SSL wäre schön

Dieses Thema "ᐅ SSL wäre schön - News, Kritik und Anregungen zum Juraforum.de" im Forum "News, Kritik und Anregungen zum Juraforum.de" wurde erstellt von Wissensfreund, 19. Februar 2017.

  1. Wissensfreund

    Wissensfreund Forum-Interessierte(r) 19.02.2017, 00:50

    Registriert seit:
    6. August 2016
    Beiträge:
    41
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Renommee:
    11
    Keine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Wissensfreund hat noch keine 10 Bewertungen von anderen Mitgliedern erhalten
    SSL wäre schön

    Es wäre schön, wenn die Seite eine verschlüsselte Verbindung durch SSL (https) in Form von TLS 1.2 anbietet.
     
  2. Liebling Kreuzberg

    Liebling Kreuzberg Forum-Interessierte(r) 26.03.2017, 11:00

    Registriert seit:
    28. Januar 2015
    Beiträge:
    26
    Zustimmungen:
    1
    Punkte für Erfolge:
    3
    Renommee:
    10
    Keine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, Liebling Kreuzberg hat noch keine 10 Bewertungen von anderen Mitgliedern erhalten
    Ja, im Rahmen des Datenschutzes wäre das sehr wünschenswert.
     
  3. ElJogi

    ElJogi V.I.P. 26.03.2017, 14:55

    Registriert seit:
    27. Oktober 2014
    Beiträge:
    8.838
    Zustimmungen:
    1.653
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Renommee:
    1.119
    98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)98% positive Bewertungen (8838 Beiträge, 1163 Bewertungen)
    Außerhalb des eigenen Benutzerkontos? Warum?
     
  4. RRorg

    RRorg Neues Mitglied 21.08.2017, 14:09

    Registriert seit:
    20. August 2017
    Beiträge:
    4
    Zustimmungen:
    1
    Punkte für Erfolge:
    3
    Renommee:
    10
    Keine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, RRorg hat noch keine 10 Bewertungen von anderen Mitgliedern erhalten
    Weil so für Außenstehende nicht einmal ersichtlich ist, welche Beiträge überhaupt gelesen worden sind.
    Das wird für den Seitenbetreiber zusätzlich schmackhaft gemacht, indem Websites ohne HTTPS von Google eine Sanktionierung bzgl Position in den Suchergebnissen erfahren.
     
    Wissensfreund gefällt das.
  5. user6468261

    user6468261 Neues Mitglied 22.08.2017, 11:50

    Registriert seit:
    22. August 2017
    Beiträge:
    4
    Zustimmungen:
    1
    Punkte für Erfolge:
    3
    Renommee:
    10
    Keine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhaltenKeine Wertung, user6468261 hat noch keine 10 Bewertungen von anderen Mitgliedern erhalten
    Darum wollte ich auch bitten. Im Jahr 2017 und kostenlosen SSL Zertifikaten (z. B. Let's Encrypt) ist das kein Problem.

    Ich sehe nicht, dass überhaupt irgendwo Verschlüsselung eingesetzt wird (auch nicht "innerhalb" eines Benutzerkontos).

    Auch die Frage nach dem Warum lässt sich einfach beantworten: Weil eine Verschlüsselung nichts bringt, wenn sie nur an einzelnen Stellen verwendet wird. Angenommen es würde beim Login verschlüsselt werden - der Server generiert einen Cookie Hash und sendet den zum Browser des Clients. Meinetwegen sogar verschlüsselt (was hier aber nicht passiert, soweit ich das gesehen habe). Das nützt rein gar nichts, wenn der Nutzer eingeloggt hier anschließend Seiten unverschlüsselt aufruft, denn dabei wird der Cookie unverschlüsselt mitgesendet. Jede Zwischenstelle (Angreifer mit MITM-Angriff, Behörden, Provider, neugierige Administratoren, und jeder andere) kann damit nicht nur fremde Accounts übernehmen (ohne sich einloggen zu müssen - das betrifft übrigens auch euch Moderatoren und Admins...), sondern kann auf Grund fehlender Verschlüsselung auch ganz genau sehen, wer was wo wann schreibt.

    Der Datenschutz ist also tatsächlich gleich Null. Auch der Hinweis auf Vertraulichkeit der persönlichen Daten (insbesondere dem realen Namen), macht damit praktisch keinen Sinn.

    Daher die Bitte auch von mir: Bitte richtet unbedingt ein Zertifikat für euren Server ein. Besonders für ein Forum mit solch heiklen Themen. Jeder Moment ohne Verschlüsselung, lässt die Leute hier transparent sein.
    Zuletzt bearbeitet: 22. August 2017
     
  6. jurfo

    jurfo V.I.P. 22.08.2017, 20:23

    Registriert seit:
    5. Januar 2011
    Beiträge:
    2.674
    Zustimmungen:
    378
    Punkte für Erfolge:
    83
    Renommee:
    356
    88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)88% positive Bewertungen (2674 Beiträge, 442 Bewertungen)
    Das ist doch absoluter Blödsinn. SSL verschlüsselt nur die Übertragung zwischen Client und Server. Und was jemand hier postet, kann auch jeder sehen. Dazu muß er sich hier nicht einmal anmelden. SSL ist immer zusätzlicher Aufwand und für ein öffentliches Forum ziemlich sinnfrei.
     
  7. werauchimmer

    werauchimmer Senior Mitglied 22.08.2017, 21:24

    Registriert seit:
    31. Dezember 2013
    Beiträge:
    490
    Zustimmungen:
    111
    Punkte für Erfolge:
    43
    Renommee:
    96
    96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)96% positive Bewertungen (490 Beiträge, 82 Bewertungen)
    Ich wäre der letzte, der irgendwas dagegen hätte, dass das Forum per https erreichbar ist, aber man sollte auch ein bisschen die Kirche im Dorf lassen.
    Schon die gute alte Post unterscheidet Sendungsarten, bei denen der Inhalt mehr oder weniger offen sichtbar ist. Und während ich wenig erfreut wäre, wenn das FA meinen Steuerbescheid auf eine Postkarte ausdrucken würde, habe ich eher kein Problem damit, dass der Briefträger lesen kann, dass ich Leute kenne, die gerade Urlaub in Rimini machen, und dort die Sonne scheint, das Essen im Hotel mittelmäßig und der Kaffee am Strand zu teuer ist.

    Ich bin sehr auf Datensicherheit bedacht, wo es wichtig ist, sensible Daten liegen auf meinem Rechner auf einem verschlüsselten Laufwerk und werden mit einer Cloud in der EU mit end-to-end-Verschlüsselung synchronisiert, wo noch nicht einmal der Betreiber ohne mein 15stelliges Passwort drankommt. Aber auf die Idee, dass jemand den Netzwerkverkehr zwischen meinem Browser und dem Server des Juraforums mitschneidet, um an mein Passwort zu kommen, bin ich noch nicht gekommen. Ich sehe das aber etwas weniger paranoid als Administratorkollegen von mir, und gebe mich damit zufrieden, dass ich in Foren keine wertvollen Passwörter verwende, die ich auch für kritische Dinge wie Onlinebanking nutze.
     
  8. onkelotto

    onkelotto V.I.P. 22.08.2017, 21:40

    Registriert seit:
    25. Mai 2005
    Beiträge:
    3.698
    Zustimmungen:
    666
    Punkte für Erfolge:
    113
    Beruf:
    EDV Techniker, Admin
    Ort:
    Hamburg
    Renommee:
    519
    99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)99% positive Bewertungen (3698 Beiträge, 498 Bewertungen)
    Aus meiner Sicht ist SSL oder eine Verschlüsselung geradezu kontraproduktiv. :)

    Es soll ein öffentliches Forum sein, schon jetzt sind einige Beiträge IMHO bedenklich ... zumindest was die Umgangsformen angeht und es sollen ja auch nur fiktive Fälle erörtert werden.

    Und von welchem Datenschutz reden wir hier?
    Welches Mitglied hat denn ernsthaft seinen Datensatz ( Adresse, Tel ...Schuhgröße ) bei der Anmeldung angegeben ?

    Und wie jurfo schon anmerkte:
    Anders als bei einem Email Anbieter oder OnlineBanking ist der Inhalt der Foren hier für jeden frei zu lesen.

    Wenn jemand meint geheime Informationen ( persönliche Nachrichten ) austauschen zu müssen, sollen die Beteiligten sich einen entsprechenden anderen Weg suchen.

    Es steht aber jedem frei dem Seitenbetreiber ein entsprechendes Angebot zu unterbreiten, das er nicht ausschlagen kann.

    Und hier mit SSL Anbietern zu hausieren bei denen das Zertifikat grundsätzlich nach 90 Tagen ausläuft ...:lacht:... das würde ich mir als Betreiber nicht antun :)
     
    Librarian gefällt das.
Ähnliche Themen:
Titel Forum Datum
Schön und erfolgreich Nachrichten: Wissenschaft 15. Juli 2013
Immer schön Abstand halten Nachrichten: Wissenschaft 30. August 2012
Ganz schön feist! Nachrichten: Wissenschaft 18. Juli 2012
Was ist schön? Nachrichten: Wissenschaft 14. Juni 2012
Ganz schön kompliziert.. Familienrecht 25. Juni 2007

© 2003-2018 JuraForum.de — Alle Rechte vorbehalten. Keine Vervielfältigung, Verbreitung oder Nutzung für kommerzielle Zwecke.


Sitemap | Kontakt | Datenschutz | AGB | Impressum