Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Blödsinn ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Blödsinn ...

    Autor: Ein neuer 13.12.14 - 14:10

    Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung gibt nicht automatisch auf https umgeleitet wird.

  2. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 14:28

    Ein neuer schrieb:
    --------------------------------------------------------------------------------
    > Weil es den Anwender nur verwirren und verunsichern wird.

    Wunderbar!

    > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann.

    Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.

    >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom Seitenbetreiber geändert wird. Super!

    > Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung
    > gibt nicht automatisch auf https umgeleitet wird.

    Nö, s.o.

  3. Re: Blödsinn ...

    Autor: lottikarotti 13.12.14 - 14:28

    > Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann
    > eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen
    > kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    Blödsinn ... denn genau diese Tatsache zwingt Seiten-Betreiber zukünftig quasi dazu HTTPS zu nutzen, um nicht das Vertrauen der Nutzer aufs Spiel zu setzen.

    R.I.P. Fisch :-(

  4. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 15:06

    Fehlermeldung direkt halte ich auch für übertrieben.
    Aber man könnte ja auch Dezenter Vorgehen URL in Roter Schrift und ein Ausrufezeichen davor (also da wo jetzt das schloss ist) und wenn man drauf klickt steht dann da halt das die Seite unverschlüsselt ist.
    Aber jetzt bei jeder normalen http seite warnen halte ich für übertrieben. Vorallem was ist denn mit Geräten die man nur über http im Netzwerk ansprechen kann? Ich kann meinem Drucker kein HTTPS mehr beibringen das Webinterface spricht nur HTTP. Und es gibt bestimmt noch einen haufen anderer Geräte die das selbe Problem habe und selbst wenn sie https können dann sind es oft selbst signierte Zertifikate mit denen sich der Nutzer auch erst mal rumplagen muss.

  5. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 15:10

    Genau das, was du ansprichst, ist ja auch der Vorschlag.

  6. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 17:43

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Genau das, was du ansprichst, ist ja auch der Vorschlag.

    Vieleicht habe ich mich nur durch den Satz im Artikel verwirren lassen "Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat."
    Weil ein Fehlerhaftes Zertifikat gibt ja direkt eine Meldung die man entweder abnickt und halt die seite verläßt.
    Aber man muss halt schaun wie weit die leute möglicherweise von ihren Geräten (Router, NAS, Drucker, etc) die kein https können bzw. nur selbstsignierte Zertifikate haben dann irgendwann auch Rot als Normal ansehen oder vieleciht sollte man die fehlende https warnung auch im Heimnetz ausschalten

  7. Re: Blödsinn ...

    Autor: maerchen 13.12.14 - 19:52

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ein neuer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil es den Anwender nur verwirren und verunsichern wird.
    > Wunderbar!
    Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?
    >
    > > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar
    > nichts anfangen kann.
    > Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.
    Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt wahrscheinlich an Viren oder sonstiges.

    > >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    > Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom
    > Seitenbetreiber geändert wird. Super!
    Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes Zertifikat - und das kostet idR. Kann man zwar auch über Cloudflare umsonst bekommen, aber dann ist nur die Verbindung User <-> Cloudflare verschlüsselt und nicht der Weg Cloudflare <-> Server. Dem User weiß dann gar nicht mehr, ob was sicher ist, oder nicht.

  8. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 20:17

    maerchen schrieb:
    --------------------------------------------------------------------------------
    > Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich
    > zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?

    Er kann sich sicher sein, dass der Inhalt der Webseite dem entspricht, wie es vom Contentanbieter vorgesehen ist und wurde unterwegs nicht verändert.

    > Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt
    > wahrscheinlich an Viren oder sonstiges.

    Wunderbar um so besser, das sorgt noch mehr dafür das die Leute ihren bedarf an Verschlüsselung kundtun.

    > Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein
    > paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes
    > Zertifikat - und das kostet idR.

    Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie ist, sry.

  9. Re: Blödsinn ...

    Autor: Anonymer Nutzer 14.12.14 - 04:19

    Wichtig ist vorallem das der Seitenbetreiber die Warnung ebenfalls bekommt wenn er seine eigene Seite anfährt. Das alleine kann schon Wunder bewirken. Das bisschen rote Farbe in der URL Leiste wird definitiv einen erzieherischen Effekt auslösen und wenn nicht,dann ist das halt Pech.

  10. Re: Blödsinn ...

    Autor: SoniX 14.12.14 - 19:04

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen
    > der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja
    > dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem
    > Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie
    > ist, sry.

    Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder Geld ausgeben möchten noch sich durch den Dschungel des Zertifikaterstellens kämpfen wollen.

  11. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 02:31

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass
    > über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder
    > Geld ausgeben möchten noch sich durch den Dschungel des
    > Zertifikaterstellens kämpfen wollen.

    Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die populärsten Websites sind nun mal die nicht privaten kleinen Seiten. Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein, wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung nicht verschlüsselt ist?

  12. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 09:12

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die
    > populärsten Websites sind nun mal die nicht privaten kleinen Seiten.
    > Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein,
    > wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung
    > nicht verschlüsselt ist?

    Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt hat ausstellen lassen.

  13. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 09:40

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an
    > Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt
    > hat ausstellen lassen.

    Warum "muss" der kleine Mann das?

  14. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 12:07

    Er müsste um keine Warnung zu bekommen. Müssen tut er nicht.

  15. Re: Blödsinn ...

    Autor: hecker 15.12.14 - 16:24

    ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf "Schließen".
    Und von daher müsste der kleine Mann, der seine kleine aber feine Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

  16. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 16:38

    hecker schrieb:
    --------------------------------------------------------------------------------
    > ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die
    > durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig
    > normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf
    > seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf
    > "Schließen".
    > Und von daher müsste der kleine Mann, der seine kleine aber feine
    > Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

    Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein Zertifikat, aber das wird nicht von allen Browsern klaglos akzeptiert. Sobald ein User da so eine Warnung sieht geht er dem nicht auf den Grund, nein er schliesst die Seite wieder aus Angst da könnte was böses versteckt sein. Verschlüsselt wäre die Seite trotzdem und es ist auch besser als unverschlüsselt, aber diese Warnung schreckt total ab.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Freiburg im Breisgau, Furtwangen im Schwarzwald
  2. interhyp Gruppe, München
  3. Hays AG, Frankfurt am Main
  4. tbs Computer-Systeme GmbH, Waarkirchen Raum Tegernsee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


      1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
        Mobilfunkinfrastrukturgesellschaft (MIG)
        Bundeseigene Mastengesellschaft aufgestellt

        Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

      2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
        AVG
        Antivirus-Software beschädigt Passwortspeicher im Firefox

        Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

      3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
        Gamestop
        Nerd-Versandhandel Thinkgeek hört auf

        Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


      1. 14:32

      2. 12:00

      3. 11:30

      4. 11:00

      5. 10:20

      6. 18:21

      7. 16:20

      8. 15:50