17.01.2017, 10:49
(Dieser Beitrag wurde zuletzt bearbeitet: 17.01.2017, 10:59 von Mareta Dagostino.)
(17.01.2017, 07:39)Bogus Curry schrieb: Nun fragt mich bitte nicht, was da nun der Unterschied zu http ist, so genau kann ich es nicht erklären, weiss nur das https was mit der Sicherheit zutun hat.
Das https hat zwei Vorteile gegenüber http:
1) Die Kommunikation läuft verschlüsselt und kann nicht mit einer "Man in the middle" Attacke abgehört werden.
2) Wenn man über eine zweite Quelle den öffentlichen Schlüssel der Seite verifizieren kann, ist die Webseite besser geschützt vor Plagiaten. Damit im Browser bei https statt einer Sicherheitswarnung ein geschlossenes Vorhängeschloss angezeigt wird, muss diese zweite Quelle eine anerkannte Zertifizierungsstelle sein.
Ich sehe https als wichtig an, wenn...
- auf der Webseite Binärcode zum Download angeboten wird (damit niemand was Virenverseuchtes unter falschem Namen in die Welt setzen kann),
- irgendwas mit Geldzahlungen direkt über die Seite abgewickelt wird, zum Beispiel Kreditkartendaten,
- vertrauliche Information, Passwörter oder ähnliches übertragen werden,
- das Ranking in manchen Suchmaschinen (z.B. Google) wird verbessert.
Hier wird zwar ein Passwort übertragen, aber in der Regel sollte mit einem gehackten Passwort nicht viel Böses möglich sein. Mit dem Admin-Passwort könnte man halt das Forum zerschießen, aber dafür gibt's ja hoffentlich dann ein Backup. Insofern sehe ich das für Gridtalk nicht so dramatisch. Was an Vertraulichem in den Privatmitteilungen steht, dürfte ja vermutlich in der Regel auch nur Insider interessieren und keine Hackergruppen.