Seite 1 von 1

Unsichere Verbindung

Verfasst: 21. Dezember 2017, 19:18
von Greta
Hallo ihr Lieben,

bisher habe ich mich noch nicht zu Wort gemeldet, jedoch lese ich seit etwa Anfang des Jahres fleißig mit.

Als ich mich heute über den PC angemeldet habe, wurde mir gemeldet, dass dies keine sichere Verbindung sei.

Würde sich diese http-Verbindung problemlos in eine https-Verbindung ändern lassen?

Ich würde gern häufiger mitschreiben, bin aber noch nicht ganz überzeugt, ob mein Geschriebenes hier wirklich sicher ist, bzw. meine Login-Daten geschützt sind.

Weiß jemand mehr?

Besten Dank und viele Grüße

Greta

:frühlingswiese:

Re: Unsichere Verbindung

Verfasst: 21. Dezember 2017, 21:09
von orinoco
Zu diesem Thema hatten wir bereits zwei Threads:
viewtopic.php?f=27&t=1886
viewtopic.php?p=28091#p28091
Stand der Dinge in der Kurzfassung:
Das Forum kann wahlweise über http oder https (SSL-verschlüsselt) abgerufen werden.
Das SSL-Zertifikat ist allerdings lediglich selbstsigniert und man muss damit der Browser nicht meckert, dafür eine Ausnahme freischalten. SHA-256-Fingerabdruck ist
81:5F:27:1F:B4:93:13:62:A7:C5:80:38:94:56:03:F1:53:D2:8B:DC:73:11:12:D0:04:A1:D2:FE:98:B8:6E:AB
Und es sei nochmal an den Grundsatz der Datensparsamkeit erinnert und dass auf den jeweiligen End-Rechnern (Web-Server und Web-Client) die Daten auf unverschlüsselten Datenträgern liegen, die prinzipiell nicht sonderlich, insbesondere gegen physischen Zugriff geschützt sind bzw. worauf wir als Forumbetreiber keinen Einfluß haben. Login-Passwörter sind in der Datenbank gehasht und gesalzen, aber ein sicheres Passwort ist Pflicht, wenn man nicht Opfer einer Brute-force-Attacke wie sie gerade auf Wordpress-Websites zu laufen scheint, werden will.