SonyUserforum

usch · 01.04.2015, 02:06

Ich weiß immer noch nicht, was die Verschlüsselung da nützen soll. Es kann doch jeder auf http://www.sonyuserforum.de/forum/online.php sehen, was du gerade machst.

Aus der Nummer kommst du nur raus, indem du solche Aktionen an verschiedenen Tagen von verschiedenen Rechnern aus über verschiedene Internet-Provider machst und dich am besten gar nicht erst als Benutzer in irgendwelchen Foren registrierst. Dann gibt es aber wiederum auch kein Passwort, das bei einer unverschlüsselten Verbindung ausgespäht werden könnte.

DonFredo · 01.04.2015, 03:45

Zitat:

Zitat von usch

....Es kann doch jeder auf http://www.sonyuserforum.de/forum/online.php sehen, was du gerade machst....

Moin,

definitiv Nein.

Auf diese Seite können nur registrierte und auch angemeldete User zugreifen.

Im Übrigen prüfen wir die Möglichkeit, https einzusetzen, aber ich kenne kein Fotoforum, dass https verwendet.

usch · 01.04.2015, 04:58

Zitat:

Zitat von DonFredo

Auf diese Seite können nur registrierte und auch angemeldete User zugreifen.

Und? Kann sich denn nicht jeder im Forum registrieren? Von den 42000 registrierten Benutzern haben rund 60% noch keinen einzigen Beitrag geschrieben, aber irgendeinen Grund für die Anmeldung werden sie ja wohl gehabt haben.

Zitat:

Im Übrigen prüfen wir die Möglichkeit, https einzusetzen, aber ich kenne kein Fotoforum, dass https verwendet.

Mein Reden. Es ist ja kein Hexenwerk, sondern einfach eine Kostenfrage, weil man diese dusseligen Zertifizierungsstellen bezahlen muß. Ein selbstsigniertes Zertifikat ginge natürlich auch, aber dann hättet ihr wieder den Support für die Benutzer an der Backe, die das nicht ohne fremde Hilfe installiert kriegen. Ich sehe da insgesamt in erster Linie Aufwand ohne großen Nutzen.

traeumerle · 01.04.2015, 08:09

Zur Sicherheit gehören immer mehrere Faktoren dazu und die Verschlüsselung der Übertragung ist ein Baustein. Richtig ist: Man sollte nicht für verschiedene Webdienste das gleiche Passwort verwenden, richtig ist leider auch: Nicht alle halten sich an diese Regel. Richtig ist auch: Man muss "auf der Leitung sitzen" um Nicht-SSL/TLS-Verkehr abzuhören, das ist Aufwand. Richtig ist aber auch: Das ist häufiger der Fall als man meint (Unvorsichtig verwendete offene Wlans, Überwachung beim Arbeitgeber, selbst Home-Router sind gerne Angriffziel wenn diese nicht abgesichtert werden.).

Andere Punkte (Updates der Server- und Forensoftware, Update der Clientsoftware wie Browser, Betreibssystem, Mailprogramm etc) sind mindestens genauso wichtig.

Kurze Reder, langer Sinn: Eine verschlüsselte Verbindung ergibt schon äußerst Sinn, ein Domainvalidiertest Zertifikat sollte aber auf jeden Fall ausreichen.

fhaferkamp · 01.04.2015, 09:29

Bei durchgängig verschlüsselten Seiten gibt es oft ein Problem mit externen Bannern, die direkt oder indirekt unverschlüsselt aufgerufen werden. Dann bekommt der User zumindest Hinweise oder sogar Fehlermeldungen, die man dann ggfs. wieder supporten darf. Die Werbebranche lobt zwar Besserung, aber der Aufwand, wenn das mal irgendwo nicht richtig konfiguriert ist, scheint nicht unerheblich zu sein. Auch wenn wir nicht viele Werbebanner auf unserer Seite haben, müssen wir dieses Thema unter Umständen auch berücksichtigen.
http://www.heise.de/newsticker/meldu...n-2585265.html

Einen größeren Vorteil für eine Verschlüsselung sehe ich persönlich für ein Fotoforum im Moment noch nicht. Wir diskutieren das Thema aber bereits seit einiger Zeit intern, haben eine höhere Priorität jedoch bisher noch nicht gesehen. Gerne lesen wir Eure Meinungen zu diesem Thema interessiert mit und werden nachvollziehbare sachliche Argumente natürlich in unsere interne Diskussion einbeziehen. Ob und wenn ja wann wir uns für eine SSL-Verschlüsselung entscheiden, ist derzeit noch offen.

Ich gebe auch mal folgendes zu bedenken:
Wer verschlüsselt denn von Euch alle seine Mails durchgängig vom Absender bis zum Empfänger? Da sind sicher oft relevantere Informationen drin, die nicht für die Öffentlichkeit bestimmt sind als in einem Fotoforum, insbesondere natürlich im geschäftlichen Mailverkehr. Nur allgemein durchgesetzt hat sich selbst da eine Verschlüsselung bisher auch noch nicht. Vielleicht auch eine Frage der Wirtschaftlichkeit? Oder doch eher eine Unterschätzung der Gefahr des Ausspionierens von Firmengeheimnissen? Hier sehe ich im Gegensatz zu einem Fotoforum durchaus einen relevanten Vorteil von Verschlüsselung.

mekbat · 01.04.2015, 10:15

Die Idee ist nicht schlecht, wenn der ursprünglich registrierte Nutzer sofort per Mail informiert würde, sollte das Paßwort geändert werden.
So erfährt man wenigstens von einer Änderung.

Eine Verschlüsselung selbst halte ich für nicht zielführend.
Abgesehen von den Kosten, die entstehen, macht sie das Forum
nicht sicherer.

Wer in die Struktur dieser Site will, der kommt
auch rein. Ob mit oder ohne Verschlüsselung.
Da zerbrechen sich tagtäglich die Administration der Banken die Köpfe, wie sie sich vor unberechtigten Zugriffen schützen sollen und bekommen es kaum auf die Reihe.

duncan.blues · 01.04.2015, 12:17

Ich denke, eine Vollverschlüsselung der gesamten SUF Seite ist auch nicht unbedingt notwendig (zumal das auch eine viel höhere Hardwareanforderung zur Folge hätte).

Sinnvoll fände ich halt, den Login sowie den PN Bereich hinter SSL zu setzen.

01.04.2015, 02:06	#1
usch Registriert seit: 16.08.2010 Beiträge: 19.169	Ich weiß immer noch nicht, was die Verschlüsselung da nützen soll. Es kann doch jeder auf http://www.sonyuserforum.de/forum/online.php sehen, was du gerade machst. Aus der Nummer kommst du nur raus, indem du solche Aktionen an verschiedenen Tagen von verschiedenen Rechnern aus über verschiedene Internet-Provider machst und dich am besten gar nicht erst als Benutzer in irgendwelchen Foren registrierst. Dann gibt es aber wiederum auch kein Passwort, das bei einer unverschlüsselten Verbindung ausgespäht werden könnte. __________________ Any feature is a bug unless it can be turned off. (Heuer's Law, 1990)

01.04.2015, 09:29	#5
fhaferkamp Moderator Registriert seit: 14.04.2006 Ort: Bissendorf, Landkreis Osnabrück Beiträge: 4.257	Bei durchgängig verschlüsselten Seiten gibt es oft ein Problem mit externen Bannern, die direkt oder indirekt unverschlüsselt aufgerufen werden. Dann bekommt der User zumindest Hinweise oder sogar Fehlermeldungen, die man dann ggfs. wieder supporten darf. Die Werbebranche lobt zwar Besserung, aber der Aufwand, wenn das mal irgendwo nicht richtig konfiguriert ist, scheint nicht unerheblich zu sein. Auch wenn wir nicht viele Werbebanner auf unserer Seite haben, müssen wir dieses Thema unter Umständen auch berücksichtigen. http://www.heise.de/newsticker/meldu...n-2585265.html Einen größeren Vorteil für eine Verschlüsselung sehe ich persönlich für ein Fotoforum im Moment noch nicht. Wir diskutieren das Thema aber bereits seit einiger Zeit intern, haben eine höhere Priorität jedoch bisher noch nicht gesehen. Gerne lesen wir Eure Meinungen zu diesem Thema interessiert mit und werden nachvollziehbare sachliche Argumente natürlich in unsere interne Diskussion einbeziehen. Ob und wenn ja wann wir uns für eine SSL-Verschlüsselung entscheiden, ist derzeit noch offen. Ich gebe auch mal folgendes zu bedenken: Wer verschlüsselt denn von Euch alle seine Mails durchgängig vom Absender bis zum Empfänger? Da sind sicher oft relevantere Informationen drin, die nicht für die Öffentlichkeit bestimmt sind als in einem Fotoforum, insbesondere natürlich im geschäftlichen Mailverkehr. Nur allgemein durchgesetzt hat sich selbst da eine Verschlüsselung bisher auch noch nicht. Vielleicht auch eine Frage der Wirtschaftlichkeit? Oder doch eher eine Unterschätzung der Gefahr des Ausspionierens von Firmengeheimnissen? Hier sehe ich im Gegensatz zu einem Fotoforum durchaus einen relevanten Vorteil von Verschlüsselung. __________________ Gruß Frank „In der Informatik geht es genau so wenig um Computer, wie in der Astronomie um Teleskope.“ (Edsger W. Dijkstra)

01.04.2015, 10:15	#6
mekbat Registriert seit: 04.03.2013 Ort: Marienberg Beiträge: 854	Die Idee ist nicht schlecht, wenn der ursprünglich registrierte Nutzer sofort per Mail informiert würde, sollte das Paßwort geändert werden. So erfährt man wenigstens von einer Änderung. Eine Verschlüsselung selbst halte ich für nicht zielführend. Abgesehen von den Kosten, die entstehen, macht sie das Forum nicht sicherer. Wer in die Struktur dieser Site will, der kommt auch rein. Ob mit oder ohne Verschlüsselung. Da zerbrechen sich tagtäglich die Administration der Banken die Köpfe, wie sie sich vor unberechtigten Zugriffen schützen sollen und bekommen es kaum auf die Reihe. __________________ Gruß Rico Nur wer ALLES in Frage stellt, ist in der Lage, etwas zu verändern!(meins) 500 flickr

01.04.2015, 12:17	#7
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Ich denke, eine Vollverschlüsselung der gesamten SUF Seite ist auch nicht unbedingt notwendig (zumal das auch eine viel höhere Hardwareanforderung zur Folge hätte). Sinnvoll fände ich halt, den Login sowie den PN Bereich hinter SSL zu setzen. __________________ Hinweis für Allergiker: Beitrag kann Spuren von Ironie und/oder Sarkasmus enthalten. Produziert mit natürlichem Zynismus aus garantiert regenerativen Quellen.

01.04.2015, 08:09	#4
traeumerle Registriert seit: 26.11.2008 Ort: Wallenhorst Beiträge: 488	Zur Sicherheit gehören immer mehrere Faktoren dazu und die Verschlüsselung der Übertragung ist ein Baustein. Richtig ist: Man sollte nicht für verschiedene Webdienste das gleiche Passwort verwenden, richtig ist leider auch: Nicht alle halten sich an diese Regel. Richtig ist auch: Man muss "auf der Leitung sitzen" um Nicht-SSL/TLS-Verkehr abzuhören, das ist Aufwand. Richtig ist aber auch: Das ist häufiger der Fall als man meint (Unvorsichtig verwendete offene Wlans, Überwachung beim Arbeitgeber, selbst Home-Router sind gerne Angriffziel wenn diese nicht abgesichtert werden.). Andere Punkte (Updates der Server- und Forensoftware, Update der Clientsoftware wie Browser, Betreibssystem, Mailprogramm etc) sind mindestens genauso wichtig. Kurze Reder, langer Sinn: Eine verschlüsselte Verbindung ergibt schon äußerst Sinn, ein Domainvalidiertest Zertifikat sollte aber auf jeden Fall ausreichen.

Sponsored Links

Sponsored Links