Sicherheitszertifikat für's Forum

Rein technische Informationen und Fragen zu diesem Forum
Antworten
Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 2833
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Chromatische Harfe 6x6 von Martin Gust
Wohnort: Mainz-Kostheim
Kontaktdaten:

Sicherheitszertifikat für's Forum

Beitrag von bastian »

Hallo zusammen,

mich erreichen gerade PMs zur Frage, ob dieses Forum unsicher geworden ist. Der Grund liegt darin, dass einige User (mit neuem Firefox-Browser z.B.) dieses Bild sehen:
nichtsicher.jpg
Das liegt nicht daran, dass das Forum "geknackt" worden ist. Und auch nicht, dass es plötzlich unsicher geworden ist. Mit dem Forum ist alles wie gehabt. So sicher (oder unsicher) wie es bisher auch war.

Der Grund für diese Meldung liegt darin begründet, dass inzwischen alle Internetverbindungen, die nicht über das verschlüsselte Protokoll https: laufen, von diversen Stellen neuerdings als unsicher eingestuft werden. Unter anderem von Google, jetzt auch von Firefox. Deshalb bekommt man eine Warnung, sobald man sich über eine unverschlüsselte http:-Verbindung irgendwo einloggen möchte.

Theoretisch (und wenn ich mir die neuesten Enthüllungen zur CIA lese vermutlich auch praktisch) ist diese Verbindung relativ leicht abhörbar.

Warum läuft das Forum dann nicht über https:?
Naja, wenn ich ehrlich bin: weil es Geld kostet. Ich müsste mich als Domaininhaber bei einer Zertifikatsstelle zertifizieren lassen. Und das lassen die sich auf monatlicher Basis bezahlen. Und zwar nicht so schlecht. Die Kosten des Forums würden sich dadurch etwas mehr als Verdoppeln. Würde ich das mit allen Seiten machen, die auf meinem Webspace liegen hätte ich plötzlich vierfache Kosten im Vergleich zum Status Quo. Jede Seite kostet nämlich einzeln. :_rolleyes_: Ja, das ist eine Lizenz zum Gelddrucken für Zertifikateanbieter.

Was bedeutet das jetzt für mich als User?
Man sollte sich immer darüber Gedanken machen, dass alles, was man im Netz tut abgehört und ggf. auch mit genug krimineller Energie verändert werden kann. Im Falle z.B. eines Online-Bankings könnte ohne https: problemlos eine Überweisung so verfälscht werden, dass diese dann (für den Nutzer nicht sichtbar) auf einem anderen Konto landet als gewünscht. Da kann man sicher sein: wenn es machbar ist, wird es passieren. Ich glaube aber nicht, dass irgendwer Man-in-the-Middle-Angriffe macht, um hier Forenbeiträge zu verfälschen. Aber letztlich läuft es natürlich auf eine Kosten-Nutzen-Abschätzung hinaus. Ich muss mir als Admin deshalb natürlich schon die Frage stellen, wie groß das Risiko eines Angriffs ist. Ein Online-Shop oder eine Bank wird das anders bewerten als ein Forenbetreiber eines vorwiegend von Hobbyisten bevölkerten Forums.

Das bedeutet aber auch, dass man tunlichst in diesem Forum andere Passwörter verwenden sollte als z.B. fürs Online-Banking (oder auch für seine emails).

Grundsätzlich sollte man auf jeder Seite andere Logins verwenden. Warum?
Das ist eine Vertrauensfrage. Oben angesprochener Man-in-the-Middle-Angriff ist nur eine von mehreren Möglichkeiten, Passwörter abzugreifen. Eure Passwörter werden in der Datenbank recht gut verschlüsselt abgelegt. Da kann ich sie nicht lesen (auch nicht entschlüsseln). Aber ich als Admin irgendeines Forums (natürlich nicht des Harfenforums, hier ist ja alles vorbildlich und ich bin ein netter Typ :_wink_: ) könnte mit einiger krimineller Energie (und wenig Aufwand) die Scripte des Forums dahingehend modifizieren, dass ich trotzdem Zugriff auf die Passwörter bekomme. Wenn ihr nun das selbe Passwort für eure emails verwendet (die mail-Adressen liegen ja auch in der Forumsdatenbank), hätte ich schon mal Zugriff auf eure mails. Und damit in eurem Namen auf einige Seiten, die einem ein vergessenes Passwort per mail zusenden.... Dann hilft dann auch kein https: mehr.

Fragen dazu gerne als Antwort auf diesen Post.

Grüße,
Sebastian
Ein Leben ohne Harfe ist möglich, aber sinnlos.
Benutzeravatar
GrafZahl2
nicht mehr wegzudenken
Beiträge: 448
Registriert: Di 5. Mai 2015, 09:00
Skype-ID: Christof.Schmidt
Postleitzahl: 66482
Land: Deutschland
Meine Harfe(n): Doppelpedalharfe Amphion (47 Saiten; Aoyama)
Chromatische Harfe 6/6 (70 Saiten;Zangerle)

Re: Dieses Forum ist nicht sicher !?!

Beitrag von GrafZahl2 »

Das ist ja mal ne :_cool_: coole Frage... wer fragt sich denn sowas??

Leute, in Zeiten wo Hacker Wahlkämpfe manipulieren, das Handy der Kanzlerin abgehört wird und bekannte Suchmaschinen damit werben,
daß sie j e d e Suchanfrage seit Firmenbestehen abrufen können ... sorgt Ihr Euch um die Sicherheit im Harfenforum ? :_smile_: - putzig !

Wer sich nicht mit einem anonymisierenden Browser wie Tor o.ä., sehr guter Kryptosoftware mit mindesten 128 - 256 bit Schlüssel und anderen Mittelchen wie VPN-Verbindungen im Netz bewegt der sollte sich, wie ich, einfach entspannen [ooohhmmm machen oder noch viel besser Harfe spielen] und immer mit der Annahme surfen
"jeder Tastendruck wird irgendwo mitgeschrieben"
... ich finde die Vorstellung ja auch eher lustig, daß Fragen zu selbsttönenden Sonnenbrillen und so Zeug, was hier diskutiert wird, irgendwelche Geheimdienstfestplatten zumüllt :_wink_:
Gruß, Christof
Ohne Musik wäre das Leben ein Irrtum. Friedrich Nietzsche
Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 2833
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Chromatische Harfe 6x6 von Martin Gust
Wohnort: Mainz-Kostheim
Kontaktdaten:

Re: Dieses Forum ist nicht sicher !?!

Beitrag von bastian »

Ich frage mich in dem Zusammenhang vor allem, ob diese Warnmeldungen zu mehr Sicherheit im Netz führen... oder doch zu mehr Unsicherheit der User. :_rolleyes_:
Ein Leben ohne Harfe ist möglich, aber sinnlos.
Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 2833
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Chromatische Harfe 6x6 von Martin Gust
Wohnort: Mainz-Kostheim
Kontaktdaten:

Re: Dieses Forum ist nicht sicher !?!

Beitrag von bastian »

@GrafZahl2: Inzwischen kann ich sagen: Es ist auch lustig, dass diese Diskussionen jetzt irgendwelche Entschlüsselungsmodule verstopfen können. :_grin_:
Ein Leben ohne Harfe ist möglich, aber sinnlos.
Benutzeravatar
Karlchen
nicht mehr wegzudenken
Beiträge: 185
Registriert: Mi 11. Mär 2015, 09:44
Postleitzahl: 23558
Land: Deutschland
Meine Harfe(n): 6x6-chromatische Klangwerkstatt-Baukurs-Harfe; "first sound" am 21.06.2015 in Neuhorst bei Mölln
Wohnort: Lübeck

Re: Dieses Forum ist nicht sicher !?!

Beitrag von Karlchen »

Hey, irgendwie geht's ja jetzt doch - jedenfalls bin ich anscheinend im Moment mit https hier drin ?!

Haste im Lotto gewonnen oder hat sich die Situation anderweitig kostengünstig geklärt?

Grüße aus der Marzipanstadt sendet
Karlchen
"Das Schöne an der Harfe ist, dass sie so vielsaitig ist..." :_grin_:
Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 2833
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Chromatische Harfe 6x6 von Martin Gust
Wohnort: Mainz-Kostheim
Kontaktdaten:

Re: Sicherheitszertifikat für"s Forum

Beitrag von bastian »

Ich bin zufällig über www.letsencrypt.org gestolpert. :_smile_:

Wobei... der Lottogewinn wäre mir lieber gewesen. :_rolleyes_:

Ach was. Wenn man das konsequent zu Ende denkt, brauch ich den ja jetzt gar nicht mehr. Laut SSL-Marketing ist das Harfenforum jetzt durch diese Maßnahme in den elitären Club der vertrauenswürdigen Webseiten aufgenommen worden. Also her mit euren Online-Banking-Passwörtern. Sie sind bei mir in guten Händen. Ich bin vertrauenswürdig... Bestimmt. Du zweifelst noch? Hey, ich hab 'nen Zertifikat. :_grin_:
Ein Leben ohne Harfe ist möglich, aber sinnlos.
Antworten