httpS möglich/nötig?
- Starter*in cpt.kork
- Datum Start
ANZEIGE
Für die Anmeldung in einem Internetcafe oder über einen Hotspot wäre das auf alle Fälle sicherer.
Es gibt noch andere Foren?
Öffentlich zugängliche Foren fallen mir jetzt leider keine ein, wobei https://www.facebook.com oder https://groups.google.com/ ja durchaus auch Foren beinhalten um mal einfach zwei größere zu nennen.
Aber eigentlich ist es doch recht egal was die anderen machen, oder? Es kommt hier ja durchaus mal vor das persönliche Daten eingestellt werden. Wie z.B. das Passwort beim anmelden oder private Nachrichten. Auch Foren Beiträge könnten durchaus persönliche Daten enthalten, speziell in den Foren die nicht öffentlich zugänglich sind.
Wäre schön wenn soetwas per https verschlüsselt übertragen werden könnte.
Ein ganzes Forum unter ssl zu fahren ist nicht ratsam, da in diesem Fall browserseitig nicht gecached wird, und auch Nachteile bei der suma indezierung mitsich zieht.
Den Login unter https zu ermöglichen ist schon sinnvoll, entweder mit eigenem Zertifikat wenn das Forum hier auf nem eigenen rooti läuft, ansonsten nen Shared Zertifikat vom hoster.
Den Login unter https zu ermöglichen ist schon sinnvoll, entweder mit eigenem Zertifikat wenn das Forum hier auf nem eigenen rooti läuft, ansonsten nen Shared Zertifikat vom hoster.
Dir vielleicht, mir sicher nicht. Ehe ich über sowas nachdenke, will ich das dort ausprobieren, wo es schon läuft. Und sehen, dass dort alles weiterhin super funktioniert, etwa der Cache, Pfeil zurück, allg. Performance etc.
Wenn keine anderen vBulletin-Foren derlei anbieten, gibt mir das außerdem zu denken. Die Wahrscheinlichkeit, dass die gesamte Internet-Weltbevölkerung außer uns noch nicht auf die tolle Idee gekommen wäre, so etwas einzuführen, wenn es tatsächlich vollkommen problemlos ist und nur Vorteile bringt, halte ich nämlich für extrem gering.
Zum Beispiel gibt es evtl. sogar Länder, Hotels und Zugänge, die gar kein https erlauben. Die Frage wäre dann, ob man beides einfach parallel laufen lassen kann. Nur was bringt das dann praktisch, wenn 98% der User weiterhin irgendwelche geheimen/wichtigen/persönlichen Daten unverschlüsselt abrufen und die böse Welt anscheinend mithört, um daraus Vorteile zu ziehen?
Ich würde in einem Forum (das Wort deutet darauf hin, dass man hier Dinge öffentlich besprechen will) sicher niemals etwas posten, das keinefalls an die Öffentlichkeit geraten soll. Das sollte man wohl eher 9-fach verschlüsselt per E-Mail verschicken.
Aha, also bei jedem Update der Forensoftware dann auch die Anpassung wieder erneuern...
Wäre die Funktion sinnvoll und gefragt, würde so ein Plug-in sicherlich bereits von dritter Seite angeboten werden. Weißt du da zufällig was?
Für den Login wäre es vielleicht tatsächlich nützlich, für den Rest (siehe obige Fachbeiträge) offenbar weniger. Andererseits, was nützt mir https in einem Internetcafé, bei dem ein Keylogger installiert ist? Das ist doch viel einfacher als irgendwelche Netzwerkdaten auszulesen... Und wieso sollten sich kriminelle Kräfte ausgerechnet für den VFT mit so fazinierenden Themen wie der "Meilenkrone" interessieren, anstatt für Online-Überweisungen, Abfragen des KK-Kontos etc.?
Eben. Und wenn man laufend in offenen WiFis etc. unterwegs ist und Probleme damit hat, dass Daten unverschlüsselt übertragen werden, dann gehe ich eigentlich davon aus, dass man eine VPN-Verbindung hat, die man in dem Fall nutzt.
Primär geht es da ja nicht um den Zugang zum vft sondern eher um eine generelle sicherheit, da der default forenbenutzer oftmals überall das gleiche Passwort verwendet, und ein potentieller sniffer dann auch damit in andere Systeme kommt und mehr Schindluder treiben kann.
In Foren ist der login aber (leider) selten mit ssl geschützt, da die meisten Systeme (unverständlich) dies nicht per Default unterstützen.
Auch bei Vbulletin ist mir kein Plugin dafür bekannt.
In Foren ist der login aber (leider) selten mit ssl geschützt, da die meisten Systeme (unverständlich) dies nicht per Default unterstützen.
Auch bei Vbulletin ist mir kein Plugin dafür bekannt.
Dann sollten wir allen, die zusätzliche Sicherheit möchten, den Zugang über eine verschlüsselte VPN-Verbindung empfehlen.
Der Forenbetreiber weiß was er tut und verwendet für alle relevanten Fälle unterschiedliche kryptische Passwörter in ausreichender Länge, die stets verschieden sind...
Ich glaube das war nicht auf den Forenbetreiber bezogen sondern darauf, dass der Standardbenutzer das gleiche Passwort im Forum hat wie für sein Online-Banking, sein Kreditkartenzugang o.ä.