1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Chrome: Ab heute heißt…

Wenn ich eine Postkarte schicken will, statt eines Briefes...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Diggo 24.07.18 - 15:27

    ... so rein metaphorisch: Dann sollte Google mir das nicht verbieten.

  2. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: idiotikum 24.07.18 - 15:31

    Google verbietet es auch nicht sondern der Browser zeigt an dass der Zugriff auf die Website unsicher ist.

  3. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: nekronomekron 24.07.18 - 15:33

    Es verbietet dir auch keiner. Nur sagt dir jetzt bei jeder Postkarte der Google Postbeamte dass jeder den Text lesen kann.. so rein metaphorisch. Was auch richtig ist.

  4. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Diggo 24.07.18 - 16:04

    Genau ;) Und wie idiotikum schon gut festgestellt hat, denkt der Empfänger dann, dass die Postkarte unsicher ist, fragt bei seinem Briefschreiber (~Webdesigner/Hoster an), ob er das Rote Symbol auf der Postkarte nicht schnell wieder grün kriegen kann - vermutlich auf dem Weg einer unverschlüsselten Emai ;-)

    Ich verstehe das für jede Webseite, die Useraccounts etc. hat und wo Credentials nicht unverschlüsselt übertragen werden sollten. Aber eine klassiche statische HTML Seite mit des Handwerkers Öffnungszeiten, wird dadurch nicht unsicherer, das sie unverschlüsselt übertragen wird.

    Für mich bleibt das Geschmäckle wie damals beim IE - als MS meinte, es müsse seine eigenen Standards für das ganze Internet durchdrücken.

  5. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 16:41

    Diggo schrieb:
    --------------------------------------------------------------------------------
    > [..] Aber eine
    > klassiche statische HTML Seite mit des Handwerkers Öffnungszeiten, wird
    > dadurch nicht unsicherer, das sie unverschlüsselt übertragen wird.
    >
    > [...]

    Doch, der Aufruf dieser Webseite kann dann als Einfallstor für Angriffe verwendet werden. Da muss nicht einmal die aufgerufene Seite im speziellen als Ziel ausgewählt sein, sondern HTTP Verbindungen generell.

    Es gibt, wie im Artikel auch erwähnt, heutzutage keinen Grund, wieso man die Webseite nicht nur per HTTPS aufrufbar machen sollte. Es hat sogar eher Vorteile, die über die Verschlüsselung hinaus gehen...

  6. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Schnarchnase 24.07.18 - 17:07

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Es hat sogar eher Vorteile, die über die Verschlüsselung hinaus gehen...

    Die da wären?

  7. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 17:23

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es hat sogar eher Vorteile, die über die Verschlüsselung hinaus gehen...
    >
    > Die da wären?

    HTTPS2, welches TLS voraussetzt.

    Dadurch lädt eine Webseite nicht nur deutlich schneller, sondern die Datenmenge wird auch reduziert.

    Um es einfach mal selbst zu testen und vor allem selbst genau sehen zu künnen: Einfach kurz nach "HTTP2 demo" googlen und eine der aufgelisteten Webseiten besuchen.

  8. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Schnarchnase 24.07.18 - 17:51

    Das sind Vorteile von HTTP2, die haben nichts mit HTTPS zu tun.

  9. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Nocta 24.07.18 - 17:52

    Wiki sagt:

    > Die ursprünglich geplante Option, dass HTTP/2 standardmäßig TLS nutzt, wurde nicht umgesetzt. Allerdings kündigten die Browser-Hersteller Google und Mozilla an, dass ihre Webbrowser nur verschlüsselte HTTP/2 Verbindungen unterstützen werden. Dafür ist ALPN eine Verschlüsselungs-Erweiterung, die TLSv1.2 oder neuer braucht[8].

  10. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 17:58

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Das sind Vorteile von HTTP2, die haben nichts mit HTTPS zu tun.

    Nein, habe ich auch nicht geschrieben. Viele Hoster (bzw. gute) aktivieren dann auch HTTPS2, wenn HTTPS aktiviert wird. Und HTTPS2 ist nicht mehr nur die Zukunft...

  11. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Schnarchnase 24.07.18 - 18:03

    Hä? Du hast geschrieben HTTPS hätte Vorteile die über die Verschlüsselung hinausgehen. Ich habe gefragt welche und die hast nur Vorteile von HTTP2 aufgezählt.

  12. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 18:09

    Nocta schrieb:
    --------------------------------------------------------------------------------
    > Wiki sagt:
    >
    > > Die ursprünglich geplante Option, dass HTTP/2 standardmäßig TLS nutzt,
    > wurde nicht umgesetzt. Allerdings kündigten die Browser-Hersteller Google
    > und Mozilla an, dass ihre Webbrowser nur verschlüsselte HTTP/2 Verbindungen
    > unterstützen werden. Dafür ist ALPN eine Verschlüsselungs-Erweiterung, die
    > TLSv1.2 oder neuer braucht[8].

    WoW... Da kann jemand Wikipedia zitieren... Und was willst du uns damit sagen? Dass im Wikipedia-Eintrag auch Microsoft und Apple erwähnt werden sollten, weil auch die nur HTTP/2 über TLS unterstützen und somit eigentlich generll TLS eien Vorraussetzung für HTTP/2 ist, auch wenn es vielleicht nicht im Standard steht?

    Siehe https://caniuse.com/#feat=http2

  13. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 18:13

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Hä? Du hast geschrieben HTTPS hätte Vorteile die über die Verschlüsselung
    > hinausgehen. Ich habe gefragt welche und die hast nur Vorteile von HTTP2
    > aufgezählt.

    Hä?!? Ich habe geschrieben, dass der Vorteil von HTTPS ist, dass man HTTP/2 verwenden kann, weil für HTTP/2 TLS de facto Vorraussetzung ist und habe die Vorteile von HTTP/2 aufgezählt, die man entsprechend mit HTTPS erreichen kann im Gegensatz zu einer Seite ohne HTTPS.

    Wo ist da jetzt ein Fehler?!

  14. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Nocta 24.07.18 - 18:16

    Ich verstehe nicht warum du jetzt so aggressiv bist. Ich habe das nur zitiert, um mehr Informationen zu schaffen. Es ist also faktisch keine Voraussetzung (auf Protokoll Ebene o.Ä.). Wie es in der Praxis gehandelt wird ist natürlich immer etwas anderes. Ich wollte auch nicht sagen, dass du Müll redest oder dir großartig widersprechen.

  15. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Schnarchnase 24.07.18 - 18:18

    Der Fehler ist ein logischer, HTTP2 ist kein Vorteil von HTTPS. Deine Aussage hat impliziert, dass HTTPS jenseits der Verschlüsselung noch Vorteile bringt und das ist nicht der Fall.

  16. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 18:23

    Nocta schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht warum du jetzt so aggressiv bist. Ich habe das nur
    > zitiert, um mehr Informationen zu schaffen. Es ist also faktisch keine
    > Voraussetzung (auf Protokoll Ebene o.Ä.). Wie es in der Praxis gehandelt
    > wird ist natürlich immer etwas anderes. Ich wollte auch nicht sagen, dass
    > du Müll redest oder dir großartig widersprechen.

    Was denn für zusätzliche Informationen bietet dieses Zitat denn? :D

    Zusätzliche Informationen wäre dann eher, wenn du erwähnst, dass TLS zwar nicht offiziell im Standard steht, aber es in der Praxis notwendig ist, da eigentlich alle Browser HTTP/2 nur in Verbindung mit TLS unterstützen. Dein Zitat sagt aber eher aus, dass es nur beim Chrome und Firefox der Fall ist, was aber eben nicht stimmt.

  17. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Xiut 24.07.18 - 18:25

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Der Fehler ist ein logischer, HTTP2 ist kein Vorteil von HTTPS. Deine
    > Aussage hat impliziert, dass HTTPS jenseits der Verschlüsselung noch
    > Vorteile bringt und das ist nicht der Fall.

    Nein, DEIN Fehler ist eher was ganz anderes erwartet zu haben bzw. viel reininterpretiert zu haben, was da aber überhaupt nicht steht :D

    Ich habe geschrieben, dass HTTPS auch noch andere Vorteile als die Verschlüsselung hat. Und HTTP/2 nutzen zu können ist ein großer Vorteil.

    Oder wo ist HTTP/2 kein Vorteil, wenn es die Webseite stark beschleunigen kann und sogar die Datenmenge minimieren kann? Da ist eher ein logischer Fehler deinerseits, wenn das kein Vorteil ist...

  18. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Schnarchnase 24.07.18 - 18:53

    Ah ja.

  19. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: Nocta 24.07.18 - 19:04

    Das Zitat ist nicht allumfassend, dafür kann ich ja nichts. Es listet nicht alle Betriebssysteme, Libraries und Browser auf. Soll ich mich jetzt dafür entschuldigen?

    Jetzt hör doch bitte auf mir einen reindrücken zu wollen. Du hast dich sehr missverständlich ausgedrückt, dafür kann ich nichts.

    Das Zitat stellt einerseits klar, dass TLS rein formell keine Voraussetzung für HTTP2 ist (wovon man ausgehen könnte wenn man deinen ursprünglichen Post liest) und gibt gleichzeitig aber die Information, dass es in sehr wichtigen und weitverbreiteten Produkten doch vorausgesetzt werden wird.

    Im Gegensatz zu dem, was du im ersten Post als Informationen gegeben hast waren das in der Tat zusätzliche und meiner Meinung nach wichtige Informationen. Dass du daraufhin noch weitere Einschätzungen und Informationen mitgeteilt hast, ist doch gut. Danke dafür. Aber das kann man auch machen ohne andere Leute anzugreifen, dass sie Zitate posten, die Informationen ergänzen. Hätte ich das nicht gemacht, hättest du auch nicht noch mehr Informationen gepostet ...

    Sorry, ich verstehe ganz einfach nicht wo dein Problem liegt und warum du mich hierfür so anfährst.

  20. Re: Wenn ich eine Postkarte schicken will, statt eines Briefes...

    Autor: chefin 25.07.18 - 07:11

    Diggo schrieb:
    --------------------------------------------------------------------------------
    > Genau ;) Und wie idiotikum schon gut festgestellt hat, denkt der Empfänger
    > dann, dass die Postkarte unsicher ist, fragt bei seinem Briefschreiber
    > (~Webdesigner/Hoster an), ob er das Rote Symbol auf der Postkarte nicht
    > schnell wieder grün kriegen kann - vermutlich auf dem Weg einer
    > unverschlüsselten Emai ;-)
    >
    > Ich verstehe das für jede Webseite, die Useraccounts etc. hat und wo
    > Credentials nicht unverschlüsselt übertragen werden sollten. Aber eine
    > klassiche statische HTML Seite mit des Handwerkers Öffnungszeiten, wird
    > dadurch nicht unsicherer, das sie unverschlüsselt übertragen wird.
    >
    > Für mich bleibt das Geschmäckle wie damals beim IE - als MS meinte, es
    > müsse seine eigenen Standards für das ganze Internet durchdrücken.

    Und genau das stimmt nicht. Unverschlüsselte Seiten kann ich verändern. Ich kann alles mögliche an Scripte einbinden als Dritter dazwischen. Angefangen vom tracking ohne dem Webseitenbetreiber was zu bezahlen für die Daten bis hin zu Schadsoftware. Und das ohne direkt den Webserver zu hacken und damit Aufmerksamkeit zu erregen. Das geht zb in jedem öffentlichen Hotspot einfach so. Weil solche Hotspots ohne anmeldung unverschlüsselt übertragen und folglich auf die Verschlüsselung der Webseite sich verlassen.

    Natürlich, die großen EInfallstore hat man geschlossen. Direkt Formulardaten abgreifen geht nicht mehr. Aber was nutzt der ganze Aufwand vorne eine Panzerstahltüre mit Wachpersonal anzubringen und hinten das Gartentor garnicht erst zu montieren, so das jeder einfach reinspazieren kann. Auch wenn das Gartentor nicht viel Möglichkeiten bietet, so reicht es aus, dann das Haupttor zu öffnen. Soll heisen, über diese Hintertüre verseuche ich dein Gerät um dann auch die verschlüsselten Daten abzugreifen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektleiter*in Digitalisierung
    Universitätsstadt MARBURG, Marburg
  2. Assistenz IT-Leitung (m/w/d)
    NOWEDA eG Apothekergenossenschaft, Essen
  3. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  4. Labortechniker Wärmetechnik und Lab Automation (m/w/d)
    über Hays AG, Hanau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de