Hardwareluxx und Thema = Sicherheit?

Evil Master

Evil Master

Enthusiast
Thread Starter
Mitglied seit
19.06.2007
Beiträge
995
Ort
Hamburg
Hallo liebe Gemeinde,

ich habe mich schon immer gefragt warum dieses tolle Board keine Anmedlung über HTTPS bietet (SSL Verschlüsselt), sondern nur HTTP...

So werden alle Kennwörter im Klartext übertragen und dies ist meiner Meinung nach nicht mehr Zeitgemäß.
Ich weiss das ein SSL-Zertifikat Geld kostet (ca. 30€ im Jahr), jedoch wäre das sinnvoll...

Was meint Ihr dazu?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ich glaube dies ist dafür der falsche Bereich. Schau doch mal im Feedbackthread dafür nach.
 
Ist mir völlig egal, da es nur ein Forum ist. Hier hängen keine persönlichen Daten, keine Kreditkarte oder bankdaten dran und mir kann niemand damit schaden. Was passiert denn im worst case wenn mein Account gehackt wird? Richtig es wird unsinn geschrieben bis ich irgendwann gebannt werde --> eine Mail ans Luxx und die Sache ist wieder gegessen.
Das Passwort, dass ich hier verwende, verwende ich logischerweise nicht für ebay,paypal,onlinebanking und co.
 
vergesse bitte nicht wie groß das forum ist...

umsonst... sicher nicht...

StartSSL


icon_biggrin.gif
 
Was hat das mit der Größe zu tun? Das Zertifikat würde auf die Hardwareluxx zeigen und was würde hier schon vollkommen ausreichen.
Kennst du dich überhaupt mit Zertifikaten aus?
 
Kann man auch einfach selbst basteln, son SSL-Zertifikat. Völlig irrelevant, obs von irgendeiner Lizenzbude kommt oder nicht, hauptsache SSL. Vertrauen tun wir dem Serverbetreiber ja sowieso.
 
Du weißt aber schon das so ein Zertifikat nicht vertrauenswürdig ist!? Deswegen ist das zwingend notwendig das es von so einer "Bude" kommt. Andernfalls sind selbssignierte Zertifikate nur für den privat Gebrauch i.O.
 
ich sehe es wie Reaver1988 ist hier ja nur ein forum in dem man sich über sein hobby austauscht und hier werden keine sensiblen daten hochgeladen (außer marktplatz) von daher denke ich mal nicht das ein ssl Zertifikat hier unbedingt von nöten wäre.
 
Zuletzt bearbeitet:
Bin selbst Webmaster, und ich habe ahnung von SSL , bei 256 Bit und einem gescheiten Anbieter ist man schnell 600-2000€ im Jahr los.

Durch den Anbieter besteht dann auch eine Rückversicherung...also kommt mir nicht mit startsll (lach)

mfg
 
Lol, du bist mir ja ein toller Webmaster...

StartSSL war nur Beispiel, dieses verwende ich selbst schon seit Jahren um privat! meine Sachen abzusichern...
Soviel Geld was du hier auftischt kann man sichtlich ausgeben ja, aber! Wofür? Soviel Geld kosten ein Wildcard Cert, solche um eine grüne Zeile im Browser zu erhalten. Solche Certs verwenden meist Banken und zu diesen Zwecke hier fällig unnötig...

Bei jeden Standard Domainhoster bekommst heut zu Tage auch nen echten Cert für wenig Geld!

Und lachen muss ich echt über dich...
 
Zuletzt bearbeitet:
Evil Master schrieb:
Du weißt aber schon das so ein Zertifikat nicht vertrauenswürdig ist!? Deswegen ist das zwingend notwendig das es von so einer "Bude" kommt. Andernfalls sind selbssignierte Zertifikate nur für den privat Gebrauch i.O.
Zum Vergrößern anklicken....
könntest du kurz erklären warum diese weniger vertrauenswürdig sind, da green storm ja eigentlich Recht hat, damit dass wir den Jungs von hwl ja eigentlich vertrauen? Und jeder der eine gesicherte Verbindug verlangt wird es ja schaffen das Root Zertifikat in seinen Browser zu laden.(Ernst gemeinte Frage, interessiert mich wirklich :wink:)
 
Ich frage mich immer noch was dieser Thread hier zu suchen hat
 
Ein selbserstelltes Zertifikat ist in keinster weise weniger Vertraulich, jedoch bin ich auf deine Reaktion gespannt, wenn du mal bei Login plötzlich ein Browserbild bekommst das dieser Seite nicht vertraut wird...
Für Zuhause ist das durchaus eine Option, aber nie für für so etwas hier...

@linksta: Soll doch ein Mod das ins entsprechende Bereich schieben...

neok schrieb:
könntest du kurz erklären warum diese weniger vertrauenswürdig sind, da green storm ja eigentlich Recht hat, damit dass wir den Jungs von hwl ja eigentlich vertrauen? Und jeder der eine gesicherte Verbindug verlangt wird es ja schaffen das Root Zertifikat in seinen Browser zu laden.(Ernst gemeinte Frage, interessiert mich wirklich :wink:)
Zum Vergrößern anklicken....
 
Aber wenn ich das CA Zertifikat im Browser speichere dann vertau ich doch automatisch jedem Zertifikat welches von dieser CA signiert wurde oder nicht? Also würde diese Meldung nie kommen.
 
Das ist richtig, dennoch ein Webseitenbetreiber der soviele Besucher hat wird das nie machen!

Um das Thema noch mal zu entfachen:

Ich weiss nicht ob der ein oder anderer mitbekommen hat: Google hat vor HTTP Verbindungen im Chrome als unsicher zu markieren, damit das auch für jeden sichtbar ist.

Ein interessanter Artikel hierzu ist auch eben raus: Netzverschlüsselung: Mythen über HTTPS - Golem.de
 
Zuletzt bearbeitet:
Evil Master schrieb:
Ich weiss nicht ob der ein oder anderer mitbekommen hat: Google hat vor HTTP Verbindungen im Chrome als unsicher zu markieren, damit das auch für jeden sichtbar ist.
Zum Vergrößern anklicken....

Nicht Google hat das bei Chrome vor, sondern die Entwickler von Chromium, also der Open-Source Version von Chrome.
 
Moin,

also ich war mal in einem kleinen Forum angemeldet und das wurde gehackt, über das ist der Hacker an meine damalige email adresse gekommen, diese wiederrum hat ihn hier her gebracht. Der Hacker hat im Marktplatz FSK 18 Titel über meinen Acc vertreiben wollen und daraufhin wurde ich für dne MP auf lebenszeit verbannt. Auch nach erklärung der sachlage hat sich das Luxx geweigert mich wieder zu Reaktivieren. Habe mich dann neu angemeldet und all meine PW geändert.

So viel zum Thema Luxx ist Tolerant und mit denen "kann man reden".

Gruß
 
Ich finde SSL für ein Forum auch etwas übertrieben.

Wer macht sich die Mühe da ne Leitung zu belauschen?

Die meisten Passwörter werden über gehackte Datenbanken, Phishing und Trojaner abgegriffen. Da hilft auch SSL nicht weiter
 
Was hat es mit Mühe zu tun? HTTP ist unverschlüsselt basta!

Sobald du beim Login dein Benutzername + Kennwort eingibst wird dies unverschlüsselt übertragen und weil du es immer noch nicht anscheinend verstanden hast und es hat nichts mit Marktplatz zu tun sondern allgemein mit dem Thema Verschlüsslungen, gebe ich dir ein Beispiel:

Jemand unbefugtes snifft den traffic auf dem Server und kann mit Sicherheit innerhalb von wenigen Minuten mehrere Loginkonten abgreifen in KLARTEXT, das ist einfacher als du denkst, aber anscheinend juckt es dich überhaupt nicht, was mich wundert bei deiner Aktivität hier im Forum mit über 8000 Beiträgen. Genau so schlimm ist auch bei Man-in-the-Middle...

Ich könnte schon nachvollziehen warum es bei so einer größeren Webseite wie dieser nicht mal eben auf SSL umgestellt wird, aber zumindest das Login sollte schon drin sein.

ComputerBase hats ja auch geschafft...
 
Anmelden, um zu antworten.

Ähnliche Themen

minimii
[User-Review] minimii´s Lesertest: Sharkoon Skiller SGK50 S3 + Design Bundle
Antworten
2
Aufrufe
546
minimii
minimii
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
672
SimonS
SimonS
C
Spiele PC für 13-jährigen (mit Perspektive auf 4-5 Jahre?!)
Antworten
28
Aufrufe
1K
xrated
X
Daniel N
[User-Review] Phanteks NV5 MKII
Antworten
0
Aufrufe
424
Daniel N
Daniel N
F
neuer Gaming-PC (Pro Art)
Antworten
20
Aufrufe
1K
Scrush
Scrush
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh