Warum wird http nicht abgeschafft?
Warum wird http nicht abgeschafft?
Hallo
Immer wieder stoße ich auf unsichere Seiten ohne oder mit abgelaufenden Zertifikat.Warum wird nicht einfach der veraltete Zugang mittels Port 80 geschlossen?
Ich persönlich auf eine Weiterleitung auf 443, aber ich finde dies nicht gerade schön gelöst. Was denkt Ihr davon?
Mit freundlichen Grüßen
Immer wieder stoße ich auf unsichere Seiten ohne oder mit abgelaufenden Zertifikat.Warum wird nicht einfach der veraltete Zugang mittels Port 80 geschlossen?
Ich persönlich auf eine Weiterleitung auf 443, aber ich finde dies nicht gerade schön gelöst. Was denkt Ihr davon?
Mit freundlichen Grüßen
Re: Warum wird http nicht abgeschafft?
Die Betreiber denken wohl, daß bei unverschlüsselter Datenübertragung die Möglichkeit des Proxy-Caches in nicht unerheblichem Maße Strom einspart und die Umwelt schützt.
Für Dein Anliegen gibt es HTTPS Everywhere und Co.
Ein Verzicht auf Port 80 / http hilft nicht gegen abgelaufene Zertifikate.
Für Dein Anliegen gibt es HTTPS Everywhere und Co.
Ein Verzicht auf Port 80 / http hilft nicht gegen abgelaufene Zertifikate.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Warum wird http nicht abgeschafft?
Es gibt ja auch immer noch statische Webseiten, bei denen keine persönliche Daten übertragen werden. Da benötigt man meiner Meinung nach kein https. Das Zertifkat würde nur unnötige Kosten verursachen.
Re: Warum wird http nicht abgeschafft?
Sowat betreibe isch sogar höchstpersönlisch! https, pffff!
Re: Warum wird http nicht abgeschafft?
Welche Garantie gibt dir denn der Zeitstempel im Zertifikat?rendegast hat geschrieben:23.01.2018 12:32:40Ein Verzicht auf Port 80 / http hilft nicht gegen abgelaufene Zertifikate.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Warum wird http nicht abgeschafft?
Wenn selbstsignierte Zertifikate nicht so an den Pranger gestellt werden wuerden, in einem System, das schwarze Schafe durchgehen laesst -- wenn man das Problem also nicht falsch angehen wuerde (und wenn man die Einzelprobleme orthogonal loesen wuerde anstatt per Komplettpaket, bei dem ein Teil gut und der andere schlecht ist) -- dann wuerde es sich bestimmt besser durchsetzen.
Use ed once in a while!
Re: Warum wird http nicht abgeschafft?
Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.thoerb hat geschrieben:23.01.2018 12:36:15Es gibt ja auch immer noch statische Webseiten, bei denen keine persönliche Daten übertragen werden. Da benötigt man meiner Meinung nach kein https.
Das ist fuer mich eines der starken Argumente fuer HTTPS: dass nur noch der Server aber nicht mehr der Request-URI mitgelesen werden kann.
Use ed once in a while!
Re: Warum wird http nicht abgeschafft?
Das ist wahr, aber bei https stehst du halt immer vor der Entscheidung, entweder du zahlst für ein Zertifikat oder du schreckst mit der Sicherheitswarnmeldung vom Browser deine Besucher ab. Ich finde das hängt auch prinzipiell immer von den Inhalten und dem Nutzen der Webseite ab. Generell bin ich ja auch eher für https.Meillo hat geschrieben:23.01.2018 20:29:50Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.
Re: Warum wird http nicht abgeschafft?
Die Argumente „Kosten“ und „Abschrecken“ sollten in Zeiten von LE ja auch nicht mehr relevant sein. Nichtsdestotrotz erscheint mir die Forderung, ein Protokoll abzuschaffen, nur weil man keinen Verwendungszweck für sich sieht, irgendwie anmaßend.
Re: Warum wird http nicht abgeschafft?
Genau das ist ja so traurig daran.thoerb hat geschrieben:23.01.2018 21:52:02Das ist wahr, aber bei https stehst du halt immer vor der Entscheidung, entweder du zahlst für ein Zertifikat oder du schreckst mit der Sicherheitswarnmeldung vom Browser deine Besucher ab.Meillo hat geschrieben:23.01.2018 20:29:50Aber es macht doch schon einen Unterschied, ob andere mitlesen koennen welche Seiten du z.B. in der Wikipedia abrufst, ob du dich fuer den Bombenbau oder bestimmte Sexualformen interessierst.
Meillo hat geschrieben:23.01.2018 20:22:34Wenn selbstsignierte Zertifikate nicht so an den Pranger gestellt werden wuerden, in einem System, das schwarze Schafe durchgehen laesst -- wenn man das Problem also nicht falsch angehen wuerde (und wenn man die Einzelprobleme orthogonal loesen wuerde anstatt per Komplettpaket, bei dem ein Teil gut und der andere schlecht ist) -- dann wuerde es sich bestimmt besser durchsetzen.
Use ed once in a while!