https ... sichere Verbindung

[herzenstueren]

hallo,
nachfolgenden post eines freundesauf facebook zum anlass nehmend

Facebook has changed and said nothing (again). Take a look at your URL (top box on your screen.) If you see "http" or just "www", instead of "https", you DO NOT have a secure session & can be hacked. Go to Account Settings - Click Security on the left top corner - click Edit next to Secure Browsing, Check box, click Save. FB has automatically set it on the non-secure setting!
Do everyone a huge favour, copy & re-post.

nachfolgendes mit der bitte um antwort von jmd zuständigen. ich sehe, dass das esoterikforum auch nicht auf https läuft - bei mir zumindest.
hab ich da was falsch eingestellt, vergessen einzustellen,

wenn ja: wie und wo stelle ich das um?
wenn nein: wieso läuft das forum nicht über eine sichere Verbindung? wann wird das geändert?

ein EDV-freund hat mir sehr ans Herz gelegt, generell zu checken dass der internetzugang über eine sichere Verbindung läuft. Also https am Beginn.

(hoffentlich nicht mehr lange ) unsicheren Gruß,
herzenstueren

[Ruhepol]

Danke für den Tip!

R.

[Diana7]

Ich gebe dir den noch besseren Tipp, dich generell von Facebook und "Gefällt mir"-Knöpfen fern zu halten .

[Der Tor von Gor]

Zitat:

Zitat von herzenstueren

hallo,
nachfolgenden post eines freundesauf facebook zum anlass nehmend

Facebook has changed and said nothing (again). Take a look at your URL (top box on your screen.) If you see "http" or just "www", instead of "https", you DO NOT have a secure session & can be hacked. Go to Account Settings - Click Security on the left top corner - click Edit next to Secure Browsing, Check box, click Save. FB has automatically set it on the non-secure setting!
Do everyone a huge favour, copy & re-post.

nachfolgendes mit der bitte um antwort von jmd zuständigen. ich sehe, dass das esoterikforum auch nicht auf https läuft - bei mir zumindest.
hab ich da was falsch eingestellt, vergessen einzustellen,

wenn ja: wie und wo stelle ich das um?
wenn nein: wieso läuft das forum nicht über eine sichere Verbindung? wann wird das geändert?

ein EDV-freund hat mir sehr ans Herz gelegt, generell zu checken dass der internetzugang über eine sichere Verbindung läuft. Also https am Beginn.

(hoffentlich nicht mehr lange ) unsicheren Gruß,
herzenstueren

Ahm du solltest wissen das http:// nur für Hypertext Transfer Protokoll steht
und ein zustandsloses Protokoll ist . Es ist weder sicher noch unsicher .

Du kannst sogar webseiten aufrufen wenn du http und www weglässt z.b Krone.at . oder wenn du eingibst bankaustria.at oben in der adressleiste
kommst du sofort auf die Bankwebsite .

Das hat nichts mit Sicherheit zutun .

Ich weiß ja nicht woher dien Ev Kumpel sien wissen bezieht aber adäquat und fundiert dürfte sein Wissen nicht gerade sein.


mfg

T

[herzenstueren]

Zitat:

Zitat von Diana7

Ich gebe dir den noch besseren Tipp, dich generell von Facebook und "Gefällt mir"-Knöpfen fern zu halten .

ist ja facebook-übergreifend.

hatte vor kurzem einen hackerangriff bei der site von einer bank. die war auch ohne sichere verbindung - da kam ich überhaupt mal auf das thema und hab mit meinem edv-freund geplaudert und eben u.a. info erhalten.


für mich ist es wert ein auge auf das thema https zu werfen - für jeden.

[herzenstueren]

das meint wiki darüber (Auszug)


HTTPS steht für HyperText Transfer Protocol Secure (dt. sicheres Hypertext-Übertragungsprotokoll). Dieses Kommunikationsprotokoll wird im World Wide Web benutzt, um Daten abhörsicher zu übertragen.
Nutzen
Das HTTPS-Protokoll wird zur Verschlüsselung und zur Authentifizierung der Kommunikation zwischen Webserver und Browser im World Wide Web verwendet.
Ohne Verschlüsselung sind Web-Daten für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Mit der zunehmenden Verbreitung von Funkverbindungen, die etwa an WLAN-Hotspots häufig unverschlüsselt ablaufen, nimmt die Bedeutung von HTTPS zu, da hiermit die Inhalte unabhängig vom Netz verschlüsselt werden. Es stellt dabei das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen Internet-fähigen Computern unterstützt wird.
Die Authentifizierung dient dazu, dass sich jede Seite der Identität des Verbindungspartners vergewissern kann – ein Problem, das durch Phishing-Angriffe zunehmend Bedeutung bekommt.

***

blauäugig sein find ich ja schön,

sofern es sich - nur - auf die Augenfarbe bezieht!


es grüßt,
ein gläserner Mensch.

[herzenstueren]

Zitat:

Zitat von Der Tor von Gor

Ahm du solltest wissen das http:// nur für Hypertext Transfer Protokoll steht
und ein zustandsloses Protokoll ist . Es ist weder sicher noch unsicher .

Du kannst sogar webseiten aufrufen wenn du http und www weglässt z.b Krone.at . oder wenn du eingibst bankaustria.at oben in der adressleiste
kommst du sofort auf die Bankwebsite .

Das hat nichts mit Sicherheit zutun .

was jmd tun kann im www und was dahinter (wirklich) läuft, was ich als user nicht sehe, sind 2 paar schuhe.


Zum Thema Sicherheit - siehe wiki … aber vielleicht sind die ja auch nicht fundiert in Ihrem Wissen.

[Diana7]

Selbst in den Text kann man viele Löcher reinfragen. Was ist z.B. "..für jeden, der Zugang zum entsprechenden Netz hat..." - welches Netz?
Das s löst bei weitem nicht alles .

Und ich hab blaue Augen

[crossfire]

Zitat:

Zitat von herzenstueren

nachfolgendes mit der bitte um antwort von jmd zuständigen. ich sehe, dass das esoterikforum auch nicht auf https läuft - bei mir zumindest.
hab ich da was falsch eingestellt, vergessen einzustellen,

wenn ja: wie und wo stelle ich das um?
wenn nein: wieso läuft das forum nicht über eine sichere Verbindung? wann wird das geändert?

ein EDV-freund hat mir sehr ans Herz gelegt, generell zu checken dass der internetzugang über eine sichere Verbindung läuft. Also https am Beginn.

(hoffentlich nicht mehr lange ) unsicheren Gruß,
herzenstueren

Mir stellt sich die Frage, wozu ein öffentlich zugängliches Forum verschlüsselt übertragen werden sollte?
Die geposteten Text sind eh für Jeden frei zugänglich .



crossfire

[Walter]

https für das Forum ist derzeit unnötig.

[Shania]

es ist völlig verständlich, wenn man in seiner wohnung ein sicherheitsschloss haben möchte.

aber in einem forum??? welche schätze gibts hier zu holen....?

[Der Tor von Gor]

Zitat:

Zitat von herzenstueren

was jmd tun kann im www und was dahinter (wirklich) läuft, was ich als user nicht sehe, sind 2 paar schuhe.


Zum Thema Sicherheit - siehe wiki … aber vielleicht sind die ja auch nicht fundiert in Ihrem Wissen.

Ja und das sollte man warum auf ein öffentliches Forum anwenden ?

Und wenn du dir unsicher bist das jemand dien wertvolles PW klaut dann kannst du selbst dafür sorgen :

Varianten der HTTPS-Anwahl [Bearbeiten]
Die Entscheidung, ob eine sichere HTTPS- statt einer HTTP-Verbindung genutzt wird, kann unterschiedlich erfolgen:
Es wird serverseitig ausschließlich HTTPS zugelassen, wie meist bei Online-Banking; teils wird dabei eine angewählte http-Adresse automatisch in https umgesetzt.
Einwahl wird über HTTPS erzwungen, dann wird ein HTTP-Cookie im Browser gesetzt und, um Rechenzeit zu sparen, der weitere Dienst unverschlüsselt abgewickelt; z. B. bei SourceForge oder eBay.
Login per http-Adresse, die aber vom Anwender manuell in „https…“ geändert werden kann, um eine Verschlüsselung zu bewirken; z. B. bei GMX; teils auch über einen Link „Sicheres Login“ o. ä.

Userseitiger Browser-Add-on (z.B. für den Firefox „HTTPS Everywhere“) welches auf eine https-Seite umleitet. z.B. auf Wikipedia wird die deutsche Site auf https://secure.wikimedia.org/wikiped...iki/Hauptseite umgeleitet.

Nach Anwahl der HTTPS-Adresse soll der Client-Browser gemäß der ursprünglichen Konzeption dem Anwender zuerst das Zertifikat anzeigen. Dieser entscheidet nun, gegebenenfalls nach Prüfung über die angegebenen Links, ob er dem Zertifikat für diese Sitzung oder auch permanent vertraut. Andernfalls wird die HTTPS-Verbindung nicht hergestellt.

was du da postest ist Panik mache vom feinsten

[Ahorn]

Zitat:

Zitat von herzenstueren

ist ja facebook-übergreifend.

hatte vor kurzem einen hackerangriff bei der site von einer bank. die war auch ohne sichere verbindung - da kam ich überhaupt mal auf das thema und hab mit meinem edv-freund geplaudert und eben u.a. info erhalten.


für mich ist es wert ein auge auf das thema https zu werfen - für jeden.

ne Bank-Seite sollte generell über eine sichere Verbindung laufen. Hier - im Forum - kann nicht so viel passieren, wie wenn ein Konto leergeplündert wird, denk ich so.
Das heisst, je mehr Schaden entstehen kann, desto sicherer sollte die Verbindung sein.