Forum über eine sichere Verbindung nutzen?

Nichts läuft immer problemlos. Hier dürft ihr eure Meinung zur Homepage und dem Forum sagen. Auch Änderungsvorschläge können hier diskutiert werden. Oder ihr wollt nur mal schnell was ausprobieren.
Antworten

Soll das komplette Forum nur noch über eine sichere Verbindung (SSL/HTTPS) aufgerufen werden können?

Ja, bitte die Verbindung verschlüsseln
13
57%
Nein, eine Verschlüsselung ist nicht notwendig
5
22%
Ist mir egal
1
4%
Ich weiß nicht, wovon du redest
4
17%
 
Abstimmungen insgesamt: 23

Benutzeravatar
Timon
Administrator
Beiträge: 12593
Registriert: Mi 21.03.01 00:00
Postleitzahl: 18437
Land: Deutschland
Wohnort: Stralsund
Kontaktdaten:

Forum über eine sichere Verbindung nutzen?

Beitrag von Timon » Di 30.07.13 11:08

Hallo,

über das Forum werden ja auch sensible Daten übertragen und da es finanziell drin ist, stelle ich die Umfrage einfach mal in die Runde.

Es geht in diesem Fall nur um die sichere Verbindung, die Daten auf dem Server werden weiterhin nicht verschlüsselt gespeichert.

Viele Grüße
Frank

Benutzeravatar
Pug_87
Standspurheizer
Beiträge: 1711
Registriert: Mo 08.06.09 14:50
Land: Deutschland
Wohnort: Rottweil

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Pug_87 » Di 30.07.13 11:50

Ich habe "Ich weiß nicht, wovon du redest" ausgewählt aber eine sichere Verbindung ist eigentlich nie verkehrt... :D
Bild
Kann einem überhaupt etwas passieren, wenn am Auto die Bremsen versagen,
man aber einen Anhalter im Wagen hat??

Benutzeravatar
Pipes2101
Trommelbremsenrückrüster
Beiträge: 1849
Registriert: So 17.03.13 16:46
Postleitzahl: 67071
Land: Deutschland
Wohnort: 67071-Ludwigshafen/Oggersheim.....(gebürtig aus Mannheim)
Kontaktdaten:

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Pipes2101 » Di 30.07.13 12:07

Ich habe "ja, bitte die Verbindung verschlüsseln" ausgewählt da es öffters mal vorkommt daß Kontodaten verschickt werden und die eben nichts in fremden Händen zu suchen hat auser an den sie geschickt wurde.
Straße nass, Fuß vom Gas.
Straße trocken, drauf den Socken! :D ;)

Benutzeravatar
306cabrio
Zufrühabschnaller
Beiträge: 618
Registriert: Mi 21.03.01 00:00
Postleitzahl: 87700
Land: Deutschland
Wohnort: Legau

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von 306cabrio » Di 30.07.13 12:12

Hi Hi,

Also solange Passwörter über E-Mail versendet werden sehe ich es nicht als nötig an.

Wenn sich einer unbedingt mit meinem User hier anmelden will, dann schafft er es auch irgendwie...

Die Frage ist, was ihm das dann bringt :gruebel:

Grüße Thilo
Peugeot Sammelstelle für 306 S16 :D

Benutzeravatar
Chakky
Felgenfetischist
Beiträge: 2631
Registriert: Mi 02.11.05 16:18
Postleitzahl: 09113
Land: Deutschland
Wohnort: Chemnitz
Kontaktdaten:

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Chakky » Di 30.07.13 18:23

SSL schön und gut, solange nicht die Masterkeys im Umlauf sind ;)

Ich bin auf alle fälle dafür, aber man sollte zu bedenken geben das phpBB die Datenbank dennoch unverschlüsselt die privaten Nachrichten speichert. (ka ob es da überhaupt Plugins gibt die sachen zu verschlüsseln, Timon???)

Aber ich bin dafür eine sicherer Verbindung zu nutzen.

Für die mit SSL nix anfangen können hier eine einigermaßen verständliche Erklärung für nicht Netzwerkadmins ;) Kurz: Ihr baut eine Mauer um eure Strasse damit keiner rein sehen kann ;)

http://www.netzwelt.de/news/85067-netzw ... elung.html
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

Benutzeravatar
Dark Star *CTi*
Reservetankfahrer
Beiträge: 1575
Registriert: Fr 13.08.04 07:30
Postleitzahl: 91472
Land: Deutschland
Wohnort: bei Bad Windsheim

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Dark Star *CTi* » Di 30.07.13 19:46

Mit viel verschlüsseltem Traffic könnte man die Kollegen von der NSA mal a weng auslasten ;)

Bin dafür, will auch schon seit Jahren meine Mails verschlüsseln, scheitert an Trägheit meinerseits und Mailempfängern, die froh sind, wenn sie den 'Mail vom Server holen' Button gefunden haben.
Grüße aus Franken,

Norman :kaffee:

306 Cabriolet 1.6, 1997, Chinablau, 'fahrende Teilrestauration' TÜV 'ohne erkennbare Mängel' bis 12/18!
Renault Kangoo 1.5 dci, 2006, Korsikablau
und n 2012er Kangoo als Dienstwagen in weiß

Benutzeravatar
Chakky
Felgenfetischist
Beiträge: 2631
Registriert: Mi 02.11.05 16:18
Postleitzahl: 09113
Land: Deutschland
Wohnort: Chemnitz
Kontaktdaten:

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Chakky » Di 30.07.13 20:25

Dark Star *CTi* hat geschrieben:Mit viel verschlüsseltem Traffic könnte man die Kollegen von der NSA mal a weng auslasten ;)

Bin dafür, will auch schon seit Jahren meine Mails verschlüsseln, scheitert an Trägheit meinerseits und Mailempfängern, die froh sind, wenn sie den 'Mail vom Server holen' Button gefunden haben.
Nicht wirklich wenn sie wirklich die Masterkeys haben....
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

Benutzeravatar
Timon
Administrator
Beiträge: 12593
Registriert: Mi 21.03.01 00:00
Postleitzahl: 18437
Land: Deutschland
Wohnort: Stralsund
Kontaktdaten:

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Timon » Di 30.07.13 20:43

Moin,

um es nochmal zu betonen, es geht nur um die Verschlüsselung der Verbindung. Oder wie Chakky so schön sagte: Eine Mauer um die Straße. Dass die NSA und Konsorten die Master-Keys haben oder haben wollen, lasse ich mal außer acht. Die Verschlüsselung wirkt also "nur" bei der Übertragung der Passwörter. Die Passwörter sind in der Datenbank ebenfalls verschlüsselt. Auch mit ein Grund, warum wir euch eure Passwörter nicht mal eben zusenden können. Kontodaten und andere sensible Daten, die in dem Forum gepostet werden, sind natürlich öffentlich. PNs sind zwar nicht öffentlich, aber die Daten werden unverschlüsselt in der Datenbank gespeichert. Da ist mir auch kein Plugin bekannt, welches diese Daten verschlüsselt. Das ist m.E.n. auch nicht notwendig, da der Schlüssel ja auch auf dem Server vorhanden sein muss, um die Daten wieder zu entschlüsseln. Und wenn die Angreifer Zugriff auf die Datenbank haben, dann haben sie zu 99% Zugriff auf das System und damit auch den Schlüssel.

Zum Thema "Passwort in der Email"...das ist ein zweischneidiges Schwert. Einerseits ist es natürlich eine Sicherheitslücke und jeder sollte sein Initialpasswort wieder ändern. Andererseits bekomme ich immer wieder Mails, dass die Leute nicht wissen, wie sie sich einloggen sollen. Trotz Mail mit Nutzernamen und Passwort ;)

Viele Grüße
Frank
Citroen C8, Diesel, 107PS, Automatik: Bild

Benutzeravatar
Timon
Administrator
Beiträge: 12593
Registriert: Mi 21.03.01 00:00
Postleitzahl: 18437
Land: Deutschland
Wohnort: Stralsund
Kontaktdaten:

Re: Forum über eine sichere Verbindung nutzen?

Beitrag von Timon » Mo 05.08.13 10:08

Hallo,

das Forum ist jetzt über eine sichere Verbindung erreichbar.

Wer möchte, kann die Seite und das Forum über https://www.peugeotforum.de/ bzw. https://www.peugeotforum.de/forum/ aufrufen.
Derzeit ist die Nutzung noch optional, da es mit dem Internet Explorer Meldungen gibt, wenn Daten von externen Seiten geladen werden, die nicht verschlüsselt sind. Eigene Bilder von externen Quellen und Spritmonitor sind z.B. solche Kandidaten. Deswegen ist die Verbindung zu unserem Server nicht weniger sicher, aber jedes mal die Meldungen wegklicken, ist auch nicht die Erfüllung. Die anderen Browser zeigen diese Meldung nicht an, sondern ändern nur das Symbol für SSL in der Addressleiste.

Wenn ich das Problem mit dem Internet Explorer gelöst habe (sofern es zu lösen geht), wird die gesamte Kommunikation über die sichere Verbindung geleitet.

Und für die, die keine Ahnung, wovon ich rede: Alles ist schick, es bleibt alles beim alten, nichts hat sich verändert :)

Viele Grüße
Frank
Citroen C8, Diesel, 107PS, Automatik: Bild

Antworten