SSL-Verschlüsselung

[tracer]

Besteht eigentlich Bedarf, einen SSL-verschlüsselten Zugang zum Forum zu bekommen?

[TREX65]

Wenn die PNs sicher sind nö. Wüsste auch nicht warum es nötig wäre. Alles was hier steht kann jeder gerne sehen was ich so schreibe und verzapfe

[Porsti]

Na bestimmt für unsere Arbeitgebersurfer

Ich stehe nachwievor auf dem Standpunkt, daß eine mobile Version richtig schön wäre, denn nicht jeder kann Tapatalk nutzen.

[135erHeli]

Also ich sehe kein SSL bedarf hier werden ja keinerlei Kritische Daten versendet

[GLORIEN]

Hallo,

Für den Login, Registrieren sowie Benutzer-Konto Bereich eine tolle Sache aber nicht wirklich wichtig. Wichtiger ist mir das die Daten korrekt und nach aktuellem Stand der Technik abgespeichert sind. Also nicht so was wie Passwörter in Klartext in der DB.

Grüße
Sven

[tracer]

Ich stehe nachwievor auf dem Standpunkt, daß eine mobile Version richtig schön wäre, denn nicht jeder kann Tapatalk nutzen.

Habe ich im Hinterkopf.

Aber, Tapatalk ist nun für jeden User frei, was spricht dagegen?

[tracer]

Also nicht so was wie Passwörter in Klartext in der DB.

Natürlich speichert phpBB nur einen Hash.
Und wir haben keine persönlichen Daten der User in der DB, ausser denen, die sie freiwillig (Geb. Datum) eingetragen haben.

[matrix]

Ich stehe nachwievor auf dem Standpunkt, daß eine mobile Version richtig schön wäre, denn nicht jeder kann Tapatalk nutzen.

Habe ich im Hinterkopf.

Aber, Tapatalk ist nun für jeden User frei, was spricht dagegen?

Ja, war auch überrascht. Hast Du gut gemacht.


Sent from iPhone 5/Tapatalk

[tracer]

Ja, war auch überrascht.

Warum? http://www.rchelifan.org/neuheiten-im ... 93224.html

[Armadillo]

Für den Login, Registrieren sowie Benutzer-Konto Bereich eine tolle Sache aber nicht wirklich wichtig. Wichtiger ist mir das die Daten korrekt und nach aktuellem Stand der Technik abgespeichert sind. Also nicht so was wie Passwörter in Klartext in der DB.

Ich würde über diese Aussage nochmal nachdenken... Was bringt es dir, wenn deine Passwörter verschlüsselt auf Platte liegen aber bei jedem Login unverschlüsselt übertragen werden? Wenn dann sollte man das schon richtig machen und von Frontend bis Backend eine sinnvolle Lösung einsetzen.

Ganz davon abgesehen ist es mit Sicherheit so, dass viele User ihr Passwort hier auch bei vielen anderen Seiten, vielleicht sogar beim Onlinebanking nutzen (das soll man war nicht und ist beim Onlinebanking auch selten doof, aber ich würde damit trotzdem nicht gerne in die Schlagzeilen geraten wollen). Da ist der Sicherheitsgedanke von tracer also durchaus zu loben und ich finde es absolut sinnvoll gewisse Dinge per SSL abzusichern.

[tracer]

Da ist der Sicherheitsgedanke von tracer also durchaus zu loben

Danke

[ColaFreak]

Ich fände SSL für den Login und Userbereich auch schön. Guter Gedanke zum Neuen Jahr @tracer.

[GLORIEN]

Für den Login, Registrieren sowie Benutzer-Konto Bereich eine tolle Sache aber nicht wirklich wichtig. Wichtiger ist mir das die Daten korrekt und nach aktuellem Stand der Technik abgespeichert sind. Also nicht so was wie Passwörter in Klartext in der DB.

Ich würde über diese Aussage nochmal nachdenken... Was bringt es dir, wenn deine Passwörter verschlüsselt auf Platte liegen aber bei jedem Login unverschlüsselt übertragen werden? Wenn dann sollte man das schon richtig machen und von Frontend bis Backend eine sinnvolle Lösung einsetzen.

Ganz davon abgesehen ist es mit Sicherheit so, dass viele User ihr Passwort hier auch bei vielen anderen Seiten, vielleicht sogar beim Onlinebanking nutzen (das soll man war nicht und ist beim Onlinebanking auch selten doof, aber ich würde damit trotzdem nicht gerne in die Schlagzeilen geraten wollen). Da ist der Sicherheitsgedanke von tracer also durchaus zu loben und ich finde es absolut sinnvoll gewisse Dinge per SSL abzusichern.

Es gibt durchaus einen Unterschied ob ich eine Ganze Datenbank angreifen und somit grosse Mengen Nutzer-Daten wie Email und Passwort habe oder sniffe nach den Daten beim Login. Ich sagte auch nicht das dies absolut unnötig ist, aber mir durchaus nicht so wichtig wie ein Verantwortungsvoller Umgang der Daten selbst.

[tracer]

Ich fände SSL für den Login und Userbereich auch schön. Guter Gedanke zum Neuen Jahr @tracer.

OK.
Dann ist nur die Frage, wie umsetzen?
Jeder, der sich mit Sicherheit auskennt, weiss, dass es selber generiertes Zertifikat genau so sicher ist, wie eins von Verizon oder wem auch immer.

Nur, der Browser kennt das ad hoc nicht.

Reicht das trotzdem, oder besteht Interesse an einem "offiziell" gezeichnetem?

[thrillhouse]

an den offiziellen verdient doch nur jemand Geld, der nichtmal sicherstellen kann, das er selber nicht gehackt wird.
Imho würde ein selbst erstelltes reichen.
Allerdings halte ich es generell für unnötig.

have fun!

Heiko