• Herzlich willkommen!

    Das Team von »Doctor Brick« heißt Euch herzlich willkommen und wünscht Euch viel Spaß hier!
    »Doctor Brick« ist eine anerkannte Community (RLOC) für erwachsene LEGO Enthusiasten, auch AFOLs (= Adult Fans Of LEGO) genannt.
    Wir können uns hier über alle Belange des LEGO Hobbys austauschen wie z.B. Set- und Teilefragen, Vorstellung und Rezensionen von Legobauten.
    Bitte beachtet die Nutzungsbedingungen und den Verhaltensleitfaden.

Verschlüsselung

Steinemann

Urgestein
Registriert
2 Feb. 2014
Beiträge
1.443
Weil es gerade bei 1000steine.de angesprochen wurde, eine
HTTPS-Version von doktor-brick wäre doch auch interessant
oder was meint Ihr ?

lg
Karl
 

cookiedent

Meister
Registriert
20 Sep. 2015
Beiträge
2.685
Kannst du erklären, welche Vorteile der Betreiber und wir davon hätten? Das ist mir nicht ganz klar.
 

cookiedent

Meister
Registriert
20 Sep. 2015
Beiträge
2.685
Danke für den Link, aber wie Verschlüsselung technisch funktioniert und wozu man sie einsetzt, ist mir bekannt. Die Frage war ja, welchen Vorteil wir hier im Forum davon haben.
 

GBCPeter

Herr der Bälle
Teammitglied
Registriert
21 Apr. 2012
Beiträge
3.400
Ort
Wuppertal
Wir sind ein Forum von Gleichgesinnten und nicht ein sicherheitsrelevantes Unternehmen wie eine Bank oder Shop. Ich sehe da absolut keinen Sinn drinnen.

mfg GBCPeter
 

Steinemann

Urgestein
Registriert
2 Feb. 2014
Beiträge
1.443
cookiedent schrieb:
Danke für den Link, aber wie Verschlüsselung technisch funktioniert und wozu man sie einsetzt, ist mir bekannt. Die Frage war ja, welchen Vorteil wir hier im Forum davon haben.
Daher habe ich ja auch nur gefragt da ich kein Sicherheitsexperte bin.
 

AdamL

Baugeräte Moccer
Registriert
23 Aug. 2014
Beiträge
3.033
Ort
Breitenberg
Ich bin der selben Meinung wie Peter. Wäre hier empfindliche Daten unterwegs wäre es durchaus sinnvoll. Aber als normales Forum finde ich es nicht für nötig.
 
F

FETT

Guest
Eine Standard HTTPS Verschlüsselung, sollte für jede Seite minimum sein. Es ist egal was es ist.
Das ist nicht nur für Banken, Shops oder sicherheitsrelevante Unternehmen...
Selbst die Google Suche ist HTTPS. Über kurz oder lang werden alle Seiten nur noch per HTTPS erreichbar sein.

Browser werden irgendwann keine anderen mehr akzeptieren, ohne Ausnahmen zu generieren.
Das ist "the way of the walk"....

Das ist aber was, was nur der Domain-Inhaber einstellen kann.
Was wieder zu dem bekannten alten Problem führt.

Edith:
Da hier auch personenbezogene Daten gespeichert und getauscht werden, ist das mit Sicherheit auch relevant.
Ihr wollt ja nicht das jeder eure Login Daten auslesen kann, oder?
 

AdamL

Baugeräte Moccer
Registriert
23 Aug. 2014
Beiträge
3.033
Ort
Breitenberg
@FETT Es ist hier ja jedem freigestellt welche Daten derjenige Preisgibt.

Das Forum gibt es nun doch schon seit 5 Jahren. Bis jetzt ist nix passiert. Auf Holz klopf. Wenn es den mit der Zeit wirklich so kommen sollte das HTTPS Standard wird, bin ich in ganz sicher nicht dagegen. Nur sollte man jetzt eben nach 5 Jahren nicht wirklich in Panik verfallen.
 
F

FETT

Guest
Natürlich!
Jedoch hat sich in den letzten zwei Jahren einiges getan und verändert!
 

Meisterschnorrer

Leitender Oberarzt
Ehren-Doctor
Registriert
18 März 2012
Beiträge
9.809
Ort
Duisburg
Ich hab mal im Woltlab Forum gestöbert...
Machbar wäre es, auch wenn ich noch nicht genau weis wie und solang ich Klaus nicht erreiche kann ich da auch nichts machen...
Nur muss dann mit performance einbrüchen gerechnet werden.
Es wird berichtet, dass die https verschlüsselung das Forum langsamer macht...ob da was dran ist, kann ich nicht genau sagen, ich kann nur wiedergeben was dort geschrieben wird.

Gruß René
 

Hersbrucker

Nachtportier
Registriert
13 Juli 2016
Beiträge
1.621
Ort
Hersbruck
Nur ein kleiner Tip von mir bez. Anmeldedaten...

Ich hab für meine Aktivitäten in Foren immer ein Passwort (Themenbezogen, d.h. eines für Lego Foren, eines für Autoforen etc.), das nutze ich aber dann auch nirgendwo anders.
Sprich kann es mir egal sein wenn das jemand mitliest... Er kann nur Unfug in den Foren machen, aber an meine Wichtigen Sachen kommt er nicht ran.
 

Brickporn

Stammuser
Registriert
3 Sep. 2016
Beiträge
538
Hallo zusammen,

natürlich ist es mit Sicherheit hier (und an anderen Stellen) so, dass die übertragenen Daten relativ "unwichtig" (und "uninteressant" aus externer Sicht) sind, sehen wir mal von den Anmeldedaten und dem leider weit verbreiteten Problem ab, dass viele auch für "banalere" Dinge Kennworte nutzen, die erschreckend oft genutzt werden. Die meisten Dinge wie "Posts, Likes und Co", die ausgetauscht werden, sind ja hinterher "ohnehin" offen einsehbar.
Die "versteckten", aber ggf. vorhandenen Daten wie PNs oder Profilfelder, die sensible Informationen enthalten, kann man (und sollte) natürlich zunächst selbst jeweils "sauber" bzw. "unbedenklich" halten.

Allerdings bin ich absolut bei @FETT, https ist kurz davor, der quasi-Mindeststandard für Seitenabrufe zu werden, aktuelle Browsergenerationen warnen zwar noch "nur" dezent vor einer nicht vertrauenswürdigen Verbindung, aber es ist absehbar, dass das in Stufen weiter "erzwungen" wird und Seiten ohne https sich dann nur noch mit unsicheren Browsern oder nervigen Hinweis-Klickorgien öffnen lassen. Schon von daher wäre es sicher gut, sich damit durchaus zu beschäftigen. I.d.R. ist eine Umsetzung bei den meisten Hostern und mit den allermeisten Seiten / Frameworks recht unkompliziert zu machen. "Probleme" bereiten i.d.R. nur Dinge, die eingebunden sind / geladen werden und von anderen Servern über http abgerufen werden (z.B. Werbung, Low-Fi-Bilderhoster o.ä.) - manch einer kennt die Meldungen "Die Seite versucht Inhalte zu laden, die über eine unversch.. Verbindung übertragen werden." Da aber auch Bilderhoster und Co immer mehr nicht umhin kommen, der Entwicklung Rechnung zu tragen, ist das meist auch keine ernsthafte Hürde.

Übrigens geht es bei https auch nicht nur um die Verschlüsslung der Datenübertragung (nach dem Motto "ist es denn ein Geheimnis oder nicht"), sondern auch darum, die "Echtheit" des Gegenübers sicherzustellen, also zu belegen, dass der Server, mit dem der Browser "spricht", auch wirklich "Dr. Brick" ist und nicht irgendetwas anderes (Techniker werden mit den Augen rollen ;-) - das soll nur eine ganz grobe Verbildlichung sein :)).
Und - auch wenn das vielleicht mancher unter den Aluhut steckt ;-) - wurde der Trend nicht zuletzt durch die Überzeugung vieler befeuert, dass es beim "möglichen Abhören" des Datenverkehrs nicht alleine um die Sensibilität der Informationen X und Y sondern auch z.T. ums "Prinzip" geht: klar ist es kein Geheimnis und nicht "wertvoll" zu wissen, dass man gerade Buch X liest oder seinem Kumpel einen schönen Feierabend wünscht, aber trotzdem "stört" es einen, wenn sich mitten in den Dialog auf der Straße einer dazwischenstellt und interessiert zuhört :).

@Meisterschnorrer: klar, kannst und solltest Du nur zusammen mit Hoster und Vertragsinhaber weiter verfolgen / bearbeiten. Zwar relativ weit hinten, aber trotzdem im Hinterkopf behalten sollte man, dass der Gesetzgeber / die Datenschutzgremien ebenfalls sensibler geworden sind in diesen Bereichen und z.B. von "gewerblichen" Anbietern bzw. Seiten hinsichtlich Datenschutz erwartet wird, dass "technisch übliche und mögliche Vorkehrungen" zum Schutz getroffen werden, sobald (potentiell) sensible Daten im Spiel sind - in die Sichtweise der technischen Machbarkeit fällt eine https-Übertragung mit Sicherheit. Natürlich würde ich spontan Dr. Brick nicht als klassisches kommerzielles / mit Gewinnerzielung betriebenes Projekt sehen (solange keine Werbung im Spiel ist), allerdings können manche Juristen-Sichtweisen und -Interpretationen schnell gar überraschend sein. Bedeutet, auch um möglichen zukünftigen Entwicklungen (auch wenn sie bis dato nicht im Raum stehen, von Werbung über "Merchandise" über Supporter-Mitgliedschaften o.ä.) entsprechend zu berücksichtigen, gehört das mittelfristig zum guten modernen Ton sozusagen :).

Gruß

Cris
 

Steinemann

Urgestein
Registriert
2 Feb. 2014
Beiträge
1.443
Danke für Eure Meinungen und teilweise interessanten posts :)
Bei 1000steine.de funktioniert übrigens "wieder" der einstieg über HTTPS.

lg
Karl
 

Nightfall

Fahrzeug-/Haus-Designer
Registriert
26 Juli 2013
Beiträge
4.305
Ich denke auch, dass über kurz oder lang https der Standard wird. Bei Computerbase wurde auch umgestellt und durch neue Protokolle kann der Seitenaufbau sogar noch schneller sein.
 

Catweazel

Wegweisender
Registriert
26 Juni 2012
Beiträge
480
Das Hauptproblem is vermutlich der Hoster. Der muss das auch zulassen. Am Forum muss da vermutlich eher weniger umgestellt werden.

Michael
 

Steinemann

Urgestein
Registriert
2 Feb. 2014
Beiträge
1.443
Und, was tut sich an der https:// Front ? Gibts News ?
Oder ist alles eingschlafen ?
 
Oben