Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Das wäre SPON nicht passiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wäre SPON nicht passiert

    Autor: gumnade 26.09.18 - 19:37

    Spiegel Online und eine ganze Fülle weiterer hochfrequentierter Websites weigern auch bis heute, auf Https zu setzen. Vielleicht sollte man auch mal über ao etwas berichten und nicht erst, wenn jemand damit auf die Nase fällt.

    Sic transit gloria mundi

  2. Re: Das wäre SPON nicht passiert

    Autor: Lemo 27.09.18 - 01:50

    An sich sehe ich da auch keine Notwendigkeit, außer es handelt sich dann um Nutzerbereiche (zb man muss sich einloggen, kann irgendwo seine Mailadresse eingeben etc).
    Das ist ja alleine schon durch die Kommentare der Fall, aber ansonsten wäre es egal

  3. Re: Das wäre SPON nicht passiert

    Autor: Nocta 27.09.18 - 07:55

    Gerade Nachrichten will man doch heutzutage vor Manipulation schützen bevor der "böse Russe" wieder kommt und jede Spiegel Nachricht zu "Fake News" abändert.



    1 mal bearbeitet, zuletzt am 27.09.18 08:00 durch Nocta.

  4. Re: Das wäre SPON nicht passiert

    Autor: ibsi 27.09.18 - 08:53

    Richtig! Das sehen aber viele nicht.

    Es reicht doch wenn ich die Tagesschau Seite für bestimmte Leute manipulieren kann und denen ein Artikel anzeigen kann wie: Russland plant Atomwaffenangriff auf Deutschland
    oder
    Merkel hat Kinder *ganz* dolle lieb
    Merkel plant Angriffskrieg auf USA und Russland (was da wohl passiert wenn das der falsche liest, uiuiui)

  5. Re: Das wäre SPON nicht passiert

    Autor: gumnade 27.09.18 - 09:05

    Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es können? Aus Prestige? Um Chrome zuvorzukommen?
    Die Site von SPON ist auch interaktiv und es gibt sogar Gewinnspiele ... Ich halte es für fahrlässig. Selbst die Website der CSU nutzt Transportverschlüsselung

    Sic transit gloria mundi

  6. Re: Das wäre SPON nicht passiert

    Autor: ikhaya 27.09.18 - 10:12

    Welche sonst noch? Spiegel, FaZ fallen mir ein, aber sonst?

  7. Re: Das wäre SPON nicht passiert

    Autor: LordSiesta 27.09.18 - 10:38

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es
    > können? Aus Prestige? Um Chrome zuvorzukommen?

    IIRC waren der Anlass die NSA-Leaks, denn in der Zeit danach war Verschlüsseln ganz groß in Mode. Außerdem wurde es vom Publikum gewünscht.

  8. Re: Das wäre SPON nicht passiert

    Autor: sofries 27.09.18 - 10:53

    HTTPS-Nutzung verbessert laut Google übrigens schon seit einer Weile das Suchmaschinenranking. Gute SEO setzt also mittlerweile voraus, dass eine Seite komplett auf HTTPS setzt und nicht nur für Formularseiten.

  9. Re: Das wäre SPON nicht passiert

    Autor: Basti K 27.09.18 - 11:15

    Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten möchte.
    Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.

  10. Re: Das wäre SPON nicht passiert

    Autor: torrbox 27.09.18 - 14:35

    Basti K schrieb:
    --------------------------------------------------------------------------------
    > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge
    > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > möchte.
    > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.


    Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche WLANs.

  11. Re: Das wäre SPON nicht passiert

    Autor: 1e3ste4 27.09.18 - 15:47

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > An sich sehe ich da auch keine Notwendigkeit

    Dann hol dir ne (Denk-)Brille.

    Du musst jeden Besuch einer Webseite als Download von hunderter Dateien betrachten. Alle diese Dateien werden vom Browser interpretiert und ausgeführt. In jede dieser Dateien könnte etwas eingeschleust sein, was einen Interpretationfehler und damit einen Remote Code Execution auslöst.

  12. Re: Das wäre SPON nicht passiert

    Autor: Proctrap 27.09.18 - 17:19

    gerade durch solche portale wurden schon Systeme infiziert, da sie teils verlässlich vom Ziel besucht werden
    in freien wlans willst du im übrigen erst recht kein http & für den Datenschutz hilft es auch noch
    aka: mehr golem lesen
    ps einfach test.com aufrufen, es wird ja sämtlicher traffic unterbunden von solchen Vorschaltungen

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 27.09.18 17:21 durch Proctrap.

  13. Re: Das wäre SPON nicht passiert

    Autor: pommesmatte 28.09.18 - 07:52

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Basti K schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans
    > einlogge
    > > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > > möchte.
    > > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.
    >
    > Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche
    > WLANs.


    Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. Cluno GmbH, München
  3. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg
  4. Ruhrverband, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249€ + Versand
  3. (u. a. Grafikkarten, Monitore, Mainboards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Google Earth: Virtuell durch die US-Nationalparks spazieren
    Google Earth
    Virtuell durch die US-Nationalparks spazieren

    Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

  2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
    Patentstreit
    Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

    Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

  3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
    Elektronikhändler
    Media Saturn soll vor drastischem Stellenabbau stehen

    Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


  1. 16:00

  2. 15:18

  3. 13:42

  4. 15:00

  5. 14:30

  6. 14:00

  7. 13:30

  8. 13:00