Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Normale Version: Warum kein HTTPS / SSL verfügbar?
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Das hier ist ja ein Forum, in dem es um Sicherheit geht. Umso erstaunter war ich gerade, als ich sah, dass das Forum nicht über https erreichbar ist.

Die Einrichtung eines SSL Zertifikats ist doch nur eine Dauer von Minuten und würde die Sicherheit und gerade auch den Datenschutz um einiges erhöhen.

Just2Cents
Das ist klar eine Frage an den Admin des Forums.

Ich für meinen Teil lege da keinen gesteigerten Wert drauf. Kann gut verstehen, wenn sich ein Admin diese "Störungsquelle" vom Halse halten will. Ich kämpfe auch gerade wieder an der Ursachenfindung, warum sich mein Lets encrypt Zertifikat meiner NAS verabschiedet hat und nicht erneuert werden kann.

Von mal eben ein paar Minuten kann da keine Rede sein, ich habe da schon viele Stunden in der Vergangenheit reingesteckt, nur um mein NAS per HTTPS zu erreichen. Angry

Außer vielleicht meiner Emailadresse sind hier im Forum von mir keine persönlichen Daten. Von daher habe ich keine Sorge wegen fehlendem HTTPS. Zuverlässigkeit ist mir hier wichtiger Wink
SSL Zertifikate gibt's nicht zum Nulltarif - ich könnte mir aber vorstellen, dass der Olli sich das gern von Dir sponsorn lässt.

Der Betreiber macht das hier ohne nennenswerten kommerziellen Hintergrund, Webspace kostet Geld, die Domain kostet Geld, die Betreuung und Pflege kosten Geld und Zeit - und da habe ich Verständnis dafür, wenn er sich die 2 Euro im Monat "spart" ... zumal hier wirklich nur sehr, sehr wenig sensible Daten unterwegs sein dürften.

Ich persönlich finde es daher auch nicht dramatisch ... Angel
(21-11-2018 17:58)Funkalarmprofi schrieb: [ -> ]SSL Zertifikate gibt's nicht zum Nulltarif

Stimmt nicht mehr. Mit StartSSL hat damit mal vor einiger Zeit angefangen und Let´s Encrypt hat es perfektioniert.
Hatte diese Frage auch schon mal gestellt.

Gerade weil Anmeldedaten (Paßwort) unverschlüsselt über die Leitung gehen, fänd ich https wirklich sinnvoll. Insbesondere, WEIL das hier ein Forum zum Thema Sicherheit ist.

An zwei Euro im Monat soll es bestimmt nicht scheitern.

Lege 12 Euro für ein Jahr in den Topf, wenn https für das Forum kommt. Macht jemand mit?

Ich bin ja nun eher ambitionierter Anwender, nicht Profi, Fachhändler oder gar Errichter. Wenn jeder der hier mitwirkenden Profis jeweils 12 Euro investiert, wären über Jahre das Zertifikat bezahlt. ym2c

Beste Grüße
Für die Hilfe die man hier bekommt, wäre ich alleine schon bereit 12 Euro zu zahlen.
Ich weiß ja nicht bei welchem Hoster das Forum liegt, aber manche Hoster bieten eine sehr einfache Letsencrypt Implementation an (kostenlos).

Außerdem gibt es ja noch Cloudflare als kostenlose Alternative.

Ich habe ja auch keine sensiblen Daten hier liegen und deshalb kann ja auch nichts gestohlen oder angefangen werden. Doch soweit ich informiert bin, muss seit Inkrafttreten der DSGVO eine solche Seite die Benutzerdaten verschlüsselt übertragen.
Man sollte sich lieber Gedanken machen, wer welche Daten oder Bilder von mir bekommt, obwohl ich es nicht möchte. Und dazu gehört mit Sicherheit nicht, dass das Forum hier gehackt wird oder meine Anmeldedaten mitliest oder jemand meine Mailadresse erfährt.
z.B. Video Fahrzeugüberwachung Dieselfahrverbot ( Nummernschilderkennung damit man meine Route kennt und weiss wo ich bin oder war. ) usw. usw.
Denn von denen, von denen ich wiklich möchte, dass sie meine Daten nicht bekommen, bekommen diese so wie so.
DSGVO wurde von schwachsinnigen für schwachsinne eingeführt. z.B. entfernen von Namen an Klingeltastern.
Und wen erfreut so ein Gesetz? Nur irgendwelche Anwälte die sonst nichts auf die Reihe bekommen ausser Abmahnungen zu versenden.
Man muss sich schon einmal fragen, was in manchen Köpfen in Brüssel vorgeht.

mit der DSGVO fühlen sich nun alle sicher.... sehr sicher

Das bezog sich hier nicht auf HTTPS Verschlüsselung sondern auf die DSGVO
Und wer nicht gewillt ist auf eine" normale HTTP Seite "zu gehen muss es ja nicht.
sorry... musste ich einfach mal loswerden
(22-11-2018 12:09)Escape schrieb: [ -> ]...(weggekürzt)

Und wer nicht gewillt ist auf eine" normale HTTP Seite "zu gehen muss es ja nicht.

Nicht alles, was hinkt, ist ein Vergleich ;-)
Was sonst noch erhoben wird oder nicht, generell DSGVO etc., geschenkt.

Wir reden hier von einem Sicherheitsforum, wenn nicht DEM deutschen Sicherheitsforum überhaupt, und da ist die eigene Websicherheit grad nicht groß geschrieben. Schade. Helfe gern. Sowohl finanziell, bescheiden auch technisch, wenn ich kann.

Theme http-Seite nicht aufsuchen:
Diese Meinung kannst Du ja gerne haben. Ich persönlich teile sie jedoch nicht. Ich würde gern Infos auf gesicherten Seiten lesen. Gibt es sie https: prima! Gibt es solche von mir gesuchten Infos nirgends außer auf einer http-Seite, gehe ich da notgedrungen auch hin, ärgere mich aber (wir haben 2018! Da muss kein http mehr sein).
Ich hatte ja geschrieben, das es nicht um HTTPS sondern um die DSGVO geht.

Worüber ärgerst Du dich denn? Das im Forum eventuell deine Anmeldedaten beim Log-In mitgelesn werden könnten?
Ich denke es gibt schlimmeres. So lange so viele Leute überall alles von sich Preisgeben und ihren Status posten.
Wenn Du z.B. WhatsApp nutzt, ( was ich ja nicht weiss ) würde ich mir darüber viel-viel mehr Gedanken machen als über das Forum hier.
Ist aber auch nur meine persönliche Meinung. Und damit bin ich raus....( nicht aus dem Forum ) sondern hier
Wer Angst davor hat, per Kameraüberwachung getracked zu werden, mit der Befürchtung, dass festgestellt werden kann, wo jemand wann gefahren ist, der sollte sofort sein Smartfone ausschalten und entsorgen.
(22-11-2018 17:50)Hogend schrieb: [ -> ]Wer Angst davor hat, ..., der sollte sofort sein Smartfone ausschalten und entsorgen.

... und das Nummernschild am Auto abkleben ...
... und seinen Namen vom Klingelschild entfernen ...
... nur noch mit dem Fahrrad in den Urlaub fahren ...
... und auch nichts mehr mit EC- oder Kreditkarte bezahlen.

usw. usf. ... man muss auch mal die Kirche im Dorf lassen.

Ich persönlich habe überhaupt kein Problem damit, dass hier kein https verwendet wird ... wenn die Forenbetreiber sich irgendwann dazu entschliessen: gut. Wenn nicht: auch gut!
Ein wenig schade finde ich es schon, dass die Nachfrage nach Umstellung eines (Sicherheits)Forums auf https quasi abtropft.
Finanzielles Angebot wäre da. Bstimmt kommt genügend Unterstützung zusammen, dass der Forenbetreiber, der ja eh schon eine Menge Arbeit mit dem Betreiben eines Forums hat, nicht allein gelassen wird.

Technisch werden wir sicher auch eine Lösung finden, wenn wir unsere Kompetenzen zusammen werfen.

Aber es einfach so versanden lassen, finde ich persönlich unschön.

Beste Grüße
Jörg
Warum mehr Aufwand betreiben als unbedingt notwendig?
Wer Probleme damit hat, nun seine Entscheidung.
Ich sehe es wie der FAP, meine persönliche Meinung dazu ist ähnlich.
Mit denjenigen, die im Netz ängstlich agieren, ist hervorragend Geld zu verdienen.
Wer verantwortungsbewusst mit seinen Daten umgeht, braucht weniger von
Gürtel und Hosenträgerabsicherungen mit Fallschirm vorn und hinten.
Ich habe diesen https-Mangel schon vor langer Zeit direkt per PN angesprochen bin aber eher abgeblitzt. Big Grin
Klar, mag schon sein dass es jetzt nicht für jedermann wichtig ist immer https verschlüsselt zu kommunizieren, und wie sicher https im Endeffekt ist mag ja auch dahingestellt sein, aber es ist nun mal heute ein Standard und dem sollte man sich auch anpassen. Zumal es ja seit LetsEncrypt nicht mal was kostet seine Seite auf dieses Niveau zu bringen. Glaub nicht dass heute auch noch irgendwer auf die Idee kommt in seine Haustüre ein Buntbartschloß einzubauen. Auch hier ist der Schließzylinder in seinen manigfaltigen Ausführungen der Standard geworden.
Schliesslich werden hier nicht nur Passwörter übertragen, sondern es erfolgt auch so manche Kommunikation per PN von Gewerbetreibenden die eigentlich auch niemanden was angeht. Ich zumindest kenne kein Unternehmen dass seinen Schriftverkehr in der Geschäftsauslage zur öffentlichen Einsicht anbietet. Die Ausrede mit; Es geht auch per Mail, lass ich generell nicht mehr gelten indem auch so mache Browser hier schon von Geburt an rebellieren wenn sie noch auf http treffen. Daher sollte man als Forenbetreiber eigentlich schon darum bemüht sein hier entsprechend nachzuziehen und die Entscheidungen über Sinnhaftigkeit von https für dieses Forum im Jahr 2018 eigentlich bei Seite legen und es den Usern nicht zumuten sich vereinzelt unwohl zu fühlen solche unverschlüsselte Seiten aufzurufen.
(24-11-2018 08:37)funkistnichtalles schrieb: [ -> ]Warum mehr Aufwand betreiben als unbedingt notwendig?
Wer Probleme damit hat, nun seine Entscheidung.
Hast Du in Deiner Tür nen Bartschloss? Sicher nicht. Im heutigen Zeitalter ist ein aktueller Schließzylinder state of the art.

Klar obliegt es mir, ob ich ein Forum mit veralteter Übertragungstechnik nutze. Aber es ist ein öffentliches Angebot, inhaltlich ein sehr gutes, um das mal zu sagen. Aber nen Bartschloß an nem Sicherheitstechnikforum, nee, das ist nicht mehr zeitgemäß.

(24-11-2018 08:37)funkistnichtalles schrieb: [ -> ]Mit denjenigen, die im Netz ängstlich agieren, ist hervorragend Geld zu verdienen.
Joa, und deshalb muss man ja nicht mit nem technisch sehr veraltetem Sytem agieren. Weiß auch nicht, was das eine mit dem anderen zu tun hat. (Nicht alles, was hinkt, ist ein Vergleich)



(24-11-2018 08:37)funkistnichtalles schrieb: [ -> ]Wer verantwortungsbewusst mit seinen Daten umgeht, braucht weniger von Gürtel und Hosenträgerabsicherungen mit Fallschirm vorn und hinten.
Genau WEIL ich verantwortungsbewusst mit Daten umgehe, empfehle ich die Nutzung eines zeitgemäßen https als Übertragungsweg zum Schutz aller Nutzungsdaten.
Die Herabwürdigung in Deinem Satz empfinde ich als Fehl am Platz.
Am Ende ist jeder für seine Daten selbst verantwortlich und auch damit, was er hier im Forum hinterlegt. Bei einem unverschlüsselten Übertragungsweg besteht die Möglichkeit, dass man Zugangsdaten abfängt, aber genau für diesen Fall sollte man ein Passwort niemals an mehreren Stellen verwenden.
Man wird ja auch nicht gezwungen, sich hier zu registrieren und seine Daten bereitzustellen. Jeder ist freiwillig hier.

Alle sind auch der Meinung, der Betreiber könnte mal eben selbst TLS einrichten, aber so ist es eben nicht. Dieses Forum liegt bei einem Massenhoster und hier hat man nicht mal eben Zugriff auf die Konfigurationsdateien. Der Massenhoster bietet zwar in neueren Paketen TLS an, aber dieses Upgrade ist im Regelfall mit einem Serverumzug verbunden, welcher nicht unerheblichen Mehraufwand mit sich bringt. Der Betreiber des Forums macht dieses aber nebenbei und privat in seiner Freizeit.

Daher haltet mal den Ball flach.

Wenn es euch nicht passt, dass eben keine Transportverschlüsselung zur Verfügung steht, steht es euch frei das Forum zu verlassen.
Aber das ist typisch in der heutigen Gesellschaft: Alles muss kostenlos sein, im besten Fall noch über Werbung beschweren, keine Eigeninitiative zeigen und dann noch Forderungen stellen.
(24-11-2018 14:19)5624 schrieb: [ -> ]...
Aber das ist typisch in der heutigen Gesellschaft: Alles muss kostenlos sein, im besten Fall noch über Werbung beschweren, keine Eigeninitiative zeigen und dann noch Forderungen stellen.

Sorry, dass ich widerspreche. Es gibt das Angebot zur finaniziellen und technischen Hilfe. Jetzt kommst Du.

PS: Ich habe fast ein Jahrzehnt ein Forum betrieben, daher sind mir diese Themen und Zusammenhänge nicht unbekannt.

Statt die ganze Energie in "Das geht so nicht" zu investieren, wäre die Energie wesentlich zukunftsgerichteter in die Umstellung auf https aufgehoben. Nur mal so.

Oder hat mal jemanmd gegoogelt, wie https bei exakt diesen Massenhoster (den ich leider nicht kenne), funktioniert?
(24-11-2018 14:19)5624 schrieb: [ -> ]Wenn es euch nicht passt, dass eben keine Transportverschlüsselung zur Verfügung steht, steht es euch frei das Forum zu verlassen.

Bist nicht gerade der diplomatische Diskussionspartner. Mit solchen Aussagen kannst problemlos was anzünden. Hoffentlich bist nicht in der Personalführung tätig. Ansonsten wäre da unbedingt Nachschulung angesagt. Stell dir vor du sagst im Betrieb so was in der Art zu einem deiner zugeteilten Mitarbeiter; Der geht darauf nach Hause und macht einen aktiven Suizid. Mit dem musst dann leben können. So was möcht ich nicht mit mir herumtragen.

Ansonsten denk ich kann man den Thread zunageln bevor es hier zu einer verbalen Explosion unter den einzelnen Usern kommt. Die Mods können jetzt genug angeführte Pro und Contras abwägen und müssen letztendlich selbst entscheiden ob eine Änderung durchgeführt wird und wie man sich zukünftig Global repräsentieren will. Früher oder später kommt mit Sicherheit eine gesetzliche Regelung aus Brüssel und dann bleibts sowieso nicht aus sich anzupassen.
Das Alarmforum müsste bei 1&1 gehostet sein, wenn http://whois.domaintools.com/alarmforum.de stimmt.

Code:
Whois Record for AlarmForum.de

IP Address     217.160.0.179 - 14,199 other sites hosted on this server
    
  
IP Location     Germany - Baden-wurttemberg - Karlsruhe - 1&1 Internet Se
ASN     Germany AS8560 ONEANDONE-AS Brauerstrasse 48, DE (registered Nov 26, 1997)
Hosting History     2 changes on 3 unique name servers over 3 years


Also kein Hexenwerk, da nen Zertifikat zu erhalten. Sei es über das Kundencenter von 1und1 oder eben ein Freies.

Also lasst uns die unsägliche Diskussion hier abkürzen und die Energien in eine Verbesserung investieren (Know-how: https://www.ionos.de/hilfe/ssl-zertifikate/ Nicht wundern: 1und1 ist jetzt ionos)
Seiten: 1 2
Referenz-URLs