Forum mit https  [GELÖST]

Kritik und Anregungen zum Forum sind hier richtig.
Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 51596
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: Forum mit https

#16

Beitrag von Boersenfeger » So, 13. Apr 2014 13:15

heubergen hat geschrieben:Ich verwende überall das gleiche PW, also auch hier.
:shock: und dann hier den Lauten machen und was von Sicherheit der Daten winseln? Troll dich... :twisted:
Stand 22.7.2018
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:61.0) 20100101 Firefox/61.0.1
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:62.0) 20180719 Firefox/62.0b10
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:63.0) 20180722 Firefox/63.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

heubergen

Re: Forum mit https

#17

Beitrag von heubergen Themen-Starter » Di, 15. Apr 2014 19:47

Sören Hentzschel hat geschrieben: HTTPS hat auf fast allen anderen als der Login-Seite des Forums nichts mit Sicherheit zu tun.
Ich wünsche ja https auch nur auf der Login-Seite: )

rugk
Junior-Mitglied
Beiträge: 2
Registriert: Mi, 09. Sep 2015 22:49

Re: Forum mit https

#18

Beitrag von rugk » Mi, 09. Sep 2015 22:56

Wie sieht es jetzt mit HTTPS aus?
Hat sich die Einstellung zu HTTPS hat sich jetzt mit der Zeit geändert?

(Und übrigens ich wünsche HTTPS nicht nur für die Login-Seite, sondern natürlich für das ganze Forum)


Und um noch eine alte Aussage zu widerlegen:
Sören Hentzschel hat geschrieben:HTTPS hat auf fast allen anderen als der Login-Seite des Forums nichts mit Sicherheit zu tun.
Doch. Wenn der Angreifer nicht das Passwort abfangen kann, dann nimmt er eben den Session-Cookie.

Doch bevor ich hier weitere Argumente bringe, frage ich erst einmal in die Runde ob die Meinung dazu denn inzwischen anders ist.

rugk
Junior-Mitglied
Beiträge: 2
Registriert: Mi, 09. Sep 2015 22:49

Re: Forum mit https  [GELÖST]

#19

Beitrag von rugk » Mi, 09. Sep 2015 23:01

Okay, nur noch ein kleiner Link: http://www.heise.de/newsticker/meldung/ ... 31303.html

Also Mozilla/Firefox-Forum - sollte man da nicht auch mit gutem Beispiel voranschreiten?

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17760
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Forum mit https

#20

Beitrag von Sören Hentzschel » Mi, 09. Sep 2015 23:04

Selbst wenn ein Angreifer an das Session-Cookie gelangen kann, das alleine ist nicht ausreichend. Es finden seitens der Software zusätzliche Validierungen statt.

Der verlinkte Artikel hat mit der Anfrage nichts zu tun, nichts in dem Artikel betrifft die Forensoftware.

Solange der geplante Serverumzug nicht durchgeführt ist, kann außerdem sowieso nichts Neues zum Thema HTTPS gesagt werden.


Relaunch Q3|2018 ;)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast