http - https

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo liebe Forenbetreiber,

    jedesmal beim Anmelden hier werde ich vor der unsicheren Verbindung zu eurem Forum von meiner PC Software gewarnt. Mal die vielleicht naive Frage, warum gibt es keine sichere Verbindung mit https anstatt nur http?
    Erklärung bitte für Laien, bin kein PC Experte. Danke für die Antwort schonmal im Voraus
    Ansonsten wünsche ich noch einen schönen dritten Advent! :)
    Mike
  • Hallo,
    ja das thema mit dem http und https hat mir auch schon zu denken gegeben aber ich hab dafür eine einfache Lösung, ich benutze hier für das Forum ein einfaches Passwort sowie Zugangsname, damit kann man kein Schabernack auf sensiblen Seiten anrichten wie meinem online banking oder amazon usw.
    Da hier ja auch keine Kontodaten oder dergleichen hinterlegt sind, kann man bei einem Hack allenfalls in meinem Namen blödsinn in die Foren schreiben und welcher Hacker sieht da eine herausvorderung bzw Nutzen darin?
  • Hallo zusammen,

    die Antwort ist einfach aber das ganze Grund: die entstehenden Kosten.
    Solch ein Zertifikat kostet rund 60€ im Jahr. Geld welches erstmal verdient werden muss. Das Forum läuft mit dem aktuellen Kosten auf +/- 0 € im Jahr, daher ist es aktuell einfach nicht möglich.

    Ich hoffe ich konnte dir damit die Frage beantworten.
    LG Andreas
  • Argument verstanden Andreas!
    Aber mich interessiert natürlich als Computeridiot, welches tatsächliche Risiko damit jetzt verbunden ist?

    Ist es nur der Missbrauch von den paar Daten, die ich hier veröffentlicht hab oder hat das auch noch eine andere Relevanz? Z.B. Einschleusen von Schadsoftware.

    60 Euronen sind überschaubar. Wenn du deine Bilanzen in einem gewissen Rahmen, z.B. Moderatorengrupoe mal offen legst, könnte man gern drüber sprechen, wie wir die 60 € /Jahr auftreiben, wenn es nötig ist!
    Bitte nicht falsch verstehen, ich will nur helfen, da mir das Forum sehr am Herzen liegt!

    Viele Grüße Heiko!
    Dein Moderator! :D
    Rechtschreibung? Ja wichtig, aber meine Finger finden nicht immer die richtige Taste. "Sorry"
  • Hallo Heiko,

    ich versuch es mal einfach zu erklären...

    der Unterschied von https zu http ist das 's'. Dieses 's' steht für secure, also Sicherheit.

    Die Sicherheit ist dann, das die Datenübertragung verschlüsselt passiert. Lädst Du zum Beispiel ein Bild hier hoch, wird es bei https codiert und somit verschlüsselt. Damit wir hier keine verschlüsselten Bilder sehen, muss unser Server das natürlich wieder entschlüsseln. Das ist bei jedem Buchstaben, den ich grad tippe, das Gleiche.

    Dieser Vorgang braucht Rechenleistung, auch Traffic genannt. Quasie nimmt es Geschwindigkeit beim Seitenaufbau oder eben Bilder senden.

    Ich sag so: was ich im Forum öffentlich schreibe, muß ja nicht verschlüsselt sein. Soll ja jeder sehen.

    Anders ist das mit den Zugangsdaten, also Dein Nutzername und das zugehörige Passwort. Da hier kein verschlüsseltes Senden und Empfangen angewandt wird, so könnte ein jemand, wenn er denn wollte, sich Dein Profil mopsen, verändern, löschen.... usw.

    Wer da vorbeugen will, der muß regelmäßig (täglich) sein Passwort ändern...und eben keine Kontonummern und Passwörter dafür in seinem Profil speichern.

    Aber kein gewöhnlicher kann ein z.Bsp. 8-stelliges Passwort schnell knacken.

    Das Einschleusen von Daten, Spam, Schadsoftware hat hier wenig Relevanz. Klar kann man ein Forum so offline stellen, kapern, oder löschen. Andreas hat deswegen nicht zuletzt auf diese neue Forensoftware gesetzt, bei der eben ein paar Häkchen mehr gesetzt werden können, um das zu verhindern.

    Außerdem werden die Server "gehostet", da läuft eine Viren und Spam- Prüfung schon im vornherein sowieso.

    Der Mehrwert, hier das 's', verursacht Folgekosten jedes Jahr!

    Und ja, mein Firefox weißt mich auch jeden Tag darauf hin, das ich eine "unsichere"(weil nicht verschlüsselte) Verbindung nutze.

    ^ ^
    Hoffe es war nicht zu unverständlich! Dies ist jetzt übrigens auch kein Ansporn die Passwörter zu hacken!

    Wenn noch Fragen, nur zu!

    VG
    Mirko
  • Nunja, es gibt kostenlose Zertifikate. Die Browserhersteller warnen nicht aus Langeweile. Bei unverschlüsselter Verbindung kann einfach jeder, der sich auskennt, die Zugangsdaten abgreifen. Wäre schon schön, wenn sich das hier mal ändert. Ich weiss natürlich, dass der Umbau mit einer Menge Arbeit verbunden ist, dass ist eigentlich der einzige Grund, warum auf vielen älteren Foren nix passiert. ;)
  • Hallo Hobby,

    Klar gibt es die. Es gibt aber auch bestimmte Voraussetzungen wann und wie man solch ein Zertifikat einbauen kann.
    Grundsätzlich braucht man dafür Zugang auf den Root des Servers, da man dafür ein Programm installieren muss
    Diesen hat man nur bei V-Servern oder Root-Server.
    Das Forum läuft allerdings auf einem Manged Server.
    Somit habe ich dafür kein Zugang - somit auch kein kostenloses Zertifikat.

    Daher finde

    hobby schrieb:

    Nunja, es gibt kostenlose Zertifikate. Die Browserhersteller warnen nicht aus Langeweile. Bei unverschlüsselter Verbindung kann einfach jeder, der sich auskennt, die Zugangsdaten abgreifen. Wäre schon schön, wenn sich das hier mal ändert. Ich weiss natürlich, dass der Umbau mit einer Menge Arbeit verbunden ist, dass ist eigentlich der einzige Grund, warum auf vielen älteren Foren nix passiert. ;)

    Somit geht es nicht darum mir irgendwelche Arbeit von Hals zu schaffen, sondern um die Kosten übersichtlich zu halten!
    LG Andreas
  • Den Spendenlink gibts ja schon Mike, schau mal in die Menüleiste!
    Wird offenbar nicht so rege genutzt.

    Es gab auch mal so eine Unterstützungsaktion für Monats- oder Jahresbeiträge. Die scheint aber aufgelöst worden zu sein. Zumindest seh ich die nicht mehr.

    Ich denke, dass der Admin das einfach nicht ändern möchte! Egal ob hier jetzt Spenden eingehen oder nicht. Der Server wird nicht nur für Forum genutzt.
    Mehr möcht ich da nicht zu sagen.

    Grüße
    Rechtschreibung? Ja wichtig, aber meine Finger finden nicht immer die richtige Taste. "Sorry"