1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Chrome will vor…

https-Zwang ist keine Lösung

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. https-Zwang ist keine Lösung

    Autor: nicoledos 14.12.14 - 12:38

    Bei den zunehmenden Datenmengen sollte vermehrt auf Proxys gesetzt werden. https verhindert den Einsatz von normalen Proxys leider. Mobile Provider brechen dafür die Kette auf um die Datenraten zu reduzieren und bestimmte Daten um bestimmte Dienste zu blocken und Daten zu komprimieren.

    Ein Warnsymbol wird genauso ignoriert werden, wie die Zertifikatswarnungen. Dafür wird es noch einfacher werden Noralos irgendwelchen Müll unter zu schieben.

    Eine verschlüsselte Verbindung muss auch noch lange keine sichere Verbindung sein. Wie man bei den letzten Lücken gesehen hat.

  2. Re: https-Zwang ist keine Lösung

    Autor: smonkey 14.12.14 - 13:09

    +1

  3. Re: https-Zwang ist keine Lösung - sagt auch keiner!

    Autor: pythoneer 14.12.14 - 15:25

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Bei den zunehmenden Datenmengen sollte vermehrt auf Proxys gesetzt werden.
    > https verhindert den Einsatz von normalen Proxys leider. Mobile Provider
    > brechen dafür die Kette auf um die Datenraten zu reduzieren und bestimmte
    > Daten um bestimmte Dienste zu blocken und Daten zu komprimieren.

    Oder aber man baut das Netzt aus, noch ein Grund mehr das zu tun damit wir in Deutschland nicht mehr das Schlusslicht sind. Darüber hinaus kann man auch für statische Daten CDN's benutzen was Google etc. ja bereits machen. Darüber hinaus werden die Inhalte immer dynamischer und da hilft ein Proxy-Cache herzlich wenig.

    > Ein Warnsymbol wird genauso ignoriert werden, wie die Zertifikatswarnungen.
    > Dafür wird es noch einfacher werden Noralos irgendwelchen Müll unter zu
    > schieben.

    Ach quatsch. Warnungen werden sehr wohl wahrgenommen, und ja es gibt immer mal wieder Leute die das herzlich wenig interessiert. Nur weil es solche Ausnahmen gibt heißt das nicht, dass man deswegen alles umkrempeln muss. Nur weil es Leute gibt die rot über die Ampel gehen muss man nicht gleich alle Straßen sperren.

    > Eine verschlüsselte Verbindung muss auch noch lange keine sichere
    > Verbindung sein. Wie man bei den letzten Lücken gesehen hat.

    Was hat man denn bei den letzten "Lücken" gesehen? Und nochmals, nur weil es mal eine Ausnahme gegeben hat, soll man das gleich alles umwerfen? Weil es "erfolgreiche" Raubüberfälle gibt und Einbrüche wo die Täter nicht gefasst werden, soll man gleich die Polizei abschaffen? Weil jemand an einer Krankheit gestorben ist die Ärzte? Weil ein Haus niedergebrannt ist die Feuerwehr?

    Schon mal aufgefallen: nichts läuft 100%ig und ein Argument was darauf aufbaut etwas zu kritisieren weil es nicht 100%ig ist, erscheint mir ziemlich sinnlos.

    Darüber hinaus ist deine Überschrift irreführend, niemand redet von HTTPS-Zwang. Das dient nur dem Zweck den Nutzer zu sensibilisieren. Wenn das für einen Seitenbetreiber indirekt zum Zwang wird, weil seine User es fordern, dann ist doch alles richtig!

    Ein gutes Beispiel dafür ist das Forum hier bei Golem. Ich nutze jede Gelegenheit darauf aufmerksam zu machen, dass das Forum nicht HTTPS gesichert ist und username/password im Klartext durch das Netzt geschickt werden. Dazu melden sich dann so 2-5 die ähnlich darüber denken. Den Rest interessiert es entweder nicht ihnen ist es nicht direkt bewusst. Das führt natürlich verständlicherweise dazu, dass Golem sich darum auch nicht kümmert, wenn ihre Kunden es nicht verlangen – zumindest ein etwas größerer Teil. Wenn die User nun darauf hingewiesen werden, vielleicht steigt dann ja die Anzahl der Anhänger die ihre Daten gerne verschlüsselt haben wollen. Zwang durch den Kunden – so wie es sein soll.



    1 mal bearbeitet, zuletzt am 14.12.14 15:31 durch pythoneer.

  4. Re: https-Zwang ist keine Lösung - sagt auch keiner!

    Autor: robinx999 15.12.14 - 10:32

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > nicoledos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei den zunehmenden Datenmengen sollte vermehrt auf Proxys gesetzt
    > werden.
    > > https verhindert den Einsatz von normalen Proxys leider. Mobile Provider
    > > brechen dafür die Kette auf um die Datenraten zu reduzieren und
    > bestimmte
    > > Daten um bestimmte Dienste zu blocken und Daten zu komprimieren.
    >
    > Oder aber man baut das Netzt aus, noch ein Grund mehr das zu tun damit wir
    > in Deutschland nicht mehr das Schlusslicht sind. Darüber hinaus kann man
    > auch für statische Daten CDN's benutzen was Google etc. ja bereits machen.
    > Darüber hinaus werden die Inhalte immer dynamischer und da hilft ein
    > Proxy-Cache herzlich wenig.
    >
    Ja das ist die spannende Frage die Seiten werden zwar dynamisch aber die eingebundenen Bilder sind oft an der Selben Stelle (so das ein Proxy zumindest die Bilder Fangen kann). Hinzu kommt noch das einige Mobilbrowser (bzw. teilweise auch direkt die Provider) die Option bieten Bilder neu zu komprimieren so dass man eine stärker Komprimierte Version bekommt.

    Aber ihre Wirkliche stärke zeigen die Proxys eh bei größeren Downloads, aber da diese immer seltener direkt über HTTP stattfinden hat man eh ein anderes Problem. Man denke an Windows Updates die man nicht mit einem einfachem Proxy Cachen kann, Stream, Blizzard Battle.NET und wie sie alle heißen alle verwenden AFAIK ihr eigenes System.

    aber gut neben dem Nachteil das Proxys nicht mehr Funktionieren hat man die zusätzliche Sicherheit das der Download nicht manipuliert wurde (sofern man den Zertifikaten traut)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanagerin / Projektmanager - Schwerpunkt Herz- und Gefäßmedizin
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Full Stack Entwickler:in/IT Lösungsfinder:in
    viadee Unternehmensberatung AG, Münster, Dortmund oder Köln
  3. Leiter Entwicklung (m/w/d) / Entwicklungsleitung für Hard- und Software
    Pan Dacom Direkt GmbH, Dreieich bei Frankfurt am Main
  4. Objektorientierter Programmierer/Web-Entwickler ACCESS (w/m/d)
    Universitätsklinikum Köln (AöR), Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 74,99€
  2. (u. a. Gaming, Computer, TV, Smartphones)
  3. 599€ (UVP 799€)
  4. 799€ (UVP 1.099€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IAA Transportation: Akku schlägt Brennstoffzelle
IAA Transportation
Akku schlägt Brennstoffzelle

Auf der IAA Transportation in Hannover wird deutlich: Wasserstoff und Brennstoffzelle spielen eine untergeordnete Rolle beim Gütertransport.
Ein Bericht von Dirk Kunde

  1. Zero DSR/X im Test Die andere Art der großen Tour
  2. Elektroautos Tesla erhöht Supercharger-Preise massiv
  3. Elektromobilität Reichweite und Nachhaltigkeit zählen bei Elektroautos

Microsoft Dev Box: Eine eigene Maschine für jeden Entwickler
Microsoft Dev Box
Eine eigene Maschine für jeden Entwickler

Entwicklermaschinen on demand wie Microsofts Dev Box können für ein besseres Miteinander von Admins und Entwicklern sorgen. Wir zeigen, wie man startet und welche Vor- und Nachteile die Dev Box hat.
Eine Anleitung von Holger Voges

  1. Activision Blizzard Britische Kartellbehörde besorgt um Spielemarkt
  2. Open Source Microsoft stellt seine 1.500 Emojis quelloffen
  3. Rechenzentren Microsoft tauscht Server künftig nur alle sechs Jahre aus

Cloud-Services to go: Was können Azure, AWS & Co?
Cloud-Services to go
Was können Azure, AWS & Co?

"There is no cloud, it's just someone else's computer" - ein Satz, oft zu lesen und nicht so falsch - aber warum sollten wir überhaupt Software oder Daten auf einem anderen Computer speichern?
Eine Analyse von Rene Koch

  1. Hyperscaler Die Hyperskalierung der Angst vor den eigenen Schwächen
  2. Microsoft Neues Lizenzmodell schließt Google und AWS weiter aus
  3. Cloud Einmal Einsparen, bitte?