• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs August 2025.
    Thema: "Kurven"
    Nur noch bis zum 31.08.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

https?

Status
Für weitere Antworten geschlossen.
fr@ntic schrieb:
Vollkommen richtig! Genau aus dem Grund werden meist "nur" Shopsysteme beim Bezahlvorgang über SSL geleitet. Der User an sich soll ja "verfolgbar" bleiben.
Zum Vergrößern anklicken....

So ist es. Wie gesagt, hier würde es reichen den Login abzusichern.

Nebenbei angemerkt kosten qualifizierte SSL-Zertifikate auch richtig Geld.
Zum Vergrößern anklicken....
Nein. Um mal ein Beispiel zu nennen: bei Domainfactory ab 20€ pro Jahr. Mehr ist doch gar nicht nötig.
 
Single-Host SSL-Zertifikate mit 1 Jahr Laufzeit kosten schon seit recht langer Zeit... genau gar nix mehr. Die Verschlüsselung lässt man meist im Frontend laufen (hier also auf den/dem nginx Server), der Appserver (hier vermutlich, da PHP, Apache) ist davon unberührt. Man erstellt dann letztendlich eine einfache Pfadregel im Frontend, die /login.php auf HTTPS.../login.php weiterleitet.
 
Zuletzt bearbeitet:
Als SysAdmin muss ich darüber lachen das man hier ernsthaft darüber argumentiert warum man es nicht brauch!

Leute...Stichwort Vorratsdatenspeicher und Datenschutz sollte doch ausreichend sein. Ebenso ist Account Missbrauch ein gutes Stichwort!

Und das nicht verwenden von SSL damit zu begründen das SSL ja auch seine Sicherheits- löcher/probleme hätte, ist ebenso total daneben...SSL zu benutzen ist sicherer als kein SSL zu benutzen!

Man kann natürlich nun alle Worstcase Szenarien durch diskutieren was passiert wenn und so ... böse CA hier...schlechter Client da usw...aber wollen wir von den schlechten Dingen nur ausgehen oder uns einen minimalen Schutz gönnen?

my 2 cents
Christian

P.S. was wäre wenn eure Bank genauso denken würde und das OnlineBanking unverschlüsselt betreiben würde (abgesehen von Gesetzen und co)
 
Erst einmal findet hier kein Banking statt und zweitens ist bei uns eher die freiwillige Weitergabe von Nutzerdaten durch User oder die Mitbenutzung anderer Accounts (z.B. bei der Freundin) ein Problem als der bei meinem Vorposter angesprochene "Account Missbrauch". Welche konkreten Daten über einen "Account Missbrauch" liegen Dir denn vor?

LG Steffen
 
Ich bin mal so frei und hohle das Thema mal wieder hoch. Hat sich die Meinung beim Betreiber denn inzwischen evtl. geändert?

Klar ist SSL nicht zu 100% sicher (und das nicht erst seit Heartbleed), aber dann doch besser als gar nix. Ich möchte jetzt auch keine neue Diskussion anfangen, sondern nur ein einfaches Statement von den Admins/Mods.

Ich verstehe auch wenn ihr das nicht wollt, nur wollte ich mal eure Meinung hören.

Grüße

p.s. jetzt bitte nicht wieder 7 Seiten diskutieren für was man SSL hier braucht. Danke
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten