Beiträge von Oliver Wald

    HTTPS schützt euch nur sofern ihr euch in öffentlichen Netzwerken bewegt.

    Nichts desto trotz Danke für die Anregung. Wenn ihr euch damit besser fühlt werden wir es demnächst mal umsetzen. ;)

    Naja solange im Heimnetz oder auf dem Weg zum Server nicht etwas kompromittiert ist. Möglichkeiten gäbe es da auch genug z.B. geänderter DNS oder ein Proxy zwischengeschaltet, MAC Spoofing betrieben wird oder einfach ein LAN Kabel "angezapft".

    Wenn der eigene PC befallen ist, ist es idr eh schon zu spät, da könnte dann auch das Zertifikat gefälscht werden, aber ob sich jemand den Aufwand macht um Daten für einen Live Server abzugreifen?


    Es ist ja aber auch nicht auszuschließen, dass man diese Webseite bzw. dieses Forum auch aus öffentlichen Netzen aufruft, bei uns haben zB immer mehr Restaurants, Städte und Supermärkte kostenlose öffentliche WLAN Netze, welche ich auch desöfteren Nutze (dank der schlechten Netzabdeckung oder der nicht vorhandenen Internetgeschwindigkeit der Mobilfunkanbieter). Da müsste ich dann selbst um kurz etwas nachzuschauen erst eine VPN Verbindung herstellen, damit mir am Ende keiner die Passwörter oder Cookies mitlesen kann.

    Dazu kommt noch dass, auch wenn es eigentlich nicht so sein sollte, viele sicher oft ein "Standardpasswort" oder ähnliche Passwörter verwenden und man mit dem Foren Passwort ggf. so an den Mail Account kommt (Email Adresse steht ja einfach ablesbar im Profil, Login Daten hat man schon abgefangen). Hat man erstmal den Mail Account ist es oft auch einfach an die restlichen Accounts zu kommen, darüber lässt sich ja oft das Passwort zurücksetzen.

    Klar sollte man am besten überall andere Passwörter verwenden und am besten noch 2FA, vielen ist das aber vermutlich zu aufwändig oder sie sind sich dem Risiko nicht bewusst.


    HTTPS verschlüsselt zudem ja nicht nur sondern garantiert auch die Echtheit des Servers (sofern man die Zertifikate nicht zum Download zur Verfügung stellt ( https://www.golem.de/news/http…ebserver-1707-128860.html ) :D). Damit fällt dann auch ein manipulierter DNS Server oder ein Proxy welcher Daten abfängt schneller auf.


    Von mir gibt es daher auch ein +1 für die Einführung eines Zertifikates.