Ergebnis 1 bis 4 von 4

Thema: Https

Dieser Thread wurde noch nicht bewertet. Bewerte ihn doch, wenn er dir gefällt!
  1. #1
    Treues Mitglied Avatar von Sairenji
    Registriert seit
    Aug 2013
    Beiträge
    299
    Punkte
    11.339
    Errungenschaften:
    TomodachisTagger Profi10000 ErfahrungspunkteHikikomori

    Https

    Ist das jetzt mit den forced https für immer so oder nur ein test?

    leider geht dadurch ja nichts mehr mit dem eintragen via Intelligen...(deswegen die frage)
    Inaktiver Uploader!

    Alle Re-Upload-Anfragen öffentlich im [Links sind nur für registrierte und aktivierte Nutzer sichtbar. Klicke hier um dich zu registrieren.] posten!

  2. #2
    rix
    rix ist offline
    Neuling auf Bewährung
    Registriert seit
    Dec 2015
    Beiträge
    4
    Punkte
    495
    Errungenschaften:
    3 Monate registriert250 Erfahrungspunkte

    AW: Https

    Https ist der einzige Weg zu verhindern das Dritte deinen Netzwerkverkehr abhören. Das kann vom Mitbewohner bis zum Provider und Geheimdienst jeder sein. Ich begrüße also den breiten Einsatz von https und würde meinen homeserver auch nicht mehr über http veröffentlichen.

    Für admins gibt es mitlerweile kostenlose und robuste methoden das umzusetzten (siehe Lets Encrypt). Du wirst dich wohl damit arrangieren müssen, glaub mir: es ist zu unser aller besten.

  3. #3
    Premium Spender
    Registriert seit
    Jul 2014
    Ort
    Kenzingen
    Beiträge
    10
    Punkte
    2.718
    Errungenschaften:
    1000 ErfahrungspunkteHikikomori

    AW: Https

    Nun ob https in der derzeitigen Situation von PKI's wirklich einen Vorteil bringt um z.B. wirklich jeden 3. vom Aushorchen zu hindern wage ich zu bezweifeln.

    Solange man nicht sein eigner PKI ist, ist nur schwer nachzuvollziehen wie sicher etwas wirklich ist.
    Ich meine klar man setzt auf SHA2, HSTS und PFS, aber das bringt alles nichts wenn 3. schon den ca.key haben. Und da die meisten PKI's Ihren Sitz in den USA haben, traue ich deshalb denen alles zu.

    Sicher wäre eigl. nur noch wenn man das Zertifikat aus einer sicheren Quelle manuell pinnen könnte. Leider ist auch da dann schon wieder das Probleme. Naja wie auch immer.

  4. #4
    Tet
    Tet ist offline
    Avatar von Tet
    Registriert seit
    Dec 2013
    Ort
    Disboard
    Beiträge
    292
    Punkte
    19.829
    Errungenschaften:
    TomodachisGang LeaderGalerie AusstellerTagger Profi25000 Erfahrungspunkte

    AW: Https

    Wenn HTTPS verfügbar ist, dann sollte man es auch benutzen es gibt praktisch keinen Sinnvollen Grund es wieder abzuschaffen. Wenn irgendeine 3. Software es nicht schafft mit HTTPS umzugehen und diese nicht mehr funktioniert, dann sollte diese wohl einfach nicht mehr benutzt werden. Auch wenn HTTPS nicht perfekt ist und durch Hackverfahren umgangen werden kann, muss man es ja nicht jedem Kindergartenkind mit einem Netzwerk Scanner erlauben die übertragenen Daten an dieses Forum mitzulesen - eine gewisse Herausforderung sollte schon gegeben sein.

    Also ja, das HTTPS wird bleiben.

    Gruß Tet
    Zitat Zitat von Imgur
    Be nice to me or I will replace you with a small shell script.

  5. 1 Benutzer sagt Danke:

    AnimeGuy69 (21. December 2015)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158