Ich kann auch einen DNS Redirect auf meine Seite machen, die Deiner bis aufs Haar gleicht. Du gibst unwissend Deine Daten ein, bekommst eine Fehlermeldung und machst es noch einmal... Ich habe Deine Daten und Dich über die Fehlermeldung auf die eigentliche Seite geschickt. Oder ich greife mir die Daten und repliziere die Eingabe per Tunnel auf der eigentlichen Seite, danach schicke ich Dich weiter. Dann merkst Du gar nichts. SSL hat nicht nur den Sinn der verschlüsselten Übertragung, sondern auch der eindeutigen Verifikation der aufgerufenen Site, da das Zertifikat validiert wird.
Ich gebe zu, bei einer Bankingsite ist das Thema potentiell kritischer als bei dieser Site
Das ändert aber nichts daran, dass ich Deine allgemeine Aussage dazu so nicht unterschreibe.
Am Ende könnte man natürlich runtergebrochen sagen das es sich auch bei einem DNS Redirect nur um eine Weiterleitung handelt, die halt auf dem eigentlich gedachten Rechner auf eine "falsche" Adresse weiterleitet.
Da es jetzt aber nicht mein Ziel war das in eine Diskussion mit technischen Details kommen zu lassen sorry für meine ursprünliche Aussauge, finde es gut das du mich dahingehend korrigiert hast und da detailierter darauf eingehst (ganz ernst gemeint, bevor hier Missverständnisse aufkommen
)
Worin wir glaube ich übereinstimmen ist der Fakt, das nur eine durch SSL gesicherte Übertragung mit einem technisch aktuellem Zertifikat (+ die Abschaltung des ungesicherten traffics durch Umleitung von Port 80 auf den SSL Port) den Umstand lösen kann das die Daten mitgelesen werden können.
Das Thema ist leider sehr komplex und die meisten verstehen nichts davon, obwohl sie jeden Tag irgendwo Daten eingeben.
Bevor einer jetzt Angst bekommt: Der vor ein paar Beiträgen (ich weiß nicht mehr, von wem) gemachte Vorschlag, hier einfach ein Passwort zu verwenden, dass man sonst nirgendwo hat, ist sehr einfach und zielführend (Minti, warst Du das?).
Abhängig vom Hoster und der Forensoftware kann man 80 permanent auf 443 umleiten. Da das bei jedem Aufruf neu geschieht, sind auch Links in der DB nicht negativ betroffen. Aber Du hast vollkommen recht, der Apache-Server muss entsprechend eingestellt werden und die Frickelei mit dem Zertifikat ist - abgesehen von den Kosten - eine Strafe.
Servus!
Das sind vielleicht 30min. Arbeit inkl. Zertifikatsbeantragung um die Seite SSL sicher zumachen.
Dann ist wenigstens die Anmeldung gesichert.
Aufgrund der Verlinkung von Bildern und Daten von vorherigen postings mit
http
wird hier aber nie ein grünes geschlossenes Schloß in der Adresszeile zusehen sein.
Auch hier sollte man sich dan für Mai 2018 Gedanken zum Neuen Datenschutz machen,
Eine Seite, Forum, ... ohne SSL, ist zur heutigen Zeit ein absolutes "no go"!
Hier können nicht nur Themen und Berichte abgefangen werden
sondern auch PNs.
Und her werden sicherlich auch Privatedaten wie Adressen, Bankdaten, ... übertragen.
Sascha
Wie geht das hier jetzt weiter, was machen die umfangreichen IP-Auswertungen?
Das über Nacht mal eben elementare Dinge des Forums geändert werden & nun keine weiteren infos dazu gemacht werden, ist in meinen Augen ein Armutszeugnis.
Wirklich schade, um diese eigentlich echt schöne Plattform.
Aloha @all,
wie einige von euch schon bemerkt haben dürften, haben wir wie versprochen die Phase der Login-Pflicht beendet und sind zu den gewohnten Einstellungen zurückgekehrt. Wir nehmen die Kritik aus dem User-Feedback selbstverständlich ernst und wollen euch die Benutzung des Forums so angenehm wie möglich machen.
Ein verlinken von Beiträge im Forum auf externen Seiten (Facebook etc.) funktioniert ebenfalls wieder uneingeschränkt.
Aus den zurückliegenden 2 Monaten konnten wir viele Informationen über die tatsächliche Zahl an aktiven Usern in unserer Community ziehen und ganz nebenbei haben wir über 1000 neue User hinzugewonnen. Wir freuen uns über jeden einzelnen von euch und heißen euch herzlich in der
-Community willkommen
Wir danken nochmal allen Usern für die aufgebrachte Geduld und entschuldigen uns für entstanden Unannehmlichkeiten.
Beste Grüße, euer
-Team
Sorry für meine Ungeduld.
Schön, dass nun wieder alles beim alten ist.
