HTTPS Verschlüsselung

  • Guten Tag,

    wie wäre es denn mit HTTPS Verschlüsselung für die Webseite? Meiner Meinung nach ist HTTPS endlich zum weit verbreitetem und sehr wichtigen Standard geworden und ich würde mich freuen, wenn Team-Elan.de in Zukunft auch verschlüsselt erreichbar wäre. Da ich selber Webseiten betreibe kann ich euch nur Let's Encrypt (https://letsencrypt.org/) empfehlen. Dort kann man relativ unkompliziert kostenlos SSL Zertifikate erstellen und automatisch einbinden lassen.


    Grüße

    Leonard McCoy

  • HTTPS schützt euch nur sofern ihr euch in öffentlichen Netzwerken bewegt.

    Nichts desto trotz Danke für die Anregung. Wenn ihr euch damit besser fühlt werden wir es demnächst mal umsetzen. ;)

  • HTTPS schützt euch nur sofern ihr euch in öffentlichen Netzwerken bewegt.

    Nichts desto trotz Danke für die Anregung. Wenn ihr euch damit besser fühlt werden wir es demnächst mal umsetzen. ;)

    Naja solange im Heimnetz oder auf dem Weg zum Server nicht etwas kompromittiert ist. Möglichkeiten gäbe es da auch genug z.B. geänderter DNS oder ein Proxy zwischengeschaltet, MAC Spoofing betrieben wird oder einfach ein LAN Kabel "angezapft".

    Wenn der eigene PC befallen ist, ist es idr eh schon zu spät, da könnte dann auch das Zertifikat gefälscht werden, aber ob sich jemand den Aufwand macht um Daten für einen Live Server abzugreifen?


    Es ist ja aber auch nicht auszuschließen, dass man diese Webseite bzw. dieses Forum auch aus öffentlichen Netzen aufruft, bei uns haben zB immer mehr Restaurants, Städte und Supermärkte kostenlose öffentliche WLAN Netze, welche ich auch desöfteren Nutze (dank der schlechten Netzabdeckung oder der nicht vorhandenen Internetgeschwindigkeit der Mobilfunkanbieter). Da müsste ich dann selbst um kurz etwas nachzuschauen erst eine VPN Verbindung herstellen, damit mir am Ende keiner die Passwörter oder Cookies mitlesen kann.

    Dazu kommt noch dass, auch wenn es eigentlich nicht so sein sollte, viele sicher oft ein "Standardpasswort" oder ähnliche Passwörter verwenden und man mit dem Foren Passwort ggf. so an den Mail Account kommt (Email Adresse steht ja einfach ablesbar im Profil, Login Daten hat man schon abgefangen). Hat man erstmal den Mail Account ist es oft auch einfach an die restlichen Accounts zu kommen, darüber lässt sich ja oft das Passwort zurücksetzen.

    Klar sollte man am besten überall andere Passwörter verwenden und am besten noch 2FA, vielen ist das aber vermutlich zu aufwändig oder sie sind sich dem Risiko nicht bewusst.


    HTTPS verschlüsselt zudem ja nicht nur sondern garantiert auch die Echtheit des Servers (sofern man die Zertifikate nicht zum Download zur Verfügung stellt ( https://www.golem.de/news/http…ebserver-1707-128860.html ) :D). Damit fällt dann auch ein manipulierter DNS Server oder ein Proxy welcher Daten abfängt schneller auf.


    Von mir gibt es daher auch ein +1 für die Einführung eines Zertifikates.

  • Das Problem ist das Lets Encrypt keine Wildcard SSL Zertifikate erstellt, Team Elan aber ein Wildcard SsL bräuchte. Diese kosten dann wieder 200 Euro aufwärts?

    Nun das ist nicht ganz korrekt. Let's encrypt erstellt zwar keine Wildcard SSL Zertifikate aber hat kein Limit an urls. Ich habe auf meinem Server z.B. über 10 hostnames mit letsencrypt automatisch abgedeckt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!