1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Das wäre SPON nicht passiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wäre SPON nicht passiert

    Autor: gumnade 26.09.18 - 19:37

    Spiegel Online und eine ganze Fülle weiterer hochfrequentierter Websites weigern auch bis heute, auf Https zu setzen. Vielleicht sollte man auch mal über ao etwas berichten und nicht erst, wenn jemand damit auf die Nase fällt.

    Sic transit gloria mundi

  2. Re: Das wäre SPON nicht passiert

    Autor: Lemo 27.09.18 - 01:50

    An sich sehe ich da auch keine Notwendigkeit, außer es handelt sich dann um Nutzerbereiche (zb man muss sich einloggen, kann irgendwo seine Mailadresse eingeben etc).
    Das ist ja alleine schon durch die Kommentare der Fall, aber ansonsten wäre es egal

  3. Re: Das wäre SPON nicht passiert

    Autor: Nocta 27.09.18 - 07:55

    Gerade Nachrichten will man doch heutzutage vor Manipulation schützen bevor der "böse Russe" wieder kommt und jede Spiegel Nachricht zu "Fake News" abändert.



    1 mal bearbeitet, zuletzt am 27.09.18 08:00 durch Nocta.

  4. Re: Das wäre SPON nicht passiert

    Autor: ibsi 27.09.18 - 08:53

    Richtig! Das sehen aber viele nicht.

    Es reicht doch wenn ich die Tagesschau Seite für bestimmte Leute manipulieren kann und denen ein Artikel anzeigen kann wie: Russland plant Atomwaffenangriff auf Deutschland
    oder
    Merkel hat Kinder *ganz* dolle lieb
    Merkel plant Angriffskrieg auf USA und Russland (was da wohl passiert wenn das der falsche liest, uiuiui)

  5. Re: Das wäre SPON nicht passiert

    Autor: gumnade 27.09.18 - 09:05

    Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es können? Aus Prestige? Um Chrome zuvorzukommen?
    Die Site von SPON ist auch interaktiv und es gibt sogar Gewinnspiele ... Ich halte es für fahrlässig. Selbst die Website der CSU nutzt Transportverschlüsselung

    Sic transit gloria mundi

  6. Re: Das wäre SPON nicht passiert

    Autor: ikhaya 27.09.18 - 10:12

    Welche sonst noch? Spiegel, FaZ fallen mir ein, aber sonst?

  7. Re: Das wäre SPON nicht passiert

    Autor: LordSiesta 27.09.18 - 10:38

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es
    > können? Aus Prestige? Um Chrome zuvorzukommen?

    IIRC waren der Anlass die NSA-Leaks, denn in der Zeit danach war Verschlüsseln ganz groß in Mode. Außerdem wurde es vom Publikum gewünscht.

  8. Re: Das wäre SPON nicht passiert

    Autor: sofries 27.09.18 - 10:53

    HTTPS-Nutzung verbessert laut Google übrigens schon seit einer Weile das Suchmaschinenranking. Gute SEO setzt also mittlerweile voraus, dass eine Seite komplett auf HTTPS setzt und nicht nur für Formularseiten.

  9. Re: Das wäre SPON nicht passiert

    Autor: Basti K 27.09.18 - 11:15

    Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten möchte.
    Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.

  10. Re: Das wäre SPON nicht passiert

    Autor: torrbox 27.09.18 - 14:35

    Basti K schrieb:
    --------------------------------------------------------------------------------
    > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge
    > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > möchte.
    > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.


    Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche WLANs.

  11. Re: Das wäre SPON nicht passiert

    Autor: 1e3ste4 27.09.18 - 15:47

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > An sich sehe ich da auch keine Notwendigkeit

    Dann hol dir ne (Denk-)Brille.

    Du musst jeden Besuch einer Webseite als Download von hunderter Dateien betrachten. Alle diese Dateien werden vom Browser interpretiert und ausgeführt. In jede dieser Dateien könnte etwas eingeschleust sein, was einen Interpretationfehler und damit einen Remote Code Execution auslöst.

  12. Re: Das wäre SPON nicht passiert

    Autor: Proctrap 27.09.18 - 17:19

    gerade durch solche portale wurden schon Systeme infiziert, da sie teils verlässlich vom Ziel besucht werden
    in freien wlans willst du im übrigen erst recht kein http & für den Datenschutz hilft es auch noch
    aka: mehr golem lesen
    ps einfach test.com aufrufen, es wird ja sämtlicher traffic unterbunden von solchen Vorschaltungen

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 27.09.18 17:21 durch Proctrap.

  13. Re: Das wäre SPON nicht passiert

    Autor: pommesmatte 28.09.18 - 07:52

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Basti K schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans
    > einlogge
    > > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > > möchte.
    > > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.
    >
    > Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche
    > WLANs.


    Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. W3L AG, Dortmund
  3. GILDEMEISTER Beteiligungen GmbH, im Allgäu
  4. R+V Allgemeine Versicherung AG, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 6,99€
  2. (-69%) 24,99€
  3. 3,74€
  4. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

  1. IHS Holding: Afrikanischer Mobilfunkturmbetreiber geht an US-Börse
    IHS Holding
    Afrikanischer Mobilfunkturmbetreiber geht an US-Börse

    Es dürfte der größte Börsengang eines afrikanischen Unternehmens in den USA werden. IHS Holding ist einer der größten unabhängigen Betreiber von Mobilfunktürmen der Welt, aktiv in Afrika und auf anderen Kontinenten.

  2. Mozilla: Firefox-Nutzer in den USA bekommen alle DoH
    Mozilla
    Firefox-Nutzer in den USA bekommen alle DoH

    Nach vielen Experimenten und monatelangen Verzögerungen wird Mozilla das Protokoll DNS over HTTPS (DoH) für alle US-Nutzer von Firefox ausrollen. Der Anbieter will seinen Nutzern die Technik später aber auch weltweit zur Verfügung stellen.

  3. Onlineshopping: DM-Drogeriemärkte nehmen alle Pakete an
    Onlineshopping
    DM-Drogeriemärkte nehmen alle Pakete an

    Wer seine Onlineeinkäufe nicht selbst annehmen kann und nicht bei verschiedenen Nachbarn danach suchen möchte, kann den nächsten DM-Markt als Adresse wählen. Der Service ist kostenlos und soll Kunden in die Filialen locken.


  1. 15:59

  2. 14:36

  3. 14:14

  4. 13:47

  5. 13:25

  6. 13:12

  7. 12:55

  8. 12:40