Beiträge: 1.239
Themen: 64
Gefällt mir erhalten: 359 in 291 Beiträgen
Gefällt mir gegeben: 0
Registriert seit: 26.05.2016
MINI: R53
Modell: Cooper S
Wohnort: Paderborn
Ich kann auch einen DNS Redirect auf meine Seite machen, die Deiner bis aufs Haar gleicht. Du gibst unwissend Deine Daten ein, bekommst eine Fehlermeldung und machst es noch einmal... Ich habe Deine Daten und Dich über die Fehlermeldung auf die eigentliche Seite geschickt. Oder ich greife mir die Daten und repliziere die Eingabe per Tunnel auf der eigentlichen Seite, danach schicke ich Dich weiter. Dann merkst Du gar nichts. SSL hat nicht nur den Sinn der verschlüsselten Übertragung, sondern auch der eindeutigen Verifikation der aufgerufenen Site, da das Zertifikat validiert wird.
Ich gebe zu, bei einer Bankingsite ist das Thema potentiell kritischer als bei dieser Site
Das ändert aber nichts daran, dass ich Deine allgemeine Aussage dazu so nicht unterschreibe.
•
Beiträge: 3.759
Themen: 209
Gefällt mir erhalten: 195 in 118 Beiträgen
Gefällt mir gegeben: 108
Registriert seit: 22.06.2008
MINI: R58
Modell: John Cooper Works
Wohnort: München
Am Ende könnte man natürlich runtergebrochen sagen das es sich auch bei einem DNS Redirect nur um eine Weiterleitung handelt, die halt auf dem eigentlich gedachten Rechner auf eine "falsche" Adresse weiterleitet.
Da es jetzt aber nicht mein Ziel war das in eine Diskussion mit technischen Details kommen zu lassen sorry für meine ursprünliche Aussauge, finde es gut das du mich dahingehend korrigiert hast und da detailierter darauf eingehst (ganz ernst gemeint, bevor hier Missverständnisse aufkommen
)
Worin wir glaube ich übereinstimmen ist der Fakt, das nur eine durch SSL gesicherte Übertragung mit einem technisch aktuellem Zertifikat (+ die Abschaltung des ungesicherten traffics durch Umleitung von Port 80 auf den SSL Port) den Umstand lösen kann das die Daten mitgelesen werden können.
•
Beiträge: 1.239
Themen: 64
Gefällt mir erhalten: 359 in 291 Beiträgen
Gefällt mir gegeben: 0
Registriert seit: 26.05.2016
MINI: R53
Modell: Cooper S
Wohnort: Paderborn
Das Thema ist leider sehr komplex und die meisten verstehen nichts davon, obwohl sie jeden Tag irgendwo Daten eingeben.
Bevor einer jetzt Angst bekommt: Der vor ein paar Beiträgen (ich weiß nicht mehr, von wem) gemachte Vorschlag, hier einfach ein Passwort zu verwenden, dass man sonst nirgendwo hat, ist sehr einfach und zielführend (Minti, warst Du das?).
Abhängig vom Hoster und der Forensoftware kann man 80 permanent auf 443 umleiten. Da das bei jedem Aufruf neu geschieht, sind auch Links in der DB nicht negativ betroffen. Aber Du hast vollkommen recht, der Apache-Server muss entsprechend eingestellt werden und die Frickelei mit dem Zertifikat ist - abgesehen von den Kosten - eine Strafe.
•
Beiträge: 3.515
Themen: 96
Gefällt mir erhalten: 46 in 43 Beiträgen
Gefällt mir gegeben: 16
Registriert seit: 24.04.2004
MINI: R53
Modell: John Cooper Works
Wohnort: Komm mir vor wie aufm Mars
Servus!
Das sind vielleicht 30min. Arbeit inkl. Zertifikatsbeantragung um die Seite SSL sicher zumachen.
Dann ist wenigstens die Anmeldung gesichert.
Aufgrund der Verlinkung von Bildern und Daten von vorherigen postings mit
http
wird hier aber nie ein grünes geschlossenes Schloß in der Adresszeile zusehen sein.
Auch hier sollte man sich dan für Mai 2018 Gedanken zum Neuen Datenschutz machen,
Eine Seite, Forum, ... ohne SSL, ist zur heutigen Zeit ein absolutes "no go"!
Hier können nicht nur Themen und Berichte abgefangen werden
sondern auch PNs.
Und her werden sicherlich auch Privatedaten wie Adressen, Bankdaten, ... übertragen.
Sascha
•
Beiträge: 4.715
Themen: 26
Gefällt mir erhalten: 328 in 217 Beiträgen
Gefällt mir gegeben: 396
Registriert seit: 14.05.2010
Wohnort: Köln
Wie geht das hier jetzt weiter, was machen die umfangreichen IP-Auswertungen?
•
Beiträge: 4.715
Themen: 26
Gefällt mir erhalten: 328 in 217 Beiträgen
Gefällt mir gegeben: 396
Registriert seit: 14.05.2010
Wohnort: Köln
Das über Nacht mal eben elementare Dinge des Forums geändert werden & nun keine weiteren infos dazu gemacht werden, ist in meinen Augen ein Armutszeugnis.
Wirklich schade, um diese eigentlich echt schöne Plattform.
•
Beiträge: 2.214
Themen: 1.850
Gefällt mir erhalten: 129 in 84 Beiträgen
Gefällt mir gegeben: 0
Registriert seit: 01.09.2005
Wohnort: MINI² Forum
Aloha @all,
wie einige von euch schon bemerkt haben dürften, haben wir wie versprochen die Phase der Login-Pflicht beendet und sind zu den gewohnten Einstellungen zurückgekehrt. Wir nehmen die Kritik aus dem User-Feedback selbstverständlich ernst und wollen euch die Benutzung des Forums so angenehm wie möglich machen.
Ein verlinken von Beiträge im Forum auf externen Seiten (Facebook etc.) funktioniert ebenfalls wieder uneingeschränkt.
Aus den zurückliegenden 2 Monaten konnten wir viele Informationen über die tatsächliche Zahl an aktiven Usern in unserer Community ziehen und ganz nebenbei haben wir über 1000 neue User hinzugewonnen. Wir freuen uns über jeden einzelnen von euch und heißen euch herzlich in der
-Community willkommen
Wir danken nochmal allen Usern für die aufgebrachte Geduld und entschuldigen uns für entstanden Unannehmlichkeiten.
Beste Grüße, euer
-Team
•
Beiträge: 4.715
Themen: 26
Gefällt mir erhalten: 328 in 217 Beiträgen
Gefällt mir gegeben: 396
Registriert seit: 14.05.2010
Wohnort: Köln
Sorry für meine Ungeduld.
Schön, dass nun wieder alles beim alten ist.
•