selfbondageforum.de Foren-Übersicht selfbondageforum.de
DAS Selfbondage Forum
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin

SSL
Gehe zu Seite Zurück  1, 2, 3, 4  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  

selfbondageforum.de verschlüsselt?
Ja, unbedingt (würde ich gerne nutzen, wenn ich könnte)
30%
 30%  [ 17 ]
Ja, weil ich denke, dass das ein Bedürfnis ist (ich selbst habe nichts zu verbergen)
18%
 18%  [ 10 ]
Mir doch egal
27%
 27%  [ 15 ]
Nein. Die Geheimdienste bekommen ja eh alles mit
23%
 23%  [ 13 ]
Stimmen insgesamt : 55

Autor Nachricht
Latexgummi



Anmeldedatum: 26.11.2006
Beiträge: 491

BeitragVerfasst am: So Mai 04, 2014 4:33 pm    Titel: Antworten mit Zitat

Herr Hinz und Kunz kommt auf den Geschmack, und meldet sich als Mitglied an Rolling Eyes
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Andy58



Anmeldedatum: 08.11.2006
Beiträge: 1770
Wohnort: München

BeitragVerfasst am: So Mai 04, 2014 5:06 pm    Titel: Antworten mit Zitat

Hallo,

Foro hat Folgendes geschrieben:
Gerade WENN man eine Seite verschlüsselt, wird es für die Geheimdienste interessant.


das gilt aber nur solange, wie es noch eine Ausnahme ist, zu verschlüsseln. Würde sich Verschlüsselung deutlich mehr verbreiten, im Idealfall wirklichg alles verschlüsselt werden, auch nichtige Kleinigkeiten, macht man sich nicht mehr verdächtig. Für die Schnüffler wird die Sache dann extrem teuer und auch ineffektiv, denn dann könnte man nur noch im Heuhaufen suchen... Daher bin ich für Verschlüsselung, egal, wo auch immer, wenn das endlich mal einigrmaßen praktisch machbar ist..
_________________
Gruß
Andy58
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
superyet2012



Anmeldedatum: 17.04.2015
Beiträge: 6
Wohnort: Köln

BeitragVerfasst am: Mo Mai 04, 2015 5:27 am    Titel: Antworten mit Zitat

Bitte aktiviert https (ssl/tls) zeitnah Exclamation

Es geht wirklich weniger um Geheimdienste sondern erstmal das es ansich verschlüsselt ist und es Aufwand bedeutet den Inhalt lesen zu können beim Transport. Wenn es dazu noch möglichst sicher geht, dann gerne auch erhöhte Sicherheit. Privatsphäre sollte man nicht wegwerfen! Cool
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dungeonmouse



Anmeldedatum: 09.04.2015
Beiträge: 133
Wohnort: Bergisches Land

BeitragVerfasst am: Mo Mai 04, 2015 7:39 am    Titel: Antworten mit Zitat

Bitte https nutzen
_________________
Die Zyniker haben in neun von zehn Fällen recht
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Novae



Anmeldedatum: 22.11.2006
Beiträge: 1536
Wohnort: ~Berlin

BeitragVerfasst am: Mo Mai 04, 2015 9:19 am    Titel: Antworten mit Zitat

Einfach nen s beim http dazupacken und ihr verwendet ssl...
Auch wenn das zertifikat abgelaufen ist wird ja dennoch verschlüsselt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
poiuz



Anmeldedatum: 30.01.2015
Beiträge: 155
Wohnort: Hamburg

BeitragVerfasst am: Mo Mai 04, 2015 9:24 pm    Titel: Antworten mit Zitat

Nichts für ungut, aber das ist doch alles Quatsch. Wenn sich jemand ernsthaft für irgendwelche Inhalte in diesem Forum interessieren sollte, meldet er sich einfach an. Das Ganze via SSL zu sichern, macht nichts sicherer.

Das Einzige, was dabei sicherer wird, ist, dass bei Herausgabe von Verbindungsdaten durch den I-Net-Provider an, sagen wir mal, Ermittlungsbeamte oder sonst jemanden mit berechtigtem Interesse diese Verbindungsdaten für die Beamten mehr oder minder unbrauchbar sind, da sie ja verschlüsselt sind. Das selbe gilt für das "Abhören" während des Betriebs und nicht nur für das nachträgliche Einfordern der Daten beim I-Net-Anbieter.

Wenn jemand allerdings schon im Fokus von Ermittlern steht, wird das seinen Grund haben und ich sehe keinen Grund, diejenige oder denjenigen dann zu schützen. Sollen 'se doch machen.

Und mal Hand auf's Herz: Bei all der Offenheit und Ehrlichkeit jedes Users hier im Forum, bezweifle ich, dass überhaupt irgendjemand von euch so viel Dreck am Stecken haben kann, dass irgendwelche vermeintlichen Geheimdienste sich darum scheren sollten, was sie oder er hier schreibt und treibt.

Ich denke, man kann es schlicht übertreiben mit dem Begehr nach "Sicherheit". Wie gesagt, wenn ich jemanden würde stalken wollen hier, würde ich mich einfach registrieren und mitlesen anstatt seine "Leitung anzuzapfen".
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Ted14



Anmeldedatum: 08.12.2012
Beiträge: 556
Wohnort: Rheinhessen

BeitragVerfasst am: Mo Mai 04, 2015 9:46 pm    Titel: Antworten mit Zitat

poiuz hat Folgendes geschrieben:
Das Einzige, was dabei sicherer wird, ist, dass bei Herausgabe von Verbindungsdaten durch den I-Net-Provider an, sagen wir mal, Ermittlungsbeamte oder sonst jemanden mit berechtigtem Interesse diese Verbindungsdaten für die Beamten mehr oder minder unbrauchbar sind, da sie ja verschlüsselt sind.


Ähhm ... nein!?

Verbindungsdaten (sprich IPs, vergleichbar mit Telefonnummern) sind durch SSL niemals verschlüsselt und "unbrauchbar". Sie können problemlos festgestellt werden. Andere Informationen (sprich: WAS wurde übertragen) werden offiziell nicht gespeichert (und auch sehr wahrscheinlich in der Realität nicht pauschal für alle User, weil schlicht zu viel Daten).
Eine Anfrage beim I-Net-Provider bringt den Beamten also maximal die Information, auf welchen SERVERN (=IPs) Du dich so herumtreibst. Das beinhaltet weder genaue URLs, noch was Du dort auf den Seiten getan hast. Somit ist's z.B. auch unklar, welche Seite Du besucht hast, wenn der betroffene Server gleich mehrere hosten sollte.

SSL macht aber in so fern einen Sinn, dass z.B. in einem Firmennetzwerk jeder mit Zugriff auf einen Dich betreffenden Switch Deinen Datenverkehr speichern und später im Klartext lesen könnte. Er könnte z.B. also Deine PNs lesen, wenn Du sie abgerufen hast oder auch jeden von Dir aufgerufenen Forums- oder Bildinhalt. Und ebenso kann das an jedem anderen Switch auf dem Weg von Deinem PC bis hin zum Forumsserver passieren. SSL macht das deutlich schwieriger, wenn nicht sogar unmöglich. Ebenso würde SSL natürlich auch einen Zugriff auf diese Information seitens der Behörden unterbinden, in so fern Du Dich gerade in einer gerichtlich angeordneten Überwachung Deines Anschlusses befinden solltest. Aber auch da kann einem das SB-Forum recht egal sein, denn strafrechtlich haben die Themen hier ja absolut keine Relevanz (außer dass sie vielleicht zur kindischen Belustigung einiger verklemmten Beamten führen würden).

Wie auch immer ...
so geheim sind meine PNs nicht und die anderen Teile des Forums sind sowieso öffentlich. Auf der Arbeit wird keiner in den Datenstrom schauen (denn wenn, dann wäre ich das) und wer ansonsten an dem Datenstrom mitliest ist mir - zumindest bei dem Thema - herzhaft schnurz. Für alle anderen gibt es ja die Option, über SSL zu gehen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nils.winter



Anmeldedatum: 22.12.2012
Beiträge: 142

BeitragVerfasst am: Mi Mai 06, 2015 12:07 am    Titel: Antworten mit Zitat

poiuz hat Folgendes geschrieben:
Nichts für ungut, aber das ist doch alles Quatsch


Ähm, Du hast eine ganze Reihe von problematischen Szenarien komplett ignoriert. Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein, die einfach mal nachschauen, welche Daten so über die Leitung gehen.

Und da macht es schon einen gewaltigen Unterschied, ob dort lediglich eine IP-Adresse, deren Reverse-Lookup nicht zurück zu selfbondageforum.de führt, auftaucht, oder alles im Klartext sichtbar ist.



Das nächste problematische Szenario entsteht, weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben. Es ist "uncool", wenn eine unberechtigte Person eine solche Sitzung übernimmt.


Das nächste problematische Szenario ist, dass die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden. Wenn also eine Website bei der Sicherheit schlampt (z. B. durch Klartextübertragung der Passwörter), sind auch andere Websites betroffen.


Das nächste problematische Szenario entsteht, weil die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet, um im Bedarfsfall für gegen jeden Menschen motivierendes Material zu haben. Über Daten-Beziehungen (neudeutsch: "Metadaten") ist heutzutage eine extrem mächtige und extrem einfache Auswertungen möglich. Mittlerweile wissen wir, dass das deutlich über das hinausgeht, was vor zwei Jahren noch als Verschwörungstheorie galt.

Das nächste problematische Szenario entsteht, weil es im Forum private Nachrichten zwischen Benutzern gibt.

Das nächste problematische Szenario entsteht, ... ach lassen wir das. Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.

Können wir bitte endlich internetweit unverschlüsselte Verbindungen abschalten? Es gibt mittlerweile kostenlose Zertifikatesstellen und der zusätzliche Rechenaufwand für SSL/TLS ist mittlerweile vernachlässigbar.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
DS-Stahl



Anmeldedatum: 19.10.2011
Beiträge: 1078
Wohnort: München

BeitragVerfasst am: Mi Mai 06, 2015 8:10 pm    Titel: Antworten mit Zitat

nils.winter hat Folgendes geschrieben:
weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben.


Alle Benutzer dürfen das.
z.B. Zugriff auf PN, Ändern des eigenen Profils, Ändern des eigenen Passworts.
Wenn ein Angreifer boshaft ist, kann er den rechtmäßigen Inhaber des Profils aussperren.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
poiuz



Anmeldedatum: 30.01.2015
Beiträge: 155
Wohnort: Hamburg

BeitragVerfasst am: Do Mai 07, 2015 7:40 am    Titel: Antworten mit Zitat

nils.winter hat Folgendes geschrieben:
Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein…

Was hast du denn für eine Familie? Surprised …In Ordnung, Mitbewohner sehe ich ein. Was einige Studenten in Wohnheimen so anstellen, möchte ich gar nicht wissen. Aber bitte… öffentliches WLAN? Gehst du wirklich in I-Net-Cafes und Flughäfen auf Bondage-Seiten?

nils.winter hat Folgendes geschrieben:
die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden.

Klingt für mich wie ein von jenen Menschen hausgemachtes Problem. Da muss manch einer wohl noch etwas sensibilisiert werden für die Verwendung möglichst vieler verschiedener Passwörter. Vllt. ein paar Stromschläge oder Peitschenhiebe? Wink

nils.winter hat Folgendes geschrieben:
die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet

Jetzt mal mal den Teufel nicht an die Wand. Es gibt nicht "den Knopf", der alles über eine Person freizugeben vermag, so einfach ist das nicht. Ich war auf einer nicht unspannenden IT-Konferenz in Hamburg, bei der es im letzten Jahr um Sicherheit ging. Einer der Sprecher arbeitete für die Ermittlung der Polizei und konnte sehr glaubhaft vermitteln, dass neben technischen Schwierigkeiten (zu schade, dass es diesen einen Knopf nicht gibt…) auch behördliche Hürden mehr als nur ein Haar in der Suppe sind.
Und wenn du schon solche Angst hast, mach dir lieber Sorgen über das Bewegungsprofil, welches dein Handy von dir Preis gibt. Bist du stolzer Besitzer eines Smartphones und hast auch noch WLAN ständig aktiviert, wird's noch besser. Du würdest dich wundern, was so ein Gerät von sich gibt. Allein mit diesen Informationen kann jemand weitaus mehr anfangen als mit der Erkenntnis, in welchem Forum du dich herumtreibst.

nils.winter hat Folgendes geschrieben:
Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.

Nein, das siehst du falsch. Es ist mir nur ausnahmsweise im Rahmen des SBF nicht sonderlich wichtig, auf Zwang und Panikmache möglichst sofort und ohne Kompromisse HTTPS einzuführen.

nils.winter hat Folgendes geschrieben:
internetweit unverschlüsselte Verbindungen abschalten?

Vergiss nicht, dass solch ein Schritt das Internet verlangamen wird. Jeder Request an einen Server wäre zwar sicherer, dauerte dann aber länger wegen diverser "Handshakes" zwischen Client und Server. Sicherlich nur eine marginale Verzögerung, die der einzelne Nutzer, wenn überhaupt, kaum spüren wird, aber in der Masse deutlich messbar.

Also gut, jetzt hab ich so viel geschrieben und mache bestimmt schon den Eindruck, dass ich HTTPS nicht wünsche. Das ist falsch, ich würde mich gewiss nicht beschweren darüber. Ich mag nur diese Hysterie nicht, wenn ihr versteht. Und in diesem freien Forum kann und soll man ja auch seine Meinung Kund tun. Das habe ich getan, auch wenn ich dem einen oder anderen dabei auf die Füße trat. Das ist nicht meine Absicht, aber lässt sich nun mal nicht gänzlich vermeiden. Smile
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
nils.winter



Anmeldedatum: 22.12.2012
Beiträge: 142

BeitragVerfasst am: Fr Mai 08, 2015 1:43 am    Titel: Antworten mit Zitat

poiuz hat Folgendes geschrieben:
nils.winter hat Folgendes geschrieben:
Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein…

Was hast du denn für eine Familie? Surprised …In Ordnung, Mitbewohner sehe ich ein. Was einige Studenten in Wohnheimen so anstellen, möchte ich gar nicht wissen. Aber bitte… öffentliches WLAN? Gehst du wirklich in I-Net-Cafes und Flughäfen auf Bondage-Seiten?

Meine Familie weiß nichts von meinen Vorlieben, zumindest glaube ich das. Und ja, es gibt Leute beim letzten Forumstreffen, die erzählt haben, wie sie unterwegs entsprechende Seiten verwendet haben.

poiuz hat Folgendes geschrieben:

nils.winter hat Folgendes geschrieben:
die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet

Jetzt mal mal den Teufel nicht an die Wand. Es gibt nicht "den Knopf", der alles über eine Person freizugeben vermag, so einfach ist das nicht.

Moment. Auch wenn das Geheimdienstszenario sehr weit unten auf meiner Relevanzliste steht, kann ich das so nicht stehen lassen.

Es ist mittlerweile hinreichend gut dokumentiert, dass die dunkle Seite solche Knöpfe hat, einer heißt XKeyscore. Die Funktionalität ist sehr ähnlich zum gut erforschten Semantic Web. Daher ist es relativ einfach entsprechende Software zu programmieren. Brisant wird das, wenn Zugang zu entsprechenden Datenbanken gegeben ist.

Mir ist die Problematik das erste mal richtig bewusst geworden, als ich für ein Online-Spiel eine Bot- und Cheater-Erkennung programmiert habe. Dabei geht es insbesondere darum den Hauptaccount eines Betrügers und alle weiteren Bots zu finden. Das ist bei gleicher E-Mail oder einer gemeinsamen IP-Adresse trivial. Aber es wird richtig interessant, wenn man Item-Handel, Goldflüsse, Bewegungsmuster, Freundeslisten, Langzeit-Cookies, Cache-Requests, ... analysieren muss. Ich habe bewußt einige Features nicht implementiert.

Zurück zur dunklen Seite: Es ist hinreichend dokumentiert, dass eine E-Mail-Adresse oder Handynummer ausreicht, damit berechtigte Personen übersichtlich aufbereite Informationen über so ziemlich jeden Menschen in der westlichen Welt bekommen, die aus verschiedenen Datenbanken zusammengeführt werden. Zu diesen Informationen gehören unter anderem Hinweise, wie eine Person tickt (sexuelle Präferenzen, psychische Probleme, manipulierbare Personen im emotional nahen Umfeld, Geldnot oder -überfluss, ...).

Wie gesagt, diese Szenario ist für mich nicht sonderlich relevant, weil ich einfach davon ausgehe, dass ich keine Zielperson bin.


poiuz hat Folgendes geschrieben:

Ich war auf einer nicht unspannenden IT-Konferenz in Hamburg, bei der es im letzten Jahr um Sicherheit ging. Einer der Sprecher arbeitete für die Ermittlung der Polizei


Die Polzei gehört für mich nicht zur dunklen Seite.

poiuz hat Folgendes geschrieben:

Und wenn du schon solche Angst hast


Bitte bleib sachlich.

poiuz hat Folgendes geschrieben:

mach dir lieber Sorgen über das Bewegungsprofil, welches dein Handy von dir Preis gibt. Bist du stolzer Besitzer eines Smartphones und hast auch noch WLAN ständig aktiviert, wird's noch besser. Du würdest dich wundern, was so ein Gerät von sich gibt. Allein mit diesen Informationen kann jemand weitaus mehr anfangen als mit der Erkenntnis, in welchem Forum du dich herumtreibst.


Was die Geheimdienste betrifft, geht es nicht um "entweder oder", sondern um "und". Sie verknüpfen mehrere Datenbanken und machen darüber eine Gesamtauswertung. Was alle anderen von mir genannten Szenarien betrifft, sind meine Bewegungsdaten deutlich unproblematischer; selbst wenn ich auf die Idee käme zu einem Forumstreffen zu fahren, hätte meine Familie keinen Zugriff auf die Bewegungsdaten. Da müsste ich mir ganz technologieunabhängig eine Ausrede einfallen lassen, warum ich nicht da bin, wenn jemand an der Haustür klingelt.

poiuz hat Folgendes geschrieben:

nils.winter hat Folgendes geschrieben:
Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.

Nein, das siehst du falsch. Es ist mir nur ausnahmsweise im Rahmen des SBF nicht sonderlich wichtig, auf Zwang und Panikmache möglichst sofort und ohne Kompromisse HTTPS einzuführen.


Ich habe keine Panik gemacht, sondern lediglich aufgezählt, welche Szenarien in Deiner Argumentation nicht betrachtet werden. Ja, ich bin genervt, dass wir die SSL-Diskussion auch 2014 immer noch führen müssen. Dafür finde ich es umso spannender, dass einige neue HTML5-Funktionen https voraussetzen. Darüber hinaus haben sowohl Chrome als auch Firefox laut darüber nachgedacht deutlich unfreundlicher zu unverschlüsselten Seiten zu werden. Die Google-Suche bewertet https-Seiten bereits auf.

nils.winter hat Folgendes geschrieben:

nils.winter hat Folgendes geschrieben:
internetweit unverschlüsselte Verbindungen abschalten?

Vergiss nicht, dass solch ein Schritt das Internet verlangamen wird. Jeder Request an einen Server wäre zwar sicherer, dauerte dann aber länger wegen diverser "Handshakes" zwischen Client und Server. Sicherlich nur eine marginale Verzögerung, die der einzelne Nutzer, wenn überhaupt, kaum spüren wird, aber in der Masse deutlich messbar.


Die Behauptung halte ich in dieser Form für falsch. Ein sehr großer Teil des Internetverkehrs ist bereits verschlüsselt, von Google über Facebook bis zu Youtube. SSL ist auch in der Masse kein ernsthaftes Problem mehr.

Speziell zum Handshake: Der SSL-Handshake findet nicht bei jedem Request statt, sondern lediglich einmal pro TCP-Verbindung, unabhängig davon, wie viele Requests über die Verbindung abgehandelt werden.

Gerade in diesem Punkt spielen moderne Webbrowser und Webserver einen Trumpf und handeln alle Requests an den Server über eine einzige https-Verbindung im Multiplex-Verfahren ab. Bei http (und altem https) wird von allen gängigen Browsern die nächste Resource erst angefordert wenn die letzte vollständig heruntergeladen wurde. Das ist deutlich langsamer und führt dazu, dass Browser parallele Verbindungen aufbauen. Dieser Overhead fällt durch das Multiplexing weg.

Je nach Webseite kann es daher durch SSL zu minimalen Performance-Einbußen kommen (kein Spdy oder sehr wenige Subresourcen) oder im anderen Extremfall einen spürbaren Performance-Vorteilen (viele nicht-gemergte Subresourcen) bringen.

nils.winter hat Folgendes geschrieben:

Also gut, jetzt hab ich so viel geschrieben und mache bestimmt schon den Eindruck, dass ich HTTPS nicht wünsche. Das ist falsch, ich würde mich gewiss nicht beschweren darüber. Ich mag nur diese Hysterie nicht, wenn ihr versteht. Und in diesem freien Forum kann und soll man ja auch seine Meinung Kund tun. Das habe ich getan, auch wenn ich dem einen oder anderen dabei auf die Füße trat. Das ist nicht meine Absicht, aber lässt sich nun mal nicht gänzlich vermeiden. Smile


Ich denke, die "Hysterie" interpretierst Du in mich hinein. Zutreffender ist eher https://xkcd.com/386/ in Verbindung mit genervt sein über notwendige Kompatibilität zu Uraltverfahren.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
poiuz



Anmeldedatum: 30.01.2015
Beiträge: 155
Wohnort: Hamburg

BeitragVerfasst am: Fr Mai 08, 2015 7:35 am    Titel: Antworten mit Zitat

nils.winter hat Folgendes geschrieben:
Zutreffender ist eher https://xkcd.com/386/

Gerade wenig Zeit zum Antworten, aber den find ich gut. Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
unimuc



Anmeldedatum: 05.11.2006
Beiträge: 659
Wohnort: München

BeitragVerfasst am: Sa Mai 09, 2015 2:32 pm    Titel: Antworten mit Zitat

Hi,

um das abzukürzen... JA, SSL ist sinnvoll, sehe ich auch so. Für "Profis" ist es ja auch schon lange nutzbar, man muss halt das Zertifikat akzeptieren, einmal gespeichert ist das dann mindestens so sicher wie eines von einer CA.

Nur: die Browser machen das leider immer schwerer mit dem akzeptieren. Haben ihre Gründe dafür, aber hier bei uns isses blöot. Ich habe die letzten Wochen mit WoSign gespielt und werde nach Himmelfahrt da mal ein neues beschaffen, dann wird hoffentlich (fast) alls gut...

nils.winter hat Folgendes geschrieben:

Und da macht es schon einen gewaltigen Unterschied, ob dort lediglich eine IP-Adresse, deren Reverse-Lookup nicht zurück zu selfbondageforum.de führt, auftaucht, oder alles im Klartext sichtbar ist.


Vorsicht: das reverse ist zwar absichtlich unverdaechtig, aber GERADE mit SSL ist es eben doch wieder möglich den Domainnamen zu bekommen, er steht ja im Zertifikat. Ausserdem kommt das Forum auch, wenn man die IP eingibt.

Wenn man das nicht will müsste ich nen Dummy-vhost auf die IP setzen und das Zertifikat per SNI erst nach dem Host Header rausgeben. Inzwischen beides machbar, evtl. mache ich das dann auch als nächsten Schritt - aber im Internet findet man dennoch raus dass auf dieser IP as SB-Forum läuft, auch rückwärts.

Wer also seine Aktivität im Forum wirklich vor mitlauschenden LAN-Betreibern verheimlichen will - dem bleibt eigentlich nur ein VPN irgendwohin.

Ich sehe den Hauptgrund für SSL in mitlauschenden Usern in public WiFis... Das muss man ja nicht unnötig einfach machen.

Wie auch immer: wer seinen Browser zurechtreitet kann schon lange SSL verwenden, für alle anderen kommt demnächst wieder ein echtes Zert!

Unimuc



Das nächste problematische Szenario entsteht, weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben. Es ist "uncool", wenn eine unberechtigte Person eine solche Sitzung übernimmt.


Das nächste problematische Szenario ist, dass die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden. Wenn also eine Website bei der Sicherheit schlampt (z. B. durch Klartextübertragung der Passwörter), sind auch andere Websites betroffen.


Das nächste problematische Szenario entsteht, weil die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet, um im Bedarfsfall für gegen jeden Menschen motivierendes Material zu haben. Über Daten-Beziehungen (neudeutsch: "Metadaten") ist heutzutage eine extrem mächtige und extrem einfache Auswertungen möglich. Mittlerweile wissen wir, dass das deutlich über das hinausgeht, was vor zwei Jahren noch als Verschwörungstheorie galt.

Das nächste problematische Szenario entsteht, weil es im Forum private Nachrichten zwischen Benutzern gibt.

Das nächste problematische Szenario entsteht, ... ach lassen wir das. Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.

Können wir bitte endlich internetweit unverschlüsselte Verbindungen abschalten? Es gibt mittlerweile kostenlose Zertifikatesstellen und der zusätzliche Rechenaufwand für SSL/TLS ist mittlerweile vernachlässigbar.[/quote]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
poiuz



Anmeldedatum: 30.01.2015
Beiträge: 155
Wohnort: Hamburg

BeitragVerfasst am: Di Mai 12, 2015 7:05 am    Titel: Antworten mit Zitat

Na, wunderbar. Dann sind ja sicherlich alle zufrieden und meine Antwort an nils.winter erübrigt sich. Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dungeonmouse



Anmeldedatum: 09.04.2015
Beiträge: 133
Wohnort: Bergisches Land

BeitragVerfasst am: Di Mai 12, 2015 10:39 am    Titel: Latte Antworten mit Zitat

Solange man den Schnüfflern jeglicher Couleur in die Suppe spucken kann, bin ich bereit dazu. Man sollte es jedem so schwer wie möglich machen, in fremden Datem zu schnüffeln.
Und ja, ich habe eine Menge zu verbergen: mein Privatleben, das nämlich keine Sau etwas angeht. Ich gehe zum Ficken auch nicht zum Domplatz in Köln sondern ziehe die Vorhänge zu.
Und diese "Mir-Doch-Egal"-Haltung ist für mich nicht nachvollziehbar. Gehen die Leute dann tatsächlich alle zum Domplatz, pinseln ihre PIN aufs Auto und
lassen die Haustür offen?
_________________
Die Zyniker haben in neun von zehn Fällen recht
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    selfbondageforum.de Foren-Übersicht -> Grundlegendes Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3, 4  Weiter
Seite 2 von 4

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Datenschutzerklaerung und Impressum
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de