Seite 1 von 1

HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 10:50
von Schard
Hallo Admins,

auch im Jahr 2016 wird dieses Forum noch über reines HTTP betrieben.
Das heißt aber auch, dass die übermittelten Credentials, also Benutzername / Passwort bzw. Session-Token (Ich kenne die konkrete Technologie von Drupal nicht) unverschlüsselt übertragen werden und mittels Man-In-The-Middle Angriffen leicht abgefangen werden können.
Ist es möglich oder gar geplant, dieses Forum durch HTTPS abzusichern?

Re: HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 11:11
von zulu
Kein Forum in dem ich aktiv bin, hat eine Verschlüsselung. Ist das überhaupt gängig? Zumal der größte "Verlust" hier Benutzername und Kennwort ist.

Re: HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 11:19
von RobMetal
Benutzername und Kennwort bedeutet aber auch alle PNs und Daten im Profil (email = je nach User auch Klarname?), plus die Möglichkeit Beiträge und PNs zu schreiben. Finde ich schon schützenswert. https gibt es in manchen Foren und sollte heutzutage eigentlich wirklich Standard sein. Spätestens wenn einer im Hotel- oder WG-WLAN unterwegs ist, wird es für andere Gäste/Mitbewohner echt arg einfach, an die Zugangsdaten mitzubekommen. Da es sinnvolle Zertifikate normalerweise nicht für lau gibt, würde ich das auch mittels Spende unterstützen.

Nachtrag: Und dann gibt's sicherlich auch den einen oder anderen User der anderswo das gleiche Passwort genutzt hat :buhu:

Re: HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 11:28
von Syzygy
zulu hat geschrieben:Kein Forum in dem ich aktiv bin, hat eine Verschlüsselung. Ist das überhaupt gängig? Zumal der größte "Verlust" hier Benutzername und Kennwort ist.
Hab grad auch mal nachgesehen, bei mir ists ca. 50/50: die Hälfte der Foren läuft über https, die anderen nicht.

Scheint also möglich und machbar zu sein. Seltsamerweise sind es aber gerade die privat gehosteten, die abgesichert sind. Die von irgendwelchen Medienseiten sind reihenweise unsicher.

Re: HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 11:48
von Schard
RobMetal hat geschrieben:Da es sinnvolle Zertifikate normalerweise nicht für lau gibt, würde ich das auch mittels Spende unterstützen.
+1 :zustimm:
zulu hat geschrieben:Ist das überhaupt gängig?
Leider noch nicht überall, aber in den meisten Foren, in denen ich mich bewege.

Re: HTTPS / TLS Verschlüsselung

Verfasst: Mo 7. Mär 2016, 12:32
von Theru
Die meisten Foren, die ich nutze haben inzwischen TLS-Verschlüsselung.
Mittlerweile gibt es auch Möglichkeiten kostenlose Zertifikate zu erhalten. Ein Beispiel wäre hier das Projekt Let`s Encrypt: https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt

Re: HTTPS / TLS Verschlüsselung

Verfasst: Do 10. Mär 2016, 19:27
von Oeli
Hallo,

danke für den Hinweis.

Wir sind bei den Vorbereitungen eine neue Software einzusetzen.

Also, noch ein wenig Geduld! :hallo:

Gruß Oeli

Re: HTTPS / TLS Verschlüsselung

Verfasst: So 1. Jan 2017, 16:24
von Oeli
Auch hier nochmal zur Vervollständigung:

https wurde mit dem Einsatz der neuen Software mit implementiert.

Gruß Oeli