Und wann verabschiedet sich Golem von http ?

SSL sollte wirklich mal überall standard werden um die Ausspähung des Surfverhaltens und gegebenenfalls Manipulation von website Inhalten (z.B. malware injection) durch unsichere acces points zumindest deutlich schwieriger zu machen.

Gerade Seiten wie Heise oder Golem wo die entsprechende Kompetenz ja wohl zweifelsohne vorhanden ist könnten da doch mal die vorreiterrolle in der deutschen Medienlandschaft übernehmen und auf SSL umstellen.

----------------------------------------------------------------------------------------------------------------
Linux und Freie Software, statt Konzern kontrollierte Überwachungsplattformen

Naja, bei Heise wäre ich mir in Sachen Kompetenz da mittlerweile nicht mehr so sicher ^.^

Nicht alle paar Wochen wieder die gleiche nutzlose Diskussion.

Lies nach: https://forum.golem.de/kommentare/security/verschluesselung-auch-mozilla-will-https-zum-standard-machen/91533,list.html

Standardantwort von Webseitenbetreibern: "Sobald unsere Werbenetzwerke das können, machen wir es".
video.golem.de kann TLS ohne Umleitung :)

Das Spannende daran ist ja, dass die Werbenetzwerke von Google/Youtube, Yahoo, Bing etc. das offenbar beherrschen.

Da aber nicht nur die genutzt werden (schau mal mit Ghostery oder so bei der SZ^^)
hilft das nur bedingt weiter.
Sobald einer fehlt, kann die Seite nicht umgestellt werden.

Die Golem Abo Kunden könnten aber HTTPS bekommen... ;) Wir kriegen ja sowieso keine Werbung

Und was soll der SSL Umstieg bringen?
Schutz vorm ausspähen von Daten und Surfverhalten?
Wer ist denn bitte noch so naiv?

Das normale SSL ist mittlerweile IMHO genauso (un-)sicher wie WEP-Verschlüsselung bei WLANs. Da kannste auch gleich alles offen lassen.
Wer schon einmal gesehen hat, was professionelle Intrusion-Detection-Systeme (on-the-fly) machen, der verliert die letzten Zweifel daran, dass es sowas wie IT-Sicherheit noch gäbe.

Es geht weniger darum was bei Einzelnen mit gezielten Angriffen erreichbar ist als vielmehr was nötig ist den gesamten Internetverkehr zu überwachen und zu filtern. Das wird damit durchaus erschwert.

Bleistiftspitze schrieb:
--------------------------------------------------------------------------------
> Es geht weniger darum was bei Einzelnen mit gezielten Angriffen erreichbar
> ist als vielmehr was nötig ist den gesamten Internetverkehr zu überwachen
> und zu filtern. Das wird damit durchaus erschwert.

Das wäre zu hoffen.

Das Einzige was ich damit sagen will ist:
Man sollte sich nicht zu viel davon erhoffen.

Kurz zusammengefasst:
Tracking-Cookies (also so gut wie alle grossen Werber) könnten mit HTTPS nicht mehr richtig tracken, Tatsache; das Golem-Login ist tatsächlich unverschlüsselt 0o (-moz-background-size tut übrigens in Mozilla nicht) und es nerven zu wenige Leute wegen HTTPS bei Golem rum.



1 mal bearbeitet, zuletzt am 05.05.15 14:14 durch FreiGeistler.