Avatar

HTTPS und noch was ? (Allgemeines)

hausmeister willie @, Springfield, Montag, 12.03.2018, 14:34 (vor 197 Tagen) @ MO

Kann man so eine Sicherheit technisch wirklich umsetzen?

NEIN !


Ich meine, alles was mein Browser anzeigt kann ich irgendwie als Text kopieren und auf meiner Klau-Seite einfügen?
Oder irre ich mich da?

Alles kann man/frau klauen,
und wenn die rechte Maustaste irgendwo mit javascript gesperrt sein sollte, dann hol ich mir (im Firefox) mit STRG + U den Quelltext oder ich lade mir mit "httrack" gleich die ganze Seite auf den Rechner.

Das HTTPS Protokoll verschlüsselt bei Anmeldung oder Eingabe von persönlichen Daten (Banking, Einkaufen etc.) den Traffic mit dem Server und durch hinterlegte Zertifikate "kann" die Authentizität des Servers nachgewiesen sein.
Solange es aber die Möglichkeit gibt, eigene Zertifikate auszustellen (doch, das gibts wirklich !) ist die Sicherheit nicht so gross wie erhofft.

Unsere Inhalte/Beiträge im öffentlichen Bereich sind auch mit HTTPS für ALLE zu lesen (und zu kopieren), lediglich "Hinterzimmer" und "Separee" schützt vor der www-öffentlichkeit [für Techniker: und landet auch nicht in der Sitemap]
Den Zugang komplett nur für "eingetragene Benutzer" freizugeben, wie das manche Kolleg(inn)en machen, konterkariert (für mich) den Forengedanken, schliesst zaghafte "mal Gucker" von vornherein aus.

Warum ich mich trotzdem damit auseinandersetze:
Im Verlauf dieses und des nächsten Jahres werden die aktuellen Browser immer mehr vor "unsicheren Seiten" (ohne HTTPS) warnen. Unter anderem werden auch die Suchmaschinen Seiten ohne HTTPS im Ranking abstufen, d.h. in Konsequenz, dass Seiten ohne HTTPS vom Suchalgorithmus quasi abgestraft werden und nicht mehr so leicht gefunden werden können.

Das wäre schade, gilt aber derzeit für (fast) alle MS-Foren in gleicher Weise.

Ich bleib dran !


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum