Anmeldung im Forum über ungesicherte Leitung?
- Waldlaeufer
- Beiträge: 74
- Registriert: 04.04.2015 16:16:28
Anmeldung im Forum über ungesicherte Leitung?
Hallo,
ist mein erster Post hier im Forum, habt also bitte etwas Nachsicht falls dies schon diskutiert wurde
Mir ist aufgefallen, dass die Anmeldung hier um Forum nicht über eine gesicherte Leitung erfolgt (https über SSL/TLS).
Wenn das so ist, kann ich davon ausgehen, dass mein Passwort bei der Anmeldung im Klartext übermittelt wird?
Könnte man das eventuell ändern?
Gruß
Waldläufer
ist mein erster Post hier im Forum, habt also bitte etwas Nachsicht falls dies schon diskutiert wurde
Mir ist aufgefallen, dass die Anmeldung hier um Forum nicht über eine gesicherte Leitung erfolgt (https über SSL/TLS).
Wenn das so ist, kann ich davon ausgehen, dass mein Passwort bei der Anmeldung im Klartext übermittelt wird?
Könnte man das eventuell ändern?
Gruß
Waldläufer
Re: Anmeldung im Forum über ungesicherte Leitung?
Wie kommst du darauf, dass es unverschlüsselt ist? Sämtliche Anfragen werden auf https umgeleitet. Du kannst das Forum anders gar nicht mehr benutzen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- Waldlaeufer
- Beiträge: 74
- Registriert: 04.04.2015 16:16:28
Re: Anmeldung im Forum über ungesicherte Leitung?
Hmm ... jetzt habe ich eine gesicherte Verbindung! Ich hätte schwören könne, dass das eben nicht so war.
Ist ja ein gelungener Einstand hier im Forum
Ist ja ein gelungener Einstand hier im Forum
Re: Anmeldung im Forum über ungesicherte Leitung?
Möglicherweise bist du über „Du kannst Dich auch über unseren SSL-gesicherten Zugang anmelden.“ in der Anmeldungsmaske gestolpert? Das sollte in der Tat mal jemand fixen, es könnte verwirren.
Re: Anmeldung im Forum über ungesicherte Leitung?
Ja, das stammt noch aus der Zeit, bevor SSL erzwungen wurde.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Anmeldung im Forum über ungesicherte Leitung?
SSL erzwungen ist relativ. Der Webserver sendet HSTS-Header (siehe https://en.wikipedia.org/wiki/HTTP_Stri ... t_Security) und wenn ein HSTS-fähiger Browser benutzt wird, dann "merkt" sich der Browser dank dieses Headers, das die besuchte Webseite für den im Header angegebenen Zeitraum nur verschlüsselt genutzt werden soll. Daher braucht es für den Einstieg in eine permanent verschlüsselte Verbindung einmalig den expliziten Aufruf von https://debianforum.de/... Daher u.a. auch der entsprechende Link in der Loginbox.
Eine serverseitige Zwangsumleitung von http:// nach https:// hatten wir seinerzeit (sprich vor vielleicht drei oder vier Jahren) aufgrund von Kompatibilitätserwägungen verworfen, jetzt wäre eventuell Zeit, nochmal darüber nachzudenken.
Eine serverseitige Zwangsumleitung von http:// nach https:// hatten wir seinerzeit (sprich vor vielleicht drei oder vier Jahren) aufgrund von Kompatibilitätserwägungen verworfen, jetzt wäre eventuell Zeit, nochmal darüber nachzudenken.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Anmeldung im Forum über ungesicherte Leitung?
Das heißt, ein entsprechend alter Browser könnte das Forum mit http nutzen. Laut der Wikiseite auch der recht aktuelle IE 10 (aber wer surft schon mit dem IE im dfde... gibts da Statistiken?).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Anmeldung im Forum über ungesicherte Leitung?
Ja, http ist nach wie vor voll verfügbar. Die Stats gibts hier: https://debianforum.de/webalizer/
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Re: Anmeldung im Forum über ungesicherte Leitung?
Fragt sich: Kompatibilität mit was? https://www.ssllabs.com/ssltest/analyze ... anforum.de weisst als einzig inkompatibel den IE6 aus.Eine serverseitige Zwangsumleitung von http:// nach https:// hatten wir seinerzeit (sprich vor vielleicht drei oder vier Jahren) aufgrund von Kompatibilitätserwägungen verworfen, jetzt wäre eventuell Zeit, nochmal darüber nachzudenken.
Unix is user-friendly; it's just picky about who its friends are.
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Anmeldung im Forum über ungesicherte Leitung?
u.a. war früher das Problem, das wir ein CAcert.org-Zertifikat benutzt haben, wessen Root-Zertifikat bei keiner der größeren Distributionen außer Debian und Debian-Abkömmlingen vorinstalliert war. Mittlerweile nutzen wir ja StartSSL, und da sah es ähnlich aus. Sicher ist dies heute kein so großes Thema mehr wie früher.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
- KBDCALLS
- Moderator
- Beiträge: 22360
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Anmeldung im Forum über ungesicherte Leitung?
Habs gerade mal ausprobiert. Firefox und Opera 12 sind immer auf https:// gelandet . Selbst wenn ich explizit http://debianforum.de geschrieben habe. Und der Knaller war Googles Chrome. der blieb bei http:// oder ich mußte https:// angeben.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
- blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Re: Anmeldung im Forum über ungesicherte Leitung?
Wenn https://letsencrypt.org/ läuft, dann können wir noch einmal über die Zwangsumleitung nachdenken. Wenn ich das richtig verstanden habe, dann sollen die Zertifikate von allen Browsern akzeptiert werden....bin mal gespannt.
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Re: Anmeldung im Forum über ungesicherte Leitung?
Das ist aber jetzt mit StartSSL auch schon kein Problem, an der Stelle ändert sich da nix. Identrust sieht was Browserunterstützung angeht ähnlich problemlos aus: https://www.ssllabs.com/ssltest/analyze ... com&latest (Und wie gut die ihren Server konfiguriert haben, CAs…)Wenn ich das richtig verstanden habe, dann sollen die Zertifikate von allen Browsern akzeptiert werden....bin mal gespannt.
Unix is user-friendly; it's just picky about who its friends are.