Verbindung unsicher

Begonnen von Dedel, 02. Apr 2017, 22:19:59

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 2 Gäste betrachten dieses Thema. (19 Antworten, 7.004 Aufrufe)

Dedel

Zitat von: louis0815 am 04. Apr 2017, 14:14:59
Vorsicht, nichts durcheinanderwerfen: SSL sichert nur die Übertragung der Daten zwischen Server und Browser. Genau diese unverschlüsselte Übertragung meckert der Firefox an.
Das hat erstmal nichts mit der Sicherheit der Daten auf dem Server zu tun - dafür sind ganz andere Komponenten zuständig, wie z.B. die Forum-Software und das ganze Server-Setup beim Provider. Das dürfte aber soweit dem aktuellen Stand der Technik entsprechen; zusätzlich empfiehlt sich natürlich auch hier - wie apfelrockt schon sagte - Datensparsamkeit: so wenig wie möglich, aber so viel wie nötig von sich preisgeben. Und natürlich nicht das gleiche Passwort wie überall sonst auch verwenden.

Aber wenn jemand während der Übertragung Nickname und Passwort abfängt, könnte er sich doch damit einloggen und Unfug treiben, Z.B. unter meinem Namen irgendwelche Mobbingkampagnen starten oder so???

Louis0815

Genau. Wenn jemand während der Übertragung die Daten abfängt.

Wie wahrscheinlich so ein Angriffsszenario ist weiß ich auch nicht - persönlich halte ich das (hier) für statistisch nicht relevant. Dafür ist der Aufwand zu hoch und der Nutzen zu gering. Andere mögen da gerne anderer Meinung sein.
::===( o ו )  ( ו o )===::
Sopranino: Antica Ukuleleria Allegro
Sopran: Makala MK-S, Kala SSTU-FMCP, Makala Waterman, Firefly Banjolele, Flight TUS-50, Flight WUS-3, Kala Bambus
Konzert: Flea M-42, Blackbird Clara, ukuMele Akazie I (CGDA), Big Island KTO-CT, Noah 8string, Kiwaya KPC-5K, Risa Stick, Romero STC-X, Brüko K021
Tenor: Pono MTDX8, KoAloha KTM-25
Bass: Kala UBass EM-FS (Aquila Red)


(Jeder kann mitsegeln, auch ohne Vorkenntnisse: www.alex-2.de)

apfelrockt

Zitat von: Dedel am 04. Apr 2017, 15:32:46

Aber wenn jemand während der Übertragung Nickname und Passwort abfängt, könnte er sich doch damit einloggen und Unfug treiben, Z.B. unter meinem Namen irgendwelche Mobbingkampagnen starten oder so???


Nun lass doch mal die Kirche im Dorf.  ;)
Meinst du nicht die russische Hacker Mafia hat besseres zu tun als dein Ukulelen account zu hacken und in deinem Namen Mobbingkampagnen zu starten?
Und Hinz und Kunz sind nun auch nicht dazu in der Lage mal eben so einen Zugang zu knacken und deine Daten abzufangen auch wenn diese nur über http laufen.
es ist bereits alles gesagt, nur noch nicht von jedem

Dedel

Hallo apfelrockt,
natürlich gehe ich nicht davon aus, das irgenwer an meinem Ukulelen-Account interessiert sein könnte, das sollte nur ein Beispiel sein.
Ich hatte ja zu Anfang schon bemerkt, das ich nicht wirklich beunruhigt bin.
Trotzdem denke ich, wenn man mit geringem Aufwand mehr Sicherheit haben kann, warum sollte man das nicht nutzen.
Weil andere Foren das auch nicht machen? Das finde ich als Argument nicht stichhaltig.

gerald

Zitat von: Dedel am 04. Apr 2017, 22:58:34
Trotzdem denke ich, wenn man mit geringem Aufwand mehr Sicherheit haben kann, warum sollte man das nicht nutzen.
Weil andere Foren das auch nicht machen? Das finde ich als Argument nicht stichhaltig.
Die Tatsache, dass andere Foren (und viele andere Seiten) das auch nicht machen, ist
hier wohl nicht als Argument gemeint, sondern als Hinweis darauf, dass der Aufwand
doch größer als das Risko ist.

Im Übrigen hat sich auch nichts an der Situation geändert, abgesehen davon, dass die
Hinweise von Deinem Browser nach dem Update anders aussehen.