1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor…

Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: vbot 13.12.14 - 14:50

    braucht doch kein https?! Oder habe ich hier etwas missverstanden und https ist IMMER besser und wünschenswert?



    2 mal bearbeitet, zuletzt am 13.12.14 14:51 durch vbot.

  2. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: Anonymer Nutzer 13.12.14 - 14:56

    vbot schrieb:
    --------------------------------------------------------------------------------
    > braucht doch kein https?! Oder habe ich hier etwas missverstanden und https
    > ist IMMER besser und wünschenswert?

    Na ja, mit https oder eher SSL Verschlüsselung wir der Inhalt der Seite Verschleiert - der Unterschied zwischen Postkarte und Brief.
    Ich weiß dass etwas übertragen wird aber nicht was.

    Nur, solange nicht jeder Webhoster ein Zertifikat für SSL Verschlüsselung umsonst beilegt bezweifle ich dass private nicht-kommerzielle Webseitenbetreiber für Zertifikate zahlen werden - die zahlen nämlich schon für die Domain und den Webspace ohne Gegenleistung.

  3. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: pythoneer 13.12.14 - 15:00

    Richtig brauchen tut man das nicht. Und als Seitenbetreiber kannst du deine Seite auch gerne ohne Verschlüsselung ausliefern. Deine Benutzer bekommen dann eine Warnung, dass die Seite nicht verschlüsselt ist. Punkt.

  4. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: pythoneer 13.12.14 - 15:04

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Nur, solange nicht jeder Webhoster ein Zertifikat für SSL Verschlüsselung
    > umsonst beilegt bezweifle ich dass private nicht-kommerzielle
    > Webseitenbetreiber für Zertifikate zahlen werden

    Wer zahlt und wer nicht liegt einfach daran ob er ein Interesse daran hat ob die Daten der Benutzer verschlüsselt werden oder nicht und das entscheiden meistens die Benutzer. Wenn also die Benutzer der Meinung sind, sie brauchen es verschlüsselt und kommen sonst nicht wieder auf die Seite, muss sich halt der Betreiber überlegen ob er Besucher will oder seine Seite einfach im Netzt, weil es lustig und cool ist.

    > - die zahlen nämlich schon
    > für die Domain und den Webspace ohne Gegenleistung.

    Aha, ohne Gegenleistung. IT-Dienstleistung wird also heute immer noch nicht als Leistung betrachtet, iss ja nur son "Computerzeug". Das Festplatten Geld kosten und Computer Strom verbrauchen und an Wert verlieren und echtes Geld kosten, ist ein Märchen.

  5. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: hab (Golem.de) 13.12.14 - 15:05

    vbot schrieb:
    --------------------------------------------------------------------------------
    > braucht doch kein https?! Oder habe ich hier etwas missverstanden und https
    > ist IMMER besser und wünschenswert?

    Schau Dir mal diesen Talk von Chris Palmer an:
    https://www.youtube.com/watch?v=ayD0LiZkWLQ
    Er erklärt ziemlich gut warum https immer wünschenswert ist.

    Am beeindruckendsten fand ich das Beispiel: Auf Stackoverflow hat ein Betreiber von Caffee-WLANs gefragt wie man am besten die Werbung auf Webseiten durch Werbung ersetzen könnte, an denen der Cafebetreiber etwas verdient.
    https://stackoverflow.com/questions/25438910/how-bad-is-it-to-replace-adsense-code-id-to-isps-adsense-id-on-free-internet

    Dazu kommen so Dinge wie Provider, die ungefragt Cookies in fremde Seiten einfügen etc.

    Es geht bei HTTPS ja um Verschlüsselung UND Authentifizierung. Also kurz gesprochen darum, dass das was in Deinem Browser ankommt auch wirklich das ist was auf der Webseite stehen soll und nicht manipuliert wurde.

  6. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: Anonymer Nutzer 13.12.14 - 15:51

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur, solange nicht jeder Webhoster ein Zertifikat für SSL
    > Verschlüsselung
    > > umsonst beilegt bezweifle ich dass private nicht-kommerzielle
    > > Webseitenbetreiber für Zertifikate zahlen werden
    >
    > Wer zahlt und wer nicht liegt einfach daran ob er ein Interesse daran hat
    > ob die Daten der Benutzer verschlüsselt werden oder nicht und das
    > entscheiden meistens die Benutzer. Wenn also die Benutzer der Meinung sind,
    > sie brauchen es verschlüsselt und kommen sonst nicht wieder auf die Seite,
    > muss sich halt der Betreiber überlegen ob er Besucher will oder seine Seite
    > einfach im Netzt, weil es lustig und cool ist.
    >
    > > - die zahlen nämlich schon
    > > für die Domain und den Webspace ohne Gegenleistung.
    >
    > Aha, ohne Gegenleistung. IT-Dienstleistung wird also heute immer noch nicht
    > als Leistung betrachtet, iss ja nur son "Computerzeug". Das Festplatten
    > Geld kosten und Computer Strom verbrauchen und an Wert verlieren und echtes
    > Geld kosten, ist ein Märchen.

    Ohne Gegenleistung der Besucher der Webseite. Nicht unbedingt ganz zu Ende formuliert...
    (Sollte aber eigentlich offensichtlich sein...)

  7. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: vbot 13.12.14 - 15:52

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > vbot schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > braucht doch kein https?! Oder habe ich hier etwas missverstanden und
    > https
    > > ist IMMER besser und wünschenswert?
    >
    > Schau Dir mal diesen Talk von Chris Palmer an:
    > www.youtube.com
    > Er erklärt ziemlich gut warum https immer wünschenswert ist.

    Vielen Dank dafür, habe ich mir sofort angeschaut, sehr aufschlussreich & trifft meine Frage genau! :)

  8. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: pythoneer 13.12.14 - 16:04

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Ohne Gegenleistung der Besucher der Webseite.
    > Nicht unbedingt ganz zu Ende formuliert...

    Ja das sollte man, das hilft ;)

    > (Sollte aber eigentlich offensichtlich sein...)

    Also bei aller Liebe und Verständnis. Du erwähnst in deinem Text nur Webseitenbetreiber und Hoster und referenzierst mit "die" dann auf "Besucher" die du nie erwähnt hast? Und selbst wenn ich dir das abnehme – ich bin ja kein Unmensch :) – dann macht der Satz von dir aber gar keinen Sinn, warum zahlen die Besucher die Domain und den Webspace ohne Gegenleistung. Ich bin zugegebener Maßen verwirrt, auch bei mehrmaligem Lesen und mit der Absicht den Text zu deinen Gunsten Auszulegen :)

  9. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: Anonymer Nutzer 13.12.14 - 16:45

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ohne Gegenleistung der Besucher der Webseite.
    > > Nicht unbedingt ganz zu Ende formuliert...
    >
    > Ja das sollte man, das hilft ;)
    >
    > > (Sollte aber eigentlich offensichtlich sein...)
    >
    > Also bei aller Liebe und Verständnis. Du erwähnst in deinem Text nur
    > Webseitenbetreiber und Hoster und referenzierst mit "die" dann auf
    > "Besucher" die du nie erwähnt hast? Und selbst wenn ich dir das abnehme
    > – ich bin ja kein Unmensch :) – dann macht der Satz von dir
    > aber gar keinen Sinn, warum zahlen die Besucher die Domain und den Webspace
    > ohne Gegenleistung. Ich bin zugegebener Maßen verwirrt, auch bei
    > mehrmaligem Lesen und mit der Absicht den Text zu deinen Gunsten Auszulegen
    > :)

    Na ja, ich habe mich erst einmal sehr über Ihren Kommentar gewundert und nach dreimaligem durchlesen des Meinen verstanden wo das Problem liegt...
    Ist wohl meine schusselige Woche... (auch schon die letzten Tage...)

  10. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: pythoneer 13.12.14 - 16:51

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Na ja, ich habe mich erst einmal sehr über Ihren Kommentar gewundert und
    > nach dreimaligem durchlesen des Meinen verstanden wo das Problem liegt...
    > Ist wohl meine schusselige Woche... (auch schon die letzten Tage...)

    Kein Problem! Ich hoffe sehr, dass sich das über die Feiertage bessert und sie ein wenig zur Ruhe gelangen können :)

  11. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: lestard 13.12.14 - 19:09

    Https Verbindungen erschweren und verteuern die Arbeit von Geheimdiensten. Wenn alle Verbindungen, auch harmlose, nur noch verschlüsselt ablaufen, dann ist es für die schwieriger, die "interessanten" Verbindungen rauszufiltern.
    Und da die Geheimdienste unsere Feinde sind, macht es schon Sinn, denen soviele Steine wie möglich in den Weg zu legen. Man tut der Gesellschaft etwas gutes, selbst wenn man keinen unmittelbaren Nutzen davon hat.

  12. Re: Eine Website ohne sensiblen Datentransfer, bzw. Nutzereingaben...

    Autor: maerchen 13.12.14 - 19:54

    Also, ich habe es sofort verstanden ... :)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gruppenleitung Geoinformatik (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
  2. Business Intelligence Developer / Project Lead (w/m/d)
    Europ Assistance Services GmbH, deutschlandweit (Home-Office)
  3. Business Analyst:in / Business Versteher:in
    viadee Unternehmensberatung AG, Münster, Dortmund oder Köln
  4. DevOps Engineer (w/m/d) CMS Platform
    ING Deutschland, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. 42,74€ (inkl. Vorbestellerbonus) mit Gutschein PCG-VICTORIA
  3. (stündlich aktualisiert)
  4. (u. a. Warhammer 40k: Chaos Gate - Daemonhunters für 31,99€ statt 44€, Far: Changing Tides...


Haben wir etwas übersehen?

E-Mail an news@golem.de