Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › HTTPS: BSI vergisst Zertifikatswechsel

Das wäre SPON nicht passiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Das wäre SPON nicht passiert

    Autor: gumnade 26.09.18 - 19:37

    Spiegel Online und eine ganze Fülle weiterer hochfrequentierter Websites weigern auch bis heute, auf Https zu setzen. Vielleicht sollte man auch mal über ao etwas berichten und nicht erst, wenn jemand damit auf die Nase fällt.

    Sic transit gloria mundi

  2. Re: Das wäre SPON nicht passiert

    Autor: Lemo 27.09.18 - 01:50

    An sich sehe ich da auch keine Notwendigkeit, außer es handelt sich dann um Nutzerbereiche (zb man muss sich einloggen, kann irgendwo seine Mailadresse eingeben etc).
    Das ist ja alleine schon durch die Kommentare der Fall, aber ansonsten wäre es egal

  3. Re: Das wäre SPON nicht passiert

    Autor: Nocta 27.09.18 - 07:55

    Gerade Nachrichten will man doch heutzutage vor Manipulation schützen bevor der "böse Russe" wieder kommt und jede Spiegel Nachricht zu "Fake News" abändert.



    1 mal bearbeitet, zuletzt am 27.09.18 08:00 durch Nocta.

  4. Re: Das wäre SPON nicht passiert

    Autor: ibsi 27.09.18 - 08:53

    Richtig! Das sehen aber viele nicht.

    Es reicht doch wenn ich die Tagesschau Seite für bestimmte Leute manipulieren kann und denen ein Artikel anzeigen kann wie: Russland plant Atomwaffenangriff auf Deutschland
    oder
    Merkel hat Kinder *ganz* dolle lieb
    Merkel plant Angriffskrieg auf USA und Russland (was da wohl passiert wenn das der falsche liest, uiuiui)

  5. Re: Das wäre SPON nicht passiert

    Autor: gumnade 27.09.18 - 09:05

    Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es können? Aus Prestige? Um Chrome zuvorzukommen?
    Die Site von SPON ist auch interaktiv und es gibt sogar Gewinnspiele ... Ich halte es für fahrlässig. Selbst die Website der CSU nutzt Transportverschlüsselung

    Sic transit gloria mundi

  6. Re: Das wäre SPON nicht passiert

    Autor: ikhaya 27.09.18 - 10:12

    Welche sonst noch? Spiegel, FaZ fallen mir ein, aber sonst?

  7. Re: Das wäre SPON nicht passiert

    Autor: LordSiesta 27.09.18 - 10:38

    gumnade schrieb:
    --------------------------------------------------------------------------------
    > Nun ja, darf man Golem fragen, warum die Https verwenden? Weil sie es
    > können? Aus Prestige? Um Chrome zuvorzukommen?

    IIRC waren der Anlass die NSA-Leaks, denn in der Zeit danach war Verschlüsseln ganz groß in Mode. Außerdem wurde es vom Publikum gewünscht.

  8. Re: Das wäre SPON nicht passiert

    Autor: sofries 27.09.18 - 10:53

    HTTPS-Nutzung verbessert laut Google übrigens schon seit einer Weile das Suchmaschinenranking. Gute SEO setzt also mittlerweile voraus, dass eine Seite komplett auf HTTPS setzt und nicht nur für Formularseiten.

  9. Re: Das wäre SPON nicht passiert

    Autor: Basti K 27.09.18 - 11:15

    Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten möchte.
    Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.

  10. Re: Das wäre SPON nicht passiert

    Autor: torrbox 27.09.18 - 14:35

    Basti K schrieb:
    --------------------------------------------------------------------------------
    > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans einlogge
    > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > möchte.
    > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.


    Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche WLANs.

  11. Re: Das wäre SPON nicht passiert

    Autor: 1e3ste4 27.09.18 - 15:47

    Lemo schrieb:
    --------------------------------------------------------------------------------
    > An sich sehe ich da auch keine Notwendigkeit

    Dann hol dir ne (Denk-)Brille.

    Du musst jeden Besuch einer Webseite als Download von hunderter Dateien betrachten. Alle diese Dateien werden vom Browser interpretiert und ausgeführt. In jede dieser Dateien könnte etwas eingeschleust sein, was einen Interpretationfehler und damit einen Remote Code Execution auslöst.

  12. Re: Das wäre SPON nicht passiert

    Autor: Proctrap 27.09.18 - 17:19

    gerade durch solche portale wurden schon Systeme infiziert, da sie teils verlässlich vom Ziel besucht werden
    in freien wlans willst du im übrigen erst recht kein http & für den Datenschutz hilft es auch noch
    aka: mehr golem lesen
    ps einfach test.com aufrufen, es wird ja sämtlicher traffic unterbunden von solchen Vorschaltungen

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 27.09.18 17:21 durch Proctrap.

  13. Re: Das wäre SPON nicht passiert

    Autor: pommesmatte 28.09.18 - 07:52

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > Basti K schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Witzig, ich nutze SPON immer, wenn ich mich in öffentlichen W-Lans
    > einlogge
    > > und das Netzwerk einen auf die "im Wlan anmelden" Seite weiterleiten
    > > möchte.
    > > Das funktioniert nämlich zumindest bei mir auf HTTPS Seiten nicht.
    >
    > Ich hätte beinahe mein Essen ausgespuckt. Auch ich benutze SPON für solche
    > WLANs.


    Dito. Wenn die dann doch irgendwann HTTPS einführen, muss example.org herhalten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München
  3. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  4. TUI InfoTec GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 199,79€
  2. 359,99€
  3. 169,99€
  4. 112,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. Gary Whitta: Rogue-One-Autor findet EAs Umgang mit Star Wars "peinlich"
    Gary Whitta
    Rogue-One-Autor findet EAs Umgang mit Star Wars "peinlich"

    Gary Whitta ist einer der Drehbuchautoren von Rogue One, neben der Welt der Filme kennt er sich auch mit Spielen aus. Jetzt hat er sich in einem Interview zum Umgang von Electronic Arts mit Star Wars geäußert - und deutliche Worte gefunden.

  2. Drahtlos-Netzwerke: Linux-Kernel soll Treiber für Z-Wave und LoRa bekommen
    Drahtlos-Netzwerke
    Linux-Kernel soll Treiber für Z-Wave und LoRa bekommen

    Ein Kernel-Hacker von Suse hat einen experimentellen Linux-Treiber für das Z-Wave-Protokoll vorgestellt. Seit einigen Monaten entstehen zudem Treiber für das LoRa-Protokoll. Beide Protokolle dienen zur drahtlosen Kommunikation von IoT-Geräten.

  3. Medion Akoya E6246: Neues Aldi-Notebook mit großer SSD und langsamer CPU
    Medion Akoya E6246
    Neues Aldi-Notebook mit großer SSD und langsamer CPU

    Medion wird über Aldi-Nord Ende Januar 2019 ein neues Notebook vertreiben, dessen Ausstattung etwas seltsam wirkt. Es gibt etwa eine vergleichsweise große SSD und einen 15,6-Zoll-Bildschirm, doch bei Arbeitsspeicher und CPU sieht es nicht so gut aus.


  1. 16:15

  2. 15:55

  3. 14:39

  4. 13:59

  5. 13:44

  6. 13:29

  7. 13:16

  8. 12:51