[HaBo]

Watchme · 28.06.09, 00:40

Was haltet Ihr davon das HaBo auch ueber https anzubieten?
mich persoenlich wuerde das freuen :)

**Elderan** · 28.06.09, 00:59

Hallo,
den Vorschlag gab es hier schon:
[FEATURE REQUEST] SSL-Verschlüsselung für Hackerboard.de?

Da SSL zusätzliche Performance erfordert und somit noch mehr störende Werbebanner auf die Startseite müssten (

), wird es hier nicht angeboten (soweit ich informiert bin)

Anzeige

- Anzeige -

easteregg · 28.06.09, 14:26

kann mal jemand angaben machen, wieviel prozent mehrbelastung entstehen bei der verwendung von so einem forum mit ssl (für den server)
das würd mich mal interessieren!

**bitmuncher** · 28.06.09, 14:29

Zitat:

Original von easteregg
kann mal jemand angaben machen, wieviel prozent mehrbelastung entstehen bei der verwendung von so einem forum mit ssl (für den server)
das würd mich mal interessieren!

Ca. 200% mehr CPU-Last + der Traffic der zusätzlich entsteht, da HTTPS nicht gecachet wird.

easteregg · 28.06.09, 14:36

wieso großartig mehr traffic, weil die normalen contentseiten werden doch sowieso kaum gecached oder?
und sowas wie bilder und smilies muss man ja nicht per https ausliefer (oder bin ich hier mit einer falschen annahme rangegangen?)

aber 200% is in der tat nen ganzes stück!

**bitmuncher** · 28.06.09, 14:40

Zitat:

Original von easteregg
und sowas wie bilder und smilies muss man ja nicht per https ausliefer (oder bin ich hier mit einer falschen annahme rangegangen?)

Doch, musst du, weil die Seite sonst "unsichere Elemente" enthält, was jeden Browser dazu bringt eine entsprechende Meldung auszuwerfen.

**Elderan** · 28.06.09, 15:13

Hallo,
dazu fällt mir ein:
Heise: Google prüft durchgehende SSL-Verschlüsselung aller seiner Dienste

Zitat:

[...]
Google plant nun mit einer kleineren Gruppe eine durchgehende standardmäßige Verschlüsselung bei Google Mail zu prüfen. Sofern es keine Leistungsprobleme aufgrund der zusätzlichen, durch die Verschlüsselung bedingte Rechenleistung gebe, wolle man den Mail-Dienst komplett auf SSL umstellen.

Knoxx · 28.06.09, 15:58

Ich glaube kaum, dass jeder Besucher die HTTPS-Alternative vorziehen wird, sondern nur einige wenige User, die hier häufiger online sind.
Die Meisten werden sich wohl weiterhin ganz normal über HTTP verbinden werden.

Vielleicht könnte man das Ganze mal für 2 Wochen testen, um zu sehen wieviel Mehr-Traffic und CPU-Load verursacht wird.

Sven · 28.06.09, 16:24

Darf ich mal die Sinnfrage stellen? Gehen hier seit neustem sehr vertrauliche Bankdaten über die Leitung oder hab ich was verpennt?

404 · 28.06.09, 18:00

Zitat:

Darf ich mal die Sinnfrage stellen? Gehen hier seit neustem sehr vertrauliche Bankdaten über die Leitung oder hab ich was verpennt?

Die Frage stell ich mir auch grade

Nur so ne Idee:

Man könnte HTTPS ja nur für zahlende Mitglieder anbieten, um so zusätzlichen Unkosten direkt auf diese Leute umzulegen. Glaub dann will plötzlich keiner mehr SSL; Wenn er plötzlich ein paar Euro dafür im Monat zahlen muss

Knoxx · 28.06.09, 20:39

Ach, Passwörter beispielsweise gehören für euch nicht zu den vetraulichen Daten?^^

*auf den Namen des Boards schiel*

Ich bin sogar etwas verblüfft, solche Kommentare hier zu lesen (irgendwie aber auch nicht)...
Es ist klar, dass dieses Forum nicht wirklich sicherheitsrelevante Bereiche oder Daten hat, die es zu schützen gilt. Sehr wohl aber die Privatsphäre der Nutzer.

Es geht im Studentenwohnheim niemanden etwas an, mit welchem Namen oder Passwort ich mich hier einlogge oder welche Beiträge ich lese und schreibe. Genauso wenig Fremde in öffentlichen WLAN-Hotspots oder diverse Admins in Uni- oder Firmennetzwerken...
Diese Liste könnte man beliebig erweitern und Angriffsszenarien würden mir dabei auch zur Genüge einfallen.

Täglich werden hier zig Leute in Sachen "Sicherheit" beraten und dabei wird oft jedes mögliche und unmögliche Szenario aufgezählt. Da kann ich es irgendwie nicht verstehen wie manche einen Thread weiter so sorglos mit diesem Thema umgehen.

Sven · 28.06.09, 21:41

verwendest du dein Passwort fürs Board für weitere (vertrauliche) Dinge?
Im Bezug auf (halb)öffentliche Netze, wenn du dich von dort hier einloggst, musst du wohl oder übel mit der "Gefahr" leben und dem dortigen Admin einfach vertrauen ...

Für mich ist das hier einfach nur eine Kommunikationsplattform, auf der ich mich austauschen und informieren kann, keine Umgebung die nötig machen sollte groß etwas zu verstecken.
Im Großen und Ganzen sollte man halt einfach abwägen, womit man hier dealen muss, und auch wenn ich mich wiederhole, wir sind hier kein Hochsicherheitstrackt ...

benediktibk · 28.06.09, 22:35

Ich weiß ja nicht wie geizig ihr seid, aber ich würde mir https schon ein bisschen was kosten lassen. Und das als Schüler, verdammt!

Ich vermute mal, dass solche eine Premium-Funktion viel zu viel Aufwand bedeutet, aber ich würde sie nutzen.

mfg benediktibk

28.06.09, 22:51

Vertraut ihr auch Dr. Schäuble, der heimlich eure unverschlüsselten Protokolle mitschneidet und deren Inhalte liesst? *Gerüchtesuppe umrühr* Wenn der liesst, welche Verschwörungen im MoH-Forum geplant werden..

Ich sehe persönlich keinen Grund, warum ich einem anderen Admin nicht misstrauen sollte, unabhängig von den Daten, die ich sende und empfange.

Nebenbei sollte man auch noch auf die Integrität hinweisen, die SSL mit sich bringt. Es hat also nicht nur etwas mit Übertragungssicherheit zu tun

Wer hier allerdings die Wichtigkeit der Daten abwägt wird immer zum Ergebnis kommen, dass SSL nutzlos ist. So ist das nunmal in jedem öffentlichen Forum. Und wer dennoch Sicherheit haben will sollte z.b. ein VPN einsetzen.

Demnzufolge wäre SSL ein nettes Feature mit 'nem "We-care-for-your-security"-Effekt.

**bitmuncher** · 28.06.09, 22:58

Zitat:

Original von .doc
Nebenbei sollte man auch noch auf die Integrität hinweisen, die SSL mit sich bringt. Es hat also nicht nur etwas mit Übertragungssicherheit zu tun

Damit die Integrität der Verbindung sichergestellt ist, muss das Zertifikat von einer offiziellen/anerkannten Stelle signiert sein. Das kostet bei Thawte z.B. ab 149$ für ein Jahr, mit vollständiger Authentifikation ist man schonmal bei 249$. Wer zahlt die?

Anzeige

- Anzeige -

28.06.09, 00:40	#1 (permalink)
Watchme Member of Honour Registriert seit: 11.09.03 Likes: 2	https? Anzeige Was haltet Ihr davon das HaBo auch ueber https anzubieten? mich persoenlich wuerde das freuen :)

28.06.09, 00:59	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, den Vorschlag gab es hier schon: [FEATURE REQUEST] SSL-Verschlüsselung für Hackerboard.de? Da SSL zusätzliche Performance erfordert und somit noch mehr störende Werbebanner auf die Startseite müssten (), wird es hier nicht angeboten (soweit ich informiert bin)

28.06.09, 14:26	#3 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	kann mal jemand angaben machen, wieviel prozent mehrbelastung entstehen bei der verwendung von so einem forum mit ssl (für den server) das würd mich mal interessieren! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

28.06.09, 14:36	#5 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	wieso großartig mehr traffic, weil die normalen contentseiten werden doch sowieso kaum gecached oder? und sowas wie bilder und smilies muss man ja nicht per https ausliefer (oder bin ich hier mit einer falschen annahme rangegangen?) aber 200% is in der tat nen ganzes stück! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

28.06.09, 16:24	#9 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Darf ich mal die Sinnfrage stellen? Gehen hier seit neustem sehr vertrauliche Bankdaten über die Leitung oder hab ich was verpennt? __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

28.06.09, 15:58	#8 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Ich glaube kaum, dass jeder Besucher die HTTPS-Alternative vorziehen wird, sondern nur einige wenige User, die hier häufiger online sind. Die Meisten werden sich wohl weiterhin ganz normal über HTTP verbinden werden. Vielleicht könnte man das Ganze mal für 2 Wochen testen, um zu sehen wieviel Mehr-Traffic und CPU-Load verursacht wird.

28.06.09, 20:39	#11 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Ach, Passwörter beispielsweise gehören für euch nicht zu den vetraulichen Daten?^^ auf den Namen des Boards schiel Ich bin sogar etwas verblüfft, solche Kommentare hier zu lesen (irgendwie aber auch nicht)... Es ist klar, dass dieses Forum nicht wirklich sicherheitsrelevante Bereiche oder Daten hat, die es zu schützen gilt. Sehr wohl aber die Privatsphäre der Nutzer. Es geht im Studentenwohnheim niemanden etwas an, mit welchem Namen oder Passwort ich mich hier einlogge oder welche Beiträge ich lese und schreibe. Genauso wenig Fremde in öffentlichen WLAN-Hotspots oder diverse Admins in Uni- oder Firmennetzwerken... Diese Liste könnte man beliebig erweitern und Angriffsszenarien würden mir dabei auch zur Genüge einfallen. Täglich werden hier zig Leute in Sachen "Sicherheit" beraten und dabei wird oft jedes mögliche und unmögliche Szenario aufgezählt. Da kann ich es irgendwie nicht verstehen wie manche einen Thread weiter so sorglos mit diesem Thema umgehen.

28.06.09, 21:41	#12 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	verwendest du dein Passwort fürs Board für weitere (vertrauliche) Dinge? Im Bezug auf (halb)öffentliche Netze, wenn du dich von dort hier einloggst, musst du wohl oder übel mit der "Gefahr" leben und dem dortigen Admin einfach vertrauen ... Für mich ist das hier einfach nur eine Kommunikationsplattform, auf der ich mich austauschen und informieren kann, keine Umgebung die nötig machen sollte groß etwas zu verstecken. Im Großen und Ganzen sollte man halt einfach abwägen, womit man hier dealen muss, und auch wenn ich mich wiederhole, wir sind hier kein Hochsicherheitstrackt ... __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

28.06.09, 22:35	#13 (permalink)
benediktibk Registriert seit: 03.05.07 Likes: 50	Ich weiß ja nicht wie geizig ihr seid, aber ich würde mir https schon ein bisschen was kosten lassen. Und das als Schüler, verdammt! Ich vermute mal, dass solche eine Premium-Funktion viel zu viel Aufwand bedeutet, aber ich würde sie nutzen. mfg benediktibk __________________ The essential prerequisite for building an expert system is to have an expert. - Frederick P. Brooks, Junior Und wenn Ihr einen Politiker trefft der das gut findet - trefft ihn bitte ordentlich. - Chromatin

28.06.09, 22:51	#14 (permalink)
.doc Guest Likes:	Vertraut ihr auch Dr. Schäuble, der heimlich eure unverschlüsselten Protokolle mitschneidet und deren Inhalte liesst? Gerüchtesuppe umrühr Wenn der liesst, welche Verschwörungen im MoH-Forum geplant werden.. Ich sehe persönlich keinen Grund, warum ich einem anderen Admin nicht misstrauen sollte, unabhängig von den Daten, die ich sende und empfange. Nebenbei sollte man auch noch auf die Integrität hinweisen, die SSL mit sich bringt. Es hat also nicht nur etwas mit Übertragungssicherheit zu tun Wer hier allerdings die Wichtigkeit der Daten abwägt wird immer zum Ergebnis kommen, dass SSL nutzlos ist. So ist das nunmal in jedem öffentlichen Forum. Und wer dennoch Sicherheit haben will sollte z.b. ein VPN einsetzen. Demnzufolge wäre SSL ein nettes Feature mit 'nem "We-care-for-your-security"-Effekt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
vhosts und https?	easteregg	Webmaster-Security	9	23.11.09 18:03
POC: HTTPS Tunnel	Nimda05	(In)security allgemein	7	28.08.09 00:01
SQUID(Transparent) https Problem	elite-noob	Linux/UNIX	4	09.04.09 16:24
HTTPS anzeigen	xeon	Internet Allgemein	2	08.06.07 20:23
HTTPS Seiten werden nicht angezeigt !!	Paule	Internet Allgemein	2	13.09.05 18:14

[HaBo]

https?