Seite 1 von 1

Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 11:08
von Timon
Hallo,

über das Forum werden ja auch sensible Daten übertragen und da es finanziell drin ist, stelle ich die Umfrage einfach mal in die Runde.

Es geht in diesem Fall nur um die sichere Verbindung, die Daten auf dem Server werden weiterhin nicht verschlüsselt gespeichert.

Viele Grüße
Frank

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 11:50
von Pug_87
Ich habe "Ich weiß nicht, wovon du redest" ausgewählt aber eine sichere Verbindung ist eigentlich nie verkehrt... :D

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 12:07
von Pipes2101
Ich habe "ja, bitte die Verbindung verschlüsseln" ausgewählt da es öffters mal vorkommt daß Kontodaten verschickt werden und die eben nichts in fremden Händen zu suchen hat auser an den sie geschickt wurde.

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 12:12
von 306cabrio
Hi Hi,

Also solange Passwörter über E-Mail versendet werden sehe ich es nicht als nötig an.

Wenn sich einer unbedingt mit meinem User hier anmelden will, dann schafft er es auch irgendwie...

Die Frage ist, was ihm das dann bringt :gruebel:

Grüße Thilo

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 18:23
von Chakky
SSL schön und gut, solange nicht die Masterkeys im Umlauf sind ;)

Ich bin auf alle fälle dafür, aber man sollte zu bedenken geben das phpBB die Datenbank dennoch unverschlüsselt die privaten Nachrichten speichert. (ka ob es da überhaupt Plugins gibt die sachen zu verschlüsseln, Timon???)

Aber ich bin dafür eine sicherer Verbindung zu nutzen.

Für die mit SSL nix anfangen können hier eine einigermaßen verständliche Erklärung für nicht Netzwerkadmins ;) Kurz: Ihr baut eine Mauer um eure Strasse damit keiner rein sehen kann ;)

http://www.netzwelt.de/news/85067-netzw ... elung.html

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 19:46
von Dark Star *CTi*
Mit viel verschlüsseltem Traffic könnte man die Kollegen von der NSA mal a weng auslasten ;)

Bin dafür, will auch schon seit Jahren meine Mails verschlüsseln, scheitert an Trägheit meinerseits und Mailempfängern, die froh sind, wenn sie den 'Mail vom Server holen' Button gefunden haben.

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 20:25
von Chakky
Dark Star *CTi* hat geschrieben:Mit viel verschlüsseltem Traffic könnte man die Kollegen von der NSA mal a weng auslasten ;)

Bin dafür, will auch schon seit Jahren meine Mails verschlüsseln, scheitert an Trägheit meinerseits und Mailempfängern, die froh sind, wenn sie den 'Mail vom Server holen' Button gefunden haben.
Nicht wirklich wenn sie wirklich die Masterkeys haben....

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Di 30.07.13 20:43
von Timon
Moin,

um es nochmal zu betonen, es geht nur um die Verschlüsselung der Verbindung. Oder wie Chakky so schön sagte: Eine Mauer um die Straße. Dass die NSA und Konsorten die Master-Keys haben oder haben wollen, lasse ich mal außer acht. Die Verschlüsselung wirkt also "nur" bei der Übertragung der Passwörter. Die Passwörter sind in der Datenbank ebenfalls verschlüsselt. Auch mit ein Grund, warum wir euch eure Passwörter nicht mal eben zusenden können. Kontodaten und andere sensible Daten, die in dem Forum gepostet werden, sind natürlich öffentlich. PNs sind zwar nicht öffentlich, aber die Daten werden unverschlüsselt in der Datenbank gespeichert. Da ist mir auch kein Plugin bekannt, welches diese Daten verschlüsselt. Das ist m.E.n. auch nicht notwendig, da der Schlüssel ja auch auf dem Server vorhanden sein muss, um die Daten wieder zu entschlüsseln. Und wenn die Angreifer Zugriff auf die Datenbank haben, dann haben sie zu 99% Zugriff auf das System und damit auch den Schlüssel.

Zum Thema "Passwort in der Email"...das ist ein zweischneidiges Schwert. Einerseits ist es natürlich eine Sicherheitslücke und jeder sollte sein Initialpasswort wieder ändern. Andererseits bekomme ich immer wieder Mails, dass die Leute nicht wissen, wie sie sich einloggen sollen. Trotz Mail mit Nutzernamen und Passwort ;)

Viele Grüße
Frank

Re: Forum über eine sichere Verbindung nutzen?

Verfasst: Mo 05.08.13 10:08
von Timon
Hallo,

das Forum ist jetzt über eine sichere Verbindung erreichbar.

Wer möchte, kann die Seite und das Forum über https://www.peugeotforum.de/ bzw. https://www.peugeotforum.de/forum/ aufrufen.
Derzeit ist die Nutzung noch optional, da es mit dem Internet Explorer Meldungen gibt, wenn Daten von externen Seiten geladen werden, die nicht verschlüsselt sind. Eigene Bilder von externen Quellen und Spritmonitor sind z.B. solche Kandidaten. Deswegen ist die Verbindung zu unserem Server nicht weniger sicher, aber jedes mal die Meldungen wegklicken, ist auch nicht die Erfüllung. Die anderen Browser zeigen diese Meldung nicht an, sondern ändern nur das Symbol für SSL in der Addressleiste.

Wenn ich das Problem mit dem Internet Explorer gelöst habe (sofern es zu lösen geht), wird die gesamte Kommunikation über die sichere Verbindung geleitet.

Und für die, die keine Ahnung, wovon ich rede: Alles ist schick, es bleibt alles beim alten, nichts hat sich verändert :)

Viele Grüße
Frank