Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Das wäre SPON nicht passiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wäre SPON nicht passiert

    Autor: gumnade 26.09.18 - 19:37

    Spiegel Online und eine ganze Fülle weiterer hochfrequentierter Websites weigern auch bis heute, auf Https zu setzen. Vielleicht sollte man auch mal über ao etwas berichten und nicht erst, wenn jemand damit auf die Nase fällt.

    Sic transit gloria mundi

  2. Re: Das wäre SPON nicht passiert

    Autor: Lemo 27.09.18 - 01:50

    An sich sehe ich da auch keine Notwendigkeit, außer es handelt sich dann um Nutzerbereiche (zb man muss sich einloggen, kann irgendwo seine Mailadresse eingeben etc).
    Das ist ja alleine schon durch die Kommentare der Fall, aber ansonsten wäre es egal

  3. Re: Das wäre SPON nicht passiert

    Autor: Nocta 27.09.18 - 07:55

    Gerade Nachrichten will man doch heutzutage vor Manipulation schützen bevor der "böse Russe" wieder kommt und jede Spiegel Nachricht zu "Fake News" abändert.



    1 mal bearbeitet, zuletzt am 27.09.18 08:00 durch Nocta.

  4. Re: Das wäre SPON nicht passiert

    Autor: ibsi 27.09.18 - 08:53

    Richtig! Das sehen aber viele nicht.

    Es reicht doch wenn ich die Tagesschau Seite für bestimmte Leute manipulieren kann und denen ein Artikel anzeigen kann wie: Russland plant Atomwaffenangriff auf Deutschland
    oder
    Merkel hat Kinder *ganz* dolle lieb
    Merkel plant Angriffskrieg auf USA und Russland (was da wohl passiert wenn das der falsche liest, uiuiui)

  5. Re: Das wäre SPON nicht passiert

    Autor: gumnade 27.09.18 - 09:05

    Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es können? Aus Prestige? Um Chrome zuvorzukommen?
    Die Site von SPON ist auch interaktiv und es gibt sogar Gewinnspiele ... Ich halte es für fahrlässig. Selbst die Website der CSU nutzt Transportverschlüsselung

    Sic transit gloria mundi

  6. Re: Das wäre SPON nicht passiert

    Autor: ikhaya 27.09.18 - 10:12

    Welche sonst noch? Spiegel, FaZ fallen mir ein, aber sonst?

  7. Re: Das wäre SPON nicht passiert

    Autor: LordSiesta 27.09.18 - 10:38

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es
    > können? Aus Prestige? Um Chrome zuvorzukommen?

    IIRC waren der Anlass die NSA-Leaks, denn in der Zeit danach war Verschlüsseln ganz groß in Mode. Außerdem wurde es vom Publikum gewünscht.

  8. Re: Das wäre SPON nicht passiert

    Autor: sofries 27.09.18 - 10:53

    HTTPS-Nutzung verbessert laut Google übrigens schon seit einer Weile das Suchmaschinenranking. Gute SEO setzt also mittlerweile voraus, dass eine Seite komplett auf HTTPS setzt und nicht nur für Formularseiten.

  9. Re: Das wäre SPON nicht passiert

    Autor: Basti K 27.09.18 - 11:15

    Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten möchte.
    Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.

  10. Re: Das wäre SPON nicht passiert

    Autor: torrbox 27.09.18 - 14:35

    Basti K schrieb:
    --------------------------------------------------------------------------------
    > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge
    > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > möchte.
    > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.


    Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche WLANs.

  11. Re: Das wäre SPON nicht passiert

    Autor: 1e3ste4 27.09.18 - 15:47

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > An sich sehe ich da auch keine Notwendigkeit

    Dann hol dir ne (Denk-)Brille.

    Du musst jeden Besuch einer Webseite als Download von hunderter Dateien betrachten. Alle diese Dateien werden vom Browser interpretiert und ausgeführt. In jede dieser Dateien könnte etwas eingeschleust sein, was einen Interpretationfehler und damit einen Remote Code Execution auslöst.

  12. Re: Das wäre SPON nicht passiert

    Autor: Proctrap 27.09.18 - 17:19

    gerade durch solche portale wurden schon Systeme infiziert, da sie teils verlässlich vom Ziel besucht werden
    in freien wlans willst du im übrigen erst recht kein http & für den Datenschutz hilft es auch noch
    aka: mehr golem lesen
    ps einfach test.com aufrufen, es wird ja sämtlicher traffic unterbunden von solchen Vorschaltungen

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 27.09.18 17:21 durch Proctrap.

  13. Re: Das wäre SPON nicht passiert

    Autor: pommesmatte 28.09.18 - 07:52

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Basti K schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans
    > einlogge
    > > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > > möchte.
    > > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.
    >
    > Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche
    > WLANs.


    Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. CG Car-Garantie Versicherungs-AG, Freiburg (Elbe)
  3. Bosch Gruppe, Abstatt
  4. Arburg GmbH & Co. KG, Loßburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

  1. Datentraffic: Wofür die Telefónica 5G wirklich braucht
    Datentraffic
    Wofür die Telefónica 5G wirklich braucht

    Die Telefónica Deutschland benötigt 5G wegen der massiv steigenden Datennutzung in ihrem Mobilfunknetz. Sonst wäre im Jahr 2021 das Netz am Ende seiner Leistungsfähigkeit.

  2. ROG Gaming Phone: Asus' Gaming-Smartphone kommt für 900 Euro nach Deutschland
    ROG Gaming Phone
    Asus' Gaming-Smartphone kommt für 900 Euro nach Deutschland

    Mit dem ROG Gaming Phone hat Asus auf der Computex 2018 ein Smartphone für Mobile-Gamer vorgestellt, das einige interessante Zubehörteile hat. So können Nutzer unter anderem Controller montieren oder das Smartphone in einen echten Handheld verwandeln. Das Gerät ist ab sofort in Deutschland verfügbar.

  3. Skylake-X Refresh: Intels Core i9-9980XE ist kaum schneller
    Skylake-X Refresh
    Intels Core i9-9980XE ist kaum schneller

    Wer 2.000 Euro für eine Enthuasiasten-CPU zahlt, hat eine neue Option: Der Core i9-9980XE folgt auf den Core i9-7980XE. Die Geschwindigkeit steigt nur wenig, wohl aber die Leistungsaufnahme.


  1. 18:05

  2. 17:57

  3. 17:27

  4. 17:10

  5. 13:56

  6. 13:41

  7. 13:26

  8. 13:11