Promobricks
  1. Wir, das Team von Doctor Brick freuen uns, euch auf der neuen Internetseite willkommen heißen zu dürfen.
    Information ausblenden
  2. Hallo Liebe Community, wir haben einen kleinen Verhaltensleitfaden für das Forum erstellt.

    Den Leitfaden findet ihr in den Ankündigungen

    Gruß Euer Team
    Information ausblenden

Verschlüsselung

Dieses Thema im Forum "Doctor Brick" wurde erstellt von Steinemann, 4. März 2017.

  1. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
    Weil es gerade bei 1000steine.de angesprochen wurde, eine
    HTTPS-Version von doktor-brick wäre doch auch interessant
    oder was meint Ihr ?

    lg
    Karl
     
  2. cookiedent

    cookiedent Urgestein

    Registriert seit:
    20. September 2015
    Beiträge:
    1.784
    Ort:
    Garbsen
    Kannst du erklären, welche Vorteile der Betreiber und wir davon hätten? Das ist mir nicht ganz klar.
     
  3. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
  4. cookiedent

    cookiedent Urgestein

    Registriert seit:
    20. September 2015
    Beiträge:
    1.784
    Ort:
    Garbsen
    Danke für den Link, aber wie Verschlüsselung technisch funktioniert und wozu man sie einsetzt, ist mir bekannt. Die Frage war ja, welchen Vorteil wir hier im Forum davon haben.
     
  5. GBCPeter

    GBCPeter Herr der Bälle Mitarbeiter

    Registriert seit:
    21. April 2012
    Beiträge:
    2.040
    Geschlecht:
    männlich
    Ort:
    Wuppertal
    Wir sind ein Forum von Gleichgesinnten und nicht ein sicherheitsrelevantes Unternehmen wie eine Bank oder Shop. Ich sehe da absolut keinen Sinn drinnen.

    mfg GBCPeter
     
  6. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
    Daher habe ich ja auch nur gefragt da ich kein Sicherheitsexperte bin.
     
  7. AdamL

    AdamL Baugeräte Moccer

    Registriert seit:
    23. August 2014
    Beiträge:
    2.814
    Geschlecht:
    männlich
    Ort:
    Breitenberg
    Ich bin der selben Meinung wie Peter. Wäre hier empfindliche Daten unterwegs wäre es durchaus sinnvoll. Aber als normales Forum finde ich es nicht für nötig.
     
  8. FETT

    FETT Guest

    Eine Standard HTTPS Verschlüsselung, sollte für jede Seite minimum sein. Es ist egal was es ist.
    Das ist nicht nur für Banken, Shops oder sicherheitsrelevante Unternehmen...
    Selbst die Google Suche ist HTTPS. Über kurz oder lang werden alle Seiten nur noch per HTTPS erreichbar sein.

    Browser werden irgendwann keine anderen mehr akzeptieren, ohne Ausnahmen zu generieren.
    Das ist "the way of the walk"....

    Das ist aber was, was nur der Domain-Inhaber einstellen kann.
    Was wieder zu dem bekannten alten Problem führt.

    Edith:
    Da hier auch personenbezogene Daten gespeichert und getauscht werden, ist das mit Sicherheit auch relevant.
    Ihr wollt ja nicht das jeder eure Login Daten auslesen kann, oder?
     
  9. AdamL

    AdamL Baugeräte Moccer

    Registriert seit:
    23. August 2014
    Beiträge:
    2.814
    Geschlecht:
    männlich
    Ort:
    Breitenberg
    @FETT Es ist hier ja jedem freigestellt welche Daten derjenige Preisgibt.

    Das Forum gibt es nun doch schon seit 5 Jahren. Bis jetzt ist nix passiert. Auf Holz klopf. Wenn es den mit der Zeit wirklich so kommen sollte das HTTPS Standard wird, bin ich in ganz sicher nicht dagegen. Nur sollte man jetzt eben nach 5 Jahren nicht wirklich in Panik verfallen.
     
  10. FETT

    FETT Guest

    Natürlich!
    Jedoch hat sich in den letzten zwei Jahren einiges getan und verändert!
     
  11. BitBrick

    BitBrick Guest

    Dieser Beitrag hat keine Relevanz mehr
     
  12. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
    Wobei sich natürlich die Frage stellt, "Muß erst etwas passieren ?"

    lg
    Karl
     
  13. Meisterschnorrer

    Meisterschnorrer Chefarzt Mitarbeiter

    Registriert seit:
    18. März 2012
    Beiträge:
    8.459
    Geschlecht:
    männlich
    Ort:
    Duisburg
    Ich hab mal im Woltlab Forum gestöbert...
    Machbar wäre es, auch wenn ich noch nicht genau weis wie und solang ich Klaus nicht erreiche kann ich da auch nichts machen...
    Nur muss dann mit performance einbrüchen gerechnet werden.
    Es wird berichtet, dass die https verschlüsselung das Forum langsamer macht...ob da was dran ist, kann ich nicht genau sagen, ich kann nur wiedergeben was dort geschrieben wird.

    Gruß René
     
  14. efferman

    efferman Technisches Labor Mitarbeiter

    Registriert seit:
    14. Februar 2012
    Beiträge:
    6.584
    Ort:
    Da wo die Katzenaugen leuchten.
    Https kann probleme mit werbung machen, aber da wir hier keine werbung haben sollte das ein problem weniger sein.
     
  15. Hersbrucker

    Hersbrucker Urgestein

    Registriert seit:
    13. Juli 2016
    Beiträge:
    840
    Geschlecht:
    männlich
    Ort:
    Hersbruck
    Nur ein kleiner Tip von mir bez. Anmeldedaten...

    Ich hab für meine Aktivitäten in Foren immer ein Passwort (Themenbezogen, d.h. eines für Lego Foren, eines für Autoforen etc.), das nutze ich aber dann auch nirgendwo anders.
    Sprich kann es mir egal sein wenn das jemand mitliest... Er kann nur Unfug in den Foren machen, aber an meine Wichtigen Sachen kommt er nicht ran.
     
  16. Brickporn

    Brickporn Stammuser

    Registriert seit:
    3. September 2016
    Beiträge:
    556
    Hallo zusammen,

    natürlich ist es mit Sicherheit hier (und an anderen Stellen) so, dass die übertragenen Daten relativ "unwichtig" (und "uninteressant" aus externer Sicht) sind, sehen wir mal von den Anmeldedaten und dem leider weit verbreiteten Problem ab, dass viele auch für "banalere" Dinge Kennworte nutzen, die erschreckend oft genutzt werden. Die meisten Dinge wie "Posts, Likes und Co", die ausgetauscht werden, sind ja hinterher "ohnehin" offen einsehbar.
    Die "versteckten", aber ggf. vorhandenen Daten wie PNs oder Profilfelder, die sensible Informationen enthalten, kann man (und sollte) natürlich zunächst selbst jeweils "sauber" bzw. "unbedenklich" halten.

    Allerdings bin ich absolut bei @FETT, https ist kurz davor, der quasi-Mindeststandard für Seitenabrufe zu werden, aktuelle Browsergenerationen warnen zwar noch "nur" dezent vor einer nicht vertrauenswürdigen Verbindung, aber es ist absehbar, dass das in Stufen weiter "erzwungen" wird und Seiten ohne https sich dann nur noch mit unsicheren Browsern oder nervigen Hinweis-Klickorgien öffnen lassen. Schon von daher wäre es sicher gut, sich damit durchaus zu beschäftigen. I.d.R. ist eine Umsetzung bei den meisten Hostern und mit den allermeisten Seiten / Frameworks recht unkompliziert zu machen. "Probleme" bereiten i.d.R. nur Dinge, die eingebunden sind / geladen werden und von anderen Servern über http abgerufen werden (z.B. Werbung, Low-Fi-Bilderhoster o.ä.) - manch einer kennt die Meldungen "Die Seite versucht Inhalte zu laden, die über eine unversch.. Verbindung übertragen werden." Da aber auch Bilderhoster und Co immer mehr nicht umhin kommen, der Entwicklung Rechnung zu tragen, ist das meist auch keine ernsthafte Hürde.

    Übrigens geht es bei https auch nicht nur um die Verschlüsslung der Datenübertragung (nach dem Motto "ist es denn ein Geheimnis oder nicht"), sondern auch darum, die "Echtheit" des Gegenübers sicherzustellen, also zu belegen, dass der Server, mit dem der Browser "spricht", auch wirklich "Dr. Brick" ist und nicht irgendetwas anderes (Techniker werden mit den Augen rollen ;-) - das soll nur eine ganz grobe Verbildlichung sein :)).
    Und - auch wenn das vielleicht mancher unter den Aluhut steckt ;-) - wurde der Trend nicht zuletzt durch die Überzeugung vieler befeuert, dass es beim "möglichen Abhören" des Datenverkehrs nicht alleine um die Sensibilität der Informationen X und Y sondern auch z.T. ums "Prinzip" geht: klar ist es kein Geheimnis und nicht "wertvoll" zu wissen, dass man gerade Buch X liest oder seinem Kumpel einen schönen Feierabend wünscht, aber trotzdem "stört" es einen, wenn sich mitten in den Dialog auf der Straße einer dazwischenstellt und interessiert zuhört :).

    @Meisterschnorrer: klar, kannst und solltest Du nur zusammen mit Hoster und Vertragsinhaber weiter verfolgen / bearbeiten. Zwar relativ weit hinten, aber trotzdem im Hinterkopf behalten sollte man, dass der Gesetzgeber / die Datenschutzgremien ebenfalls sensibler geworden sind in diesen Bereichen und z.B. von "gewerblichen" Anbietern bzw. Seiten hinsichtlich Datenschutz erwartet wird, dass "technisch übliche und mögliche Vorkehrungen" zum Schutz getroffen werden, sobald (potentiell) sensible Daten im Spiel sind - in die Sichtweise der technischen Machbarkeit fällt eine https-Übertragung mit Sicherheit. Natürlich würde ich spontan Dr. Brick nicht als klassisches kommerzielles / mit Gewinnerzielung betriebenes Projekt sehen (solange keine Werbung im Spiel ist), allerdings können manche Juristen-Sichtweisen und -Interpretationen schnell gar überraschend sein. Bedeutet, auch um möglichen zukünftigen Entwicklungen (auch wenn sie bis dato nicht im Raum stehen, von Werbung über "Merchandise" über Supporter-Mitgliedschaften o.ä.) entsprechend zu berücksichtigen, gehört das mittelfristig zum guten modernen Ton sozusagen :).

    Gruß

    Cris
     
  17. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
    Danke für Eure Meinungen und teilweise interessanten posts :)
    Bei 1000steine.de funktioniert übrigens "wieder" der einstieg über HTTPS.

    lg
    Karl
     
  18. Nightfall

    Nightfall Fahrzeug-/Haus-Designer

    Registriert seit:
    26. Juli 2013
    Beiträge:
    3.385
    Ich denke auch, dass über kurz oder lang https der Standard wird. Bei Computerbase wurde auch umgestellt und durch neue Protokolle kann der Seitenaufbau sogar noch schneller sein.
     
  19. Catweazel

    Catweazel Wegweisender

    Registriert seit:
    26. Juni 2012
    Beiträge:
    422
    Geschlecht:
    männlich
    Das Hauptproblem is vermutlich der Hoster. Der muss das auch zulassen. Am Forum muss da vermutlich eher weniger umgestellt werden.

    Michael
     
  20. Steinemann

    Steinemann Urgestein

    Registriert seit:
    2. Februar 2014
    Beiträge:
    1.414
    Und, was tut sich an der https:// Front ? Gibts News ?
    Oder ist alles eingschlafen ?
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden