1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor…

Blödsinn ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Blödsinn ...

    Autor: Ein neuer 13.12.14 - 14:10

    Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung gibt nicht automatisch auf https umgeleitet wird.

  2. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 14:28

    Ein neuer schrieb:
    --------------------------------------------------------------------------------
    > Weil es den Anwender nur verwirren und verunsichern wird.

    Wunderbar!

    > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann.

    Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.

    >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom Seitenbetreiber geändert wird. Super!

    > Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung
    > gibt nicht automatisch auf https umgeleitet wird.

    Nö, s.o.

  3. Re: Blödsinn ...

    Autor: lottikarotti 13.12.14 - 14:28

    > Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann
    > eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen
    > kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    Blödsinn ... denn genau diese Tatsache zwingt Seiten-Betreiber zukünftig quasi dazu HTTPS zu nutzen, um nicht das Vertrauen der Nutzer aufs Spiel zu setzen.

    R.I.P. Fisch :-(

  4. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 15:06

    Fehlermeldung direkt halte ich auch für übertrieben.
    Aber man könnte ja auch Dezenter Vorgehen URL in Roter Schrift und ein Ausrufezeichen davor (also da wo jetzt das schloss ist) und wenn man drauf klickt steht dann da halt das die Seite unverschlüsselt ist.
    Aber jetzt bei jeder normalen http seite warnen halte ich für übertrieben. Vorallem was ist denn mit Geräten die man nur über http im Netzwerk ansprechen kann? Ich kann meinem Drucker kein HTTPS mehr beibringen das Webinterface spricht nur HTTP. Und es gibt bestimmt noch einen haufen anderer Geräte die das selbe Problem habe und selbst wenn sie https können dann sind es oft selbst signierte Zertifikate mit denen sich der Nutzer auch erst mal rumplagen muss.

  5. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 15:10

    Genau das, was du ansprichst, ist ja auch der Vorschlag.

  6. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 17:43

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Genau das, was du ansprichst, ist ja auch der Vorschlag.

    Vieleicht habe ich mich nur durch den Satz im Artikel verwirren lassen "Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat."
    Weil ein Fehlerhaftes Zertifikat gibt ja direkt eine Meldung die man entweder abnickt und halt die seite verläßt.
    Aber man muss halt schaun wie weit die leute möglicherweise von ihren Geräten (Router, NAS, Drucker, etc) die kein https können bzw. nur selbstsignierte Zertifikate haben dann irgendwann auch Rot als Normal ansehen oder vieleciht sollte man die fehlende https warnung auch im Heimnetz ausschalten

  7. Re: Blödsinn ...

    Autor: maerchen 13.12.14 - 19:52

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ein neuer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil es den Anwender nur verwirren und verunsichern wird.
    > Wunderbar!
    Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?
    >
    > > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar
    > nichts anfangen kann.
    > Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.
    Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt wahrscheinlich an Viren oder sonstiges.

    > >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    > Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom
    > Seitenbetreiber geändert wird. Super!
    Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes Zertifikat - und das kostet idR. Kann man zwar auch über Cloudflare umsonst bekommen, aber dann ist nur die Verbindung User <-> Cloudflare verschlüsselt und nicht der Weg Cloudflare <-> Server. Dem User weiß dann gar nicht mehr, ob was sicher ist, oder nicht.

  8. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 20:17

    maerchen schrieb:
    --------------------------------------------------------------------------------
    > Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich
    > zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?

    Er kann sich sicher sein, dass der Inhalt der Webseite dem entspricht, wie es vom Contentanbieter vorgesehen ist und wurde unterwegs nicht verändert.

    > Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt
    > wahrscheinlich an Viren oder sonstiges.

    Wunderbar um so besser, das sorgt noch mehr dafür das die Leute ihren bedarf an Verschlüsselung kundtun.

    > Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein
    > paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes
    > Zertifikat - und das kostet idR.

    Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie ist, sry.

  9. Re: Blödsinn ...

    Autor: Anonymer Nutzer 14.12.14 - 04:19

    Wichtig ist vorallem das der Seitenbetreiber die Warnung ebenfalls bekommt wenn er seine eigene Seite anfährt. Das alleine kann schon Wunder bewirken. Das bisschen rote Farbe in der URL Leiste wird definitiv einen erzieherischen Effekt auslösen und wenn nicht,dann ist das halt Pech.

  10. Re: Blödsinn ...

    Autor: SoniX 14.12.14 - 19:04

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen
    > der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja
    > dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem
    > Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie
    > ist, sry.

    Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder Geld ausgeben möchten noch sich durch den Dschungel des Zertifikaterstellens kämpfen wollen.

  11. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 02:31

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass
    > über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder
    > Geld ausgeben möchten noch sich durch den Dschungel des
    > Zertifikaterstellens kämpfen wollen.

    Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die populärsten Websites sind nun mal die nicht privaten kleinen Seiten. Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein, wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung nicht verschlüsselt ist?

  12. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 09:12

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die
    > populärsten Websites sind nun mal die nicht privaten kleinen Seiten.
    > Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein,
    > wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung
    > nicht verschlüsselt ist?

    Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt hat ausstellen lassen.

  13. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 09:40

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an
    > Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt
    > hat ausstellen lassen.

    Warum "muss" der kleine Mann das?

  14. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 12:07

    Er müsste um keine Warnung zu bekommen. Müssen tut er nicht.

  15. Re: Blödsinn ...

    Autor: hecker 15.12.14 - 16:24

    ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf "Schließen".
    Und von daher müsste der kleine Mann, der seine kleine aber feine Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

  16. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 16:38

    hecker schrieb:
    --------------------------------------------------------------------------------
    > ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die
    > durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig
    > normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf
    > seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf
    > "Schließen".
    > Und von daher müsste der kleine Mann, der seine kleine aber feine
    > Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

    Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein Zertifikat, aber das wird nicht von allen Browsern klaglos akzeptiert. Sobald ein User da so eine Warnung sieht geht er dem nicht auf den Grund, nein er schliesst die Seite wieder aus Angst da könnte was böses versteckt sein. Verschlüsselt wäre die Seite trotzdem und es ist auch besser als unverschlüsselt, aber diese Warnung schreckt total ab.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Associate Project Manager m/w/d
    NTT Germany AG & Co. KG, Bad Homburg
  2. Product Specialist (m/w/d) B2B2C
    Consors Finanz BNP Paribas, München
  3. Digital Service Coordinator (m/w/d)
    Samsung Electronics GmbH, Frankfurt am Main
  4. (Senior) Plattform Manager (m/w/d)
    Lidl Digital, Neckarsulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 77,90€ (Vergleichspreis 97,56€ + Lieferzeit oder für 109,98€ sofort lieferbar)
  2. 159,90€ + 7,99€ Versand (Vergleichspreis 198,86€)
  3. 34,99€ (Vergleichspreis 45,67€)
  4. (u. a. MSI MAG Z690 Tomahawk WIFI DDR4 für 219€ statt 290,99€ im Vergleich und zusätzlich $20...


Haben wir etwas übersehen?

E-Mail an news@golem.de


30 Jahre Super Mario Kart: Als Nintendo den Fun-Racer neu erfand
30 Jahre Super Mario Kart
Als Nintendo den Fun-Racer neu erfand

Vor 30 Jahren feierte Nintendo-Klempner Mario in Super Mario Kart sein Rennspieldebüt. Golem.de hat das alte Modul aus dem Schrank geholt.
Von Andreas Altenheimer


    Podcast Besser Wissen: Wir reden über das Wetter
    Podcast Besser Wissen
    Wir reden über das Wetter

    Was macht eigentlich das Weltraumwetter? Astrophysiker Volker Bothmer gibt Antworten in unserer neuen Podcast-Folge.

    1. PODCAST BESSER WISSEN Alles auf Band - Geschichten zur magnetischen Aufzeichung
    2. PODCAST BESSER WISSEN Chipkrise - alles hängt mit allem zusammen
    3. PODCAST BESSER WISSEN Als Terminals aus Glas waren

    Tipps für die Browser-Konsole: Viel mehr als nur ein Log
    Tipps für die Browser-Konsole
    Viel mehr als nur ein Log

    Mit der Browser-Konsole lassen sich Informationen von Skripten loggen - aber noch viel mehr. Hier einige Tipps zur besseren Nutzung dieses Werkzeuges.
    Eine Anleitung von Christian Heilmann

    1. IT-Jobs Bullshit-Titel DevOps Engineer?
    2. Cloud Hoster Heroku beendet kostenfreies Hosting
    3. Informatik Githubs Copilot könnte Programmierausbildung unterminieren