keinen Umständen Dein Triathlon-Szene Passwort für andere Dienste zu verwenden. Du musst davon ausgehen, dass es nicht nur Dir und Arne bekannt ist! Dein Triathlon-Szene-Benutzername und Kennwort werden im Klartext übertragen.

Wenn man das nicht möchte, z.B. weil nicht jeder das Passwort fürs Online-Banking und den Kontostand kennen soll, setzt man HTTPS ein. Dann kann - im Normalfall - niemand zwischen Dir und dem Zielsystem sehen, was übertragen wird.

Hört sich toll an, warum macht man das nicht immer? Weil mehr Rechenleistung notwendig ist, um zu ver- und entschlüsseln und auch die Menge übertragener Daten steigt. Dieser sogenannte "Overhead", enthält keine Nutzdaten (Bilder, Texte), sondern dient nur der Verschlüsselung.

Früher waren Rechenleistung und Bandbreite sehr kostbar, deswegen hat man nur im Ausnahmefall verschlüsselt. Mittlerweile sind aber Rechenleistung und Bandbreite fast umsonst aber die Anzahl der Leute, die Deine Übertragung überwachen können und Böses im Schild führen hat stark zugenommen. Deswegen schlägt das Pendel immer weiter in Richtung Sicherheit aus.

Ich hoffe, das war halbwegs einleuchtend. Zum Zwecke der Verdaulichkeit ziemlich vereinfacht. Und vollständig natürlich auch nicht.

PS: Dass ich meine Meinung wegen der Umfrage vielleicht ändere, war natürlich ein Spaß.

PPS: Ein weiterer Nachteil für den Betreiber des Servers ist, dass die Umstellung einer relativ großen Website wie Triathlon-Szene auf HTTPS mit ziemlichem Aufwand verbunden ist, wenn nicht dauernd abschreckende Warnmeldungen im Browser kommen sollen. Deswegen kann ich sehr gut nachvollziehen, dass Arne es damit nicht wahnsinnig eilig hat.
__________________
Nothing is impossible for the man who doesn't have to do it himself.
A. H. Weiler

Geändert von schnodo (09.11.2016 um 18:18 Uhr).
schnodo ist gerade online   Mit Zitat antworten
Alt 09.11.2016, 17:59   #21
Brazzo
Szenekenner
 
Benutzerbild von Brazzo
 
Registriert seit: 06.04.2013
Ort: Mittelfranken
Beiträge: 1.148
Zitat:
Zitat von Mattes87 Beitrag anzeigen
Ich bin ganz erhlich wenn ich sage ich habe überhaupt keine Ahnung, wovon hier die Rede ist. Könnte mir jemand erklären um was genau es hier geht? Bzw. was sind die Vor- / Nachteile?

Das Forum funktioniert bei mir auf dem PC und dem Handy eigentlich immer problemlos. Ich sehe also, unter Berücksichtigung meiner nicht vorhandenen IT Kenntnisse, keinen Grund etwas daran zu ändern.


+1 seh ich auch so
Brazzo ist offline   Mit Zitat antworten
Alt 09.11.2016, 18:15   #22
Klugschnacker
Arne Dyck
Triathlon TV-Sendung
Redaktion
 
Benutzerbild von Klugschnacker
 
Registriert seit: 16.09.2006
Ort: Freiburg
Beiträge: 14.715
Zitat:
Zitat von schnodo Beitrag anzeigen
Dein Triathlon-Szene Passwort … Du musst davon ausgehen, dass es nicht nur Dir und Arne bekannt ist!
Entschuldigung, mir sind die Passwörter der Forenuser nicht bekannt.
Klugschnacker ist gerade online   Mit Zitat antworten
Alt 09.11.2016, 18:21   #23
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 3.713
Zitat:
Zitat von Klugschnacker Beitrag anzeigen
Entschuldigung, mir sind die Passwörter der Forenuser nicht bekannt.
Da musst Du nur Deinen Hoster fragen.

Das war der "vereinfachte" Teil. Du bist aber auch nicht das Sicherheitsrisiko bei diesem Thema.

PS: Man verzeihe mir bitte diese Dramatisierung zum Zwecke der Veranschaulichung.
__________________
Nothing is impossible for the man who doesn't have to do it himself.
A. H. Weiler
schnodo ist gerade online   Mit Zitat antworten
Alt 09.11.2016, 20:50   #24
Mattes87
Szenekenner
 
Registriert seit: 25.07.2014
Ort: 54340 Bekond
Beiträge: 1.194
@schnodo: Wirklich vielen, vielen Dank für die Aufklärung!

Wenn ich das also richtig verstehe, ist das Problem einerseits, dass bei der bisherigen Version die Sicherheitslücke zu groß ist und andererseits der Aufwand die gesammelten Beiträge, Usernamen, usw. in die neue Version, sprich HTTPS, zu "verschieben" einen zu großen Aufwand darstellt? Leuchtet mir als Laie das dann so weit richtig ein?

Also Schnodos vereinfachte Version nochmal "vereinfachter" wiedergegeben...
Mattes87 ist offline   Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:48 Uhr.

Anzeige:
Anzeige:
Shops
Bike24 GmbH
Wiggle Onlineshop
Anzeige:

Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.