gemeinsam zwiften | youtube | forum heute
Triathlon Trainingslager Südbaden
Keine Flugreise
Deutschlands wärmste Gegend
Kilometer sammeln vor den Wettkämpfen
Traumhafte Trainingsstrecken
Training auf dem eigenen Rad
25.05.-02.06.2024
EUR 390,-
https für triathlon-szene - Seite 4 - triathlon-szene.de | Europas aktivstes Triathlon Forum
Zurück   triathlon-szene.de | Europas aktivstes Triathlon Forum > Offtopic > Internes
Registrieren Benutzerliste Suchen Heutige Beiträge

Umfrageergebnis anzeigen: Hättest du gerne SSL / TLS für Triathlon-Szene
Ja und ich würde dafür sogar einen Obulus bezahlen 7 7,07%
Ja! 58 58,59%
Nein - Privatsphäre ist mir nicht wichtig 15 15,15%
was ist SSL / TLS? 19 19,19%
Teilnehmer: 99. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
Themen-Optionen
Alt 09.11.2016, 23:13   #25
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von Mattes87 Beitrag anzeigen
Wenn ich das also richtig verstehe, ist das Problem einerseits, dass bei der bisherigen Version die Sicherheitslücke zu groß ist und andererseits der Aufwand die gesammelten Beiträge, Usernamen, usw. in die neue Version, sprich HTTPS, zu "verschieben" einen zu großen Aufwand darstellt? Leuchtet mir als Laie das dann so weit richtig ein?
Ich denke, Du hast das schon richtig erfasst. Der Aufwand für Arne wäre vermutlich enorm.

Da wir schon so weit sind, will ich noch mit einflechten, was Hafu vermutlich plagt. Dazu wähle ich eine Fahrrad-Analogie, die in einem Triathlon-Forum auf nicht allzuviel Unverständnis stoßen dürfte.

Stell Dir vor, Du kaufst ein Fahrrad. Und Du lebst in einer Welt, in der Fahrradschlösser nicht einzeln verkauft werden. Man kann sein Fahrrad also nur dann abschließen, wenn man das Schloss gleich mit dem Fahrrad gekauft hat. Es wird aber keiner gezwungen, ein Fahrrad mit Schloss zu kaufen, dann stellt man es einfach so ab und hofft auf das Beste.

Arne (sorry! ) hat einen Exklusivvertrag und ist Fahrradhändler für die Marke HTTP. Er verkauft nur Räder ohne Schloss. Schlösser werden bei ihm nicht oft nachgefragt, deswegen lohnt sich die Einrichtung eines Lagers für Schlösser nicht.

Andere Fahrradhändler haben Räder der Marke HTTPS vorrätig, die immer mit Zahlenschloss ausgeliefert werden.
Es sind aber nicht alle Schlösser gleich: Manche haben 3, andere 4, wieder andere 5 Stellen. Dazu gibt es noch unterschiedliche Stärken für das Stahlseil.

Hafu würde nun gerne den 21. Rennboliden für die Familie erwerben. Der soll aber auch besonders diebstahlsicher abgestellt werden können. Er geht also zu einem Händler, der Räder mit 5-stelligen Schlössern mit besonders dickem Seil anbietet. Allerdings ist Hafu beruflich immer so im Stress, dass er sich nur 2 Stellen (sorry! ) merken kann. Mit so leicht zu knackenden Schlössern werden die Geschosse aber leider nicht verkauft.

Deswegen kann er das tolle Rad der Marke HTTPS nicht kaufen, geht frustriert nach Hause und ist froh, dass er überhaupt eine Zeitfahrmaschine der Marke HTTP bekommt, auch wenn er immer Angst hat, dass die geklaut wird, weil sie nicht abgeschlossen auf der Straße steht.

An die, denen ich gerade eben mit meinen Albernheiten die Zeit gestohlen habe: Entschuldigung!
Die anderen haben vielleicht eine bessere Idee davon bekommen, was die verschiedenen Algorithmen (Stellenzahl) und Schlüssellängen (Seildicke) bedeuten.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:27   #26
sybenwurz
triathlon-szene.de Autor
 
Benutzerbild von sybenwurz
 
Registriert seit: 06.01.2007
Ort: Puy la Clavette
Beiträge: 37.673
Zitat:
Zitat von schnodo Beitrag anzeigen
Dein Triathlon-Szene-Benutzername und Kennwort werden im Klartext übertragen.

Wenn man das nicht möchte, z.B. weil nicht jeder das Passwort fürs Online-Banking und den Kontostand kennen soll, setzt man HTTPS ein.
Jetzt erklär doch noch bitte, wieso mein PW fürs Onlinebanking und mein Kontostand in Gefahr sind, weil TS.DE nur auf HTTP läuft?
__________________
Do not shit in the air like a god!
sybenwurz ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:33   #27
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von sybenwurz Beitrag anzeigen
Jetzt erklär doch noch bitte, wieso mein PW fürs Onlinebanking und mein Kontostand in Gefahr sind, weil TS.DE nur auf HTTP läuft?
Sind sie nicht. Das sind zwei unterschiedliche Anwendungsfälle (vielleicht mit "wenn man das nicht möchte" von mir sprachlich ungeschickt getrennt) - es sei denn, Du benutzt dasselbe Passwort.

Es wäre aber prinzipiell aus Datenschutzsicht wünschenswert wenn die Details meiner Interaktion mit TS, inklusive der Übertragung meiner Kontodaten bei Erneuerung des Abos, nur für Arne und mich sichtbar blieben.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊

Geändert von schnodo (09.11.2016 um 23:40 Uhr). Grund: Der Esel nennt sich selbst zuerst
schnodo ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:48   #28
Mauna Kea
Szenekenner
 
Benutzerbild von Mauna Kea
 
Registriert seit: 11.11.2015
Beiträge: 823
Zitat:
Zitat von schnodo Beitrag anzeigen
Da musst Du nur Deinen Hoster fragen.

Das war der "vereinfachte" Teil. Du bist aber auch nicht das Sicherheitsrisiko bei diesem Thema.

PS: Man verzeihe mir bitte diese Dramatisierung zum Zwecke der Veranschaulichung.
Auch der weiss das nicht. Die Passwörter sind verschlüsselt in der Datenbank.
Wenn ich recht informiert bin mit MD5.
Da muss man schon einigen Aufwand betreiben.
Mauna Kea ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:55   #29
Thorsten
Szenekenner
 
Benutzerbild von Thorsten
 
Registriert seit: 03.03.2007
Ort: Wetterau
Beiträge: 16.226
... oder als Provider halt den ganzen http-Verkehr seiner Kunden aufzeichnen und auswerten, da es erst nach dem Eintreffen auf dem Server gehashed wird.
__________________
Die meisten Radwegbeschilderungen wurden von Aliens erschaffen.
Sie wollen erforschen, wie Menschen in absurden Situationen reagieren.
Thorsten ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:56   #30
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von Mauna Kea Beitrag anzeigen
Auch der weiss das nicht. Die Passwörter sind verschlüsselt in der Datenbank.
Wenn ich recht informiert bin mit MD5.
Da muss man schon einigen Aufwand betreiben.
Ich will mich jetzt nicht zu weit aus dem Fenster lehnen, aber die Passwörter müssen ja erst mal übertragen werden bevor sie mit den gehashten in der Datenbank verglichen werden. Um sie nicht im Klartext zu übertragen müsste eine Codierung auf dem Client z.B. per Javascript abgewickelt werden; das hat aber nicht jeder aktiviert. Deswegen tippe ich darauf, dass die Übertragung im Klartext stattfindet.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist offline   Mit Zitat antworten
Alt 09.11.2016, 23:57   #31
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 8.970
Zitat:
Zitat von Thorsten Beitrag anzeigen
... oder als Provider halt den ganzen http-Verkehr seiner Kunden aufzeichnen und auswerten, da es erst nach dem Eintreffen auf dem Server gehashed wird.
Darauf wollte ich hinaus.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist offline   Mit Zitat antworten
Alt 10.11.2016, 10:02   #32
Mauna Kea
Szenekenner
 
Benutzerbild von Mauna Kea
 
Registriert seit: 11.11.2015
Beiträge: 823
Soviel Aufwand für ein forenpasswort?
Wozu sollte das gut sein?
Mauna Kea ist offline   Mit Zitat antworten
Antwort


Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:36 Uhr.

Durchbruch: Was wirklich schneller macht
Persönliche Tipps aus dem Training der Triathlon-Langstreckler Peter Weiss und Arne Dyck
Wettkampfpacing Rad
Nächste Termine
Anzeige:

triathlon-szene.de

Home | Impressum | Datenschutz | Kontakt | Forum

Social

Forum
Forum heute
Youtube
facebook
Instagram

Coaching

Individuelles Coaching
Trainingspläne
Gemeinsam zwiften

Trainingslager

Trainingslager Mallorca
Trainingslager Deutschland
Radtage Südbaden
Alle Camps

Events

Gemeinsamer Trainingstag
Gemeinsames Zeitfahrtraining
Trainingswochenende Freiburg
Trainingswochenende München
Zeitfahren Freiburg
Zwei-Seen-Tour München

TV-Sendung

Mediathek
Infos zur Sendung

Racewear

Trikot und Hose

Rechner

Trainingsbereiche und Wettkampftempo Rad
Trainingsbereiche und Wettkampftempo Laufen
Trainingsbereiche und Wettkampftempo Schwimmen
Profi-Pacing Langdistanz
Vorhersage erste Langdistanz
Altersrechner
Wettkampfpacing 100 km Lauf
Wettkampfgetränk selbst mischen
Powered by vBulletin Version 3.6.1 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.