SSL nachdenken sollte…

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Um alle Funktionen des Forums nutzen zu können sollten Sie sich Anmelden oder registrieren

  • Wir als Forenbetreiber solten uns langsam über den Einsatz von SSL nachdenken…




    SSL* ("Secure Sockets Layer") ist ein Übertragungsprotokoll, das für mehr Sicherheit bei der Datenübertragung sorgt. Während bei normalen
    Verbindungen Daten, wie z.B. Passwörter, im Klartext übertragen werden, überträgt SSL die Daten verschlüsselt, sie sind also nicht ohne Weiteres
    einsehbar.

    Eine Verschlüsselung ist zum Beispiel in fremden WLan-Netzwerken an öffentlichen Plätzen wichtig. Hier sollte man sich grundsätzlich nicht
    bei Seiten ohne HTTPS-Verbindung anmelden, da die Daten (Passwörter usw.) sonst von anderen Leuten mitgelesen werden können.

    Es ist also auch so schon grundsätzlich eine gute Idee SSL einzusetzen, um seinen Mitgliedern einen gewissen Schutz bei der Passwortübertragung
    zu bieten. Nicht wenige Leute verwenden das selbe Passwort für viele Accounts und nicht immer ist offensichtlich, wie und wo es zu einem Hack
    gekommen ist.

    Zum 1.1.2017 ändert sich eine grundlegende Sache. Google geht in Chrome dazu über Seiten mit Formularen, die Daten unverschlüsselt übertragen,
    entsprechend als unsicher zu kennzeichnen. Das sieht, am Beispiel eines Logins in Burning Board 4, wie folgt aus:

    so sieht es im Browser aus wenn man keine Sichere verbindung hat, es hat nun aber nicht zu bedeuten das der anbieter mit den Daten von den Mitgliedern nicht so umgeht wie er das sollte.






    So sieht es wenn man eine sichere verbindung zu einer seite hat man muss nur auf das Schloss im Brwoser achten.



    Das ist jedoch nur der Anfang, denn Google hält sich offen künftige Hinweise noch auffälliger zu gestalten, das könnte dann so aussehen:

    Für Forenbetreiber stellt sich jetzt auch die Frage, ob sich das nicht negativ auf neue Mitglieder auswirkt. Es kann durchaus abschreckend
    wirken sich auf einer Seite zu registrieren, wenn man direkt damit konfrontiert wird, dass die Daten nicht sicher sind. Vor allem dann,
    wenn das bei anderen Foren nicht der Fall ist.

    Es ist davon auszugehen, dass die anderen Browser-Hersteller mit einem ähnlichen Hinweis nachziehen werden. Das ist jedoch spekulativ, ebenso
    wie die Annahme, dass unsichere Seiten im Google-Ranking künftig benachteiligt werden könnten. Ausgeschlossen ist dies jedoch nicht, es
    wäre nur der nächste logische Schritt das so umzusetzen.

    Waren SSL-Zertifikate früher Server-Betreibern vorbehalten, ist es mittlerweile bei vielen Anbietern (zum Beispiel HostEurope oder ALL-INKL
    COM) auch möglich Webspace mit SSL zu schützen.

    Wer sich bis jetzt nicht mit dem Thema auseinandergesetzt hat, sollte das bald ins Auge fassen, denn einen richtigen Grund ein Forum
    unverschlüsselt zu betreiben, gibt es heute nicht mehr. Über die Sicherheit hinaus sollen die Seiten, über HTTPS übertragen, auch
    schneller geladen werden.


    Vielleicht kann @Sonnenspeer ( Roman ) auch da zu mal eine bessere Info geben, wenn er da mehr drüber weiss.
    Ob so was wichtig ist ich steige da nicht ganz dürch was Googele Crome da von uns betreibern will.


    Quelle: Google Blog: security.googleblog.com/2016/0…ards-more-secure-web.html

    [size=7]Mit erlaubnis dürfte ich den Text aus dem Forum cls-design.com vom Betreiber aus nutzen.
    die Genemigung liegt mir schriftlich vor[/size]
    Mit Freundlichen Gruss

    Kai

    543 mal gelesen

Kommentare 0