1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor HTTP…

Blödsinn ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Blödsinn ...

    Autor: Ein neuer 13.12.14 - 14:10

    Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung gibt nicht automatisch auf https umgeleitet wird.

  2. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 14:28

    Ein neuer schrieb:
    --------------------------------------------------------------------------------
    > Weil es den Anwender nur verwirren und verunsichern wird.

    Wunderbar!

    > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen kann.

    Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.

    >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl anbietet.

    Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom Seitenbetreiber geändert wird. Super!

    > Sinn würde das nur dort machen, wo es auch eine verschlüsselte Verbindung
    > gibt nicht automatisch auf https umgeleitet wird.

    Nö, s.o.

  3. Re: Blödsinn ...

    Autor: lottikarotti 13.12.14 - 14:28

    > Weil es den Anwender nur verwirren und verunsichern wird. Er bekommt dann
    > eine Warn- oder Fehlermeldung, mit der er mitunter gar nichts anfangen
    > kann. Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    Blödsinn ... denn genau diese Tatsache zwingt Seiten-Betreiber zukünftig quasi dazu HTTPS zu nutzen, um nicht das Vertrauen der Nutzer aufs Spiel zu setzen.

    R.I.P. Fisch :-(

  4. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 15:06

    Fehlermeldung direkt halte ich auch für übertrieben.
    Aber man könnte ja auch Dezenter Vorgehen URL in Roter Schrift und ein Ausrufezeichen davor (also da wo jetzt das schloss ist) und wenn man drauf klickt steht dann da halt das die Seite unverschlüsselt ist.
    Aber jetzt bei jeder normalen http seite warnen halte ich für übertrieben. Vorallem was ist denn mit Geräten die man nur über http im Netzwerk ansprechen kann? Ich kann meinem Drucker kein HTTPS mehr beibringen das Webinterface spricht nur HTTP. Und es gibt bestimmt noch einen haufen anderer Geräte die das selbe Problem habe und selbst wenn sie https können dann sind es oft selbst signierte Zertifikate mit denen sich der Nutzer auch erst mal rumplagen muss.

  5. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 15:10

    Genau das, was du ansprichst, ist ja auch der Vorschlag.

  6. Re: Blödsinn ...

    Autor: robinx999 13.12.14 - 17:43

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Genau das, was du ansprichst, ist ja auch der Vorschlag.

    Vieleicht habe ich mich nur durch den Satz im Artikel verwirren lassen "Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat."
    Weil ein Fehlerhaftes Zertifikat gibt ja direkt eine Meldung die man entweder abnickt und halt die seite verläßt.
    Aber man muss halt schaun wie weit die leute möglicherweise von ihren Geräten (Router, NAS, Drucker, etc) die kein https können bzw. nur selbstsignierte Zertifikate haben dann irgendwann auch Rot als Normal ansehen oder vieleciht sollte man die fehlende https warnung auch im Heimnetz ausschalten

  7. Re: Blödsinn ...

    Autor: maerchen 13.12.14 - 19:52

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ein neuer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Weil es den Anwender nur verwirren und verunsichern wird.
    > Wunderbar!
    Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?
    >
    > > Er bekommt dann eine Warn- oder Fehlermeldung, mit der er mitunter gar
    > nichts anfangen kann.
    > Klar, er weiß, dass die Verbindung nicht verschlüsselt ist.
    Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt wahrscheinlich an Viren oder sonstiges.

    > >Zumal er dieses ja gar nicht ändern kann, so die Seite kein https/ssl
    > anbietet.
    > Wunderbar! Dann gibt es hoffentlich viele Beschwerden, dass es vom
    > Seitenbetreiber geändert wird. Super!
    Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes Zertifikat - und das kostet idR. Kann man zwar auch über Cloudflare umsonst bekommen, aber dann ist nur die Verbindung User <-> Cloudflare verschlüsselt und nicht der Weg Cloudflare <-> Server. Dem User weiß dann gar nicht mehr, ob was sicher ist, oder nicht.

  8. Re: Blödsinn ...

    Autor: pythoneer 13.12.14 - 20:17

    maerchen schrieb:
    --------------------------------------------------------------------------------
    > Und warum? Wo ist der Zugewinn beim User, wenn er eine öffentlich
    > zugängliche Content-Seite wie Golem verschlüsselt anfordert?!?

    Er kann sich sicher sein, dass der Inhalt der Webseite dem entspricht, wie es vom Contentanbieter vorgesehen ist und wurde unterwegs nicht verändert.

    > Meine Mutter weiß garantiert nicht, was das bedeuten soll und denkt
    > wahrscheinlich an Viren oder sonstiges.

    Wunderbar um so besser, das sorgt noch mehr dafür das die Leute ihren bedarf an Verschlüsselung kundtun.

    > Dann müsste ich für meine ganzen Hobby-Projekte pro Jahr wahrscheinlich ein
    > paar tausend Euro ausgeben, denn jede Subdomain braucht ein eigenes
    > Zertifikat - und das kostet idR.

    Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie ist, sry.

  9. Re: Blödsinn ...

    Autor: Anonymer Nutzer 14.12.14 - 04:19

    Wichtig ist vorallem das der Seitenbetreiber die Warnung ebenfalls bekommt wenn er seine eigene Seite anfährt. Das alleine kann schon Wunder bewirken. Das bisschen rote Farbe in der URL Leiste wird definitiv einen erzieherischen Effekt auslösen und wenn nicht,dann ist das halt Pech.

  10. Re: Blödsinn ...

    Autor: SoniX 14.12.14 - 19:04

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Wenn Ihnen die kostenlosen von StartSSL nicht reichen und Ihnen die klagen
    > der Kunden nicht egal sind (eventuell beklagen sie sich auch gar nicht), ja
    > dann ist das halt so. Auf bedauerliche Einzelschicksale sollte man in dem
    > Fall nicht so viel Rücksicht nehmen auch wenn das irgendwie blöd für Sie
    > ist, sry.

    Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder Geld ausgeben möchten noch sich durch den Dschungel des Zertifikaterstellens kämpfen wollen.

  11. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 02:31

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Einzelschicksale? Ich traue mich ohne mit der Wimper zu zucken sagen, dass
    > über 95% der Webseiten private kleine Seiten sind, deren Betreiber weder
    > Geld ausgeben möchten noch sich durch den Dschungel des
    > Zertifikaterstellens kämpfen wollen.

    Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die populärsten Websites sind nun mal die nicht privaten kleinen Seiten. Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein, wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung nicht verschlüsselt ist?

  12. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 09:12

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Und 75% davon sind inaktiv aber lassen wir die Zahlenklopperei. Die
    > populärsten Websites sind nun mal die nicht privaten kleinen Seiten.
    > Außerdem, warum sollte es für die kleinen privaten Seiten ein Problem sein,
    > wenn ihre 20 Besucher im Monat angezeigt bekommen, dass ihre Verbindung
    > nicht verschlüsselt ist?

    Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt hat ausstellen lassen.

  13. Re: Blödsinn ...

    Autor: pythoneer 15.12.14 - 09:40

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Stört sie ja nicht, habe ich nicht behauptet. Populär oder, die Masse an
    > Zertifikaten müsste sich der kleine Mann der als Hobby eine Seite erstellt
    > hat ausstellen lassen.

    Warum "muss" der kleine Mann das?

  14. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 12:07

    Er müsste um keine Warnung zu bekommen. Müssen tut er nicht.

  15. Re: Blödsinn ...

    Autor: hecker 15.12.14 - 16:24

    ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf "Schließen".
    Und von daher müsste der kleine Mann, der seine kleine aber feine Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

  16. Re: Blödsinn ...

    Autor: SoniX 15.12.14 - 16:38

    hecker schrieb:
    --------------------------------------------------------------------------------
    > ... japp, und ärgerlicherweise würden sich wohl die meisten Männecken, die
    > durchs Internet surfen davon abschrecken lassen, obwohl HTTP bislang völlig
    > normal ist. Aber sobald man ein rotes Warnlogo (oder sowas Ähnliches) auf
    > seinem Bildschirm sieht, klickt man doch in der Regel erstmal auf
    > "Schließen".
    > Und von daher müsste der kleine Mann, der seine kleine aber feine
    > Internetseite aufbauen will, wohl die Verschlüsselung einrichten.

    Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein Zertifikat, aber das wird nicht von allen Browsern klaglos akzeptiert. Sobald ein User da so eine Warnung sieht geht er dem nicht auf den Grund, nein er schliesst die Seite wieder aus Angst da könnte was böses versteckt sein. Verschlüsselt wäre die Seite trotzdem und es ist auch besser als unverschlüsselt, aber diese Warnung schreckt total ab.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Narda Safety Test Solutions GmbH, Pfullingen
  2. Technische Universität Berlin, Berlin
  3. Metabo AG, Nürtingen
  4. GK Software SE, Hamburg, St. Ingbert

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis 10. März, 10 Uhr)
  2. mit 299€ neuer Bestpreis auf Geizhals
  3. (u. a. Anno 2205 für 8,88€, Loop Hero für 12,74€, Lovecraft's Untold Stories für 3,50€)
  4. (u. a. Turtle Beach Stealth 600 Gen 2 Gaming-Headset für 84,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de