Link in Forum Beitrag per https einbinden

Alle Fragen und Ankündigungen zum Forum!
Antworten
Nachricht
Autor
Benutzeravatar
greatone
Beiträge: 1149
Registriert: Fr 17. Jul 2009, 18:51
Vespa: GTS 250ABS
Land: Deutschland
Wohnort: München
Kontaktdaten:

Link in Forum Beitrag per https einbinden

#1 Beitrag von greatone » Sa 8. Mai 2010, 12:42

Hallo Flori, hallo Kollegen, hallo Kolleginnen!

Seit ich letztens über ein öffentlichen und völlig ungesicherten Hotspot im Internet war, nutze ich zum Aufruf des Forums nicht mehr

http://www.vespaforum.de

sondern

https://www.vespaforum.de

Leider lieber Flori hast Du kein eigenes SSL Zertifikat.

Bild

Deshalb kriegt dann der Firefox mit einer https Verbindung extremen Sicherheitsausschlag und man muss deshalb erst durch 3 Fenster und Abfragen durch:

Bild

und dann

Bild

und dann noch: "Ich bin im Vollbesitz meiner geistigen Kräfte..."

Bild


Zur Erklärung für weniger Internet Versierte nur so viel:

Bei einer http-Verbindung ist der ganze Internetverkehr unverschlüsselt. Also wenn man wie vermutlich 99% der Nutzer Usernamen und Passwort per http-Verbindung eingibt, werden dies unverschlüsselt übertragen. Und wenn wie durchaus auch üblich Euer Verkehr in einem Hotspot aufgezeichnet oder anderweitig mitgelesen wird, dann steht in diesen Log-Files Euer Passwort im Klartext und bereits ein Drittklässler ist in der Lage Euer Passwort mit einem Editor/Wordpad oder was auch immer rauszuholen ....

Erst eine halbwegs vernünftige Sicherheit habt Ihr, wenn Ihr die Verbindung per https aufbaut. Dann wird nämlich der Verkehr zwischen Euren Browser und dem Web-Server verschlüsselt. Dann braucht es schon extrem viel mehr Aufwand und Kenntnisse um eine mitprotokollierte Sitzung auszuwerten. Deshalb sollte man Passwörter nur immer per SSL Sitzung eingeben. Eigentlich sollte eine Webseite die Passwörter abfragt von sich aus automatisch auf https umschalten.

Dazu muss die Web-Seite, in diesem Fall das Vespaforum eigentlich ein eigenes SSL-Zertifikat besitzen. Wenn man irgend ein anderes SSL-Zertifkat nimmt, dann produziert das aber obige Probleme, da Zertifikat und WEB-Seiten Namen nicht zusammenpassen.

Für die Datensicherheits-Hasenfüße wie ich einer bin, ergibt sich dabei das Problem, wenn man eine Verbindung per https hat und man einen Link auf einen Beitrag im vespaforum macht, dann wird dieser auch automatisch per https gemacht. Klickt dann jemand ohne https-Verbindung auf diesen Link mit http, dann wird er ebenfalls mit den obigen drei Meldungen überfallen.

So bei mir kürzlich passiert in meinem Beitrag über Diskussionen in Verkaufsbeiträgen.

Bild

Da hat du dann Flori um zu helfen, sogar den Link in einer Antwortneu eingebaut ohne https:
Flori hat geschrieben:Hier der Link: http://www.vespaforum.de/viewtopic.php?f=27&t=5335
deiner geht irgendwie nicht...
mir ist jetzt erst klar geworden, damals habe ich es nicht verstanden, dass Du Dich auch nicht durch die drei Warnungen von Deinem Browser durchgetraut hast, bzw. diese nicht zu Ende gelesen hast.

Also an alle https-ler die Empfehlung: Links zum Forum immer ohne https einbauen und die Bitte an Flori sich vielleicht ein eigenes SSL Zertifikat zu holen, kostet nicht die Welt und dann gibt es keine Verwarnungen mehr vom Browser

Bild

und das Ausrufezeichen am Schloss ist auch weg.

;)

Ewald
Zuletzt geändert von greatone am Sa 8. Mai 2010, 13:27, insgesamt 3-mal geändert.
Chiuso per mare troppo blu!

Benutzeravatar
Jellied Eel
Beiträge: 1204
Registriert: Fr 12. Jun 2009, 20:20
Wohnort: Berlin

Re: Link in Forum Beitrag per https einbinden

#2 Beitrag von Jellied Eel » Sa 8. Mai 2010, 13:07

Ich melde mich einfach nicht an, wenn ich über ein fremdes Netz diese Seite aufrufe. Man muss ja nicht immer seinen Senf dazu geben. Zuhause habe ich einen Cookie.

Benutzeravatar
dether
Beiträge: 1946
Registriert: Fr 3. Jul 2009, 23:18
Vespa: GTS 300, PX 125 E
Land: Deutschland
Wohnort: Würzburg

Re: Link in Forum Beitrag per https einbinden

#3 Beitrag von dether » Sa 8. Mai 2010, 13:17

Servus,
greatone hat geschrieben:... und die Bitte an Flori sich vielleicht ein eigenes SSL Zertifikat zu holen, kostet nicht die Welt und dann gibt es keine Verwarnungen mehr vom Browser
Das hängt aber nicht unwesentlich davon ab, welcher Art der Service ist, den Flori von seinem Provider
bezieht.

Im Falle, dass einen Root-Server gemietet hat (also uneigeschränkten Root-Zugang besitzt, damit aber
auch die gesamte Konfigurations- und Administrationsarbeit am Hals hat), kann er ein SSL-Zertifikat für
http://www.vespaforum.de bei einer vertrauenswürdigen Zertifizierungsstelle (Thawte, Verisign o.ä.)
beantragen und dieses dann in die Konfiguration seines Apache-Servers berücksichtigen. Ein solches
Zertifikat kostet ca. 150,00 Euro und ist für ein Jahr gültig.

Hat er jedoch keinen Root-Zugang, muss der Provider dies für ihn beantragen und einrichten. Ob er das
tut und was das zusätzlich kostet, hängt wohl auch von den Tarifpaketen ab, die der Provider anbietet.

Ich bin im allgemeinen ebenfalls auf Datensicherheit bedacht - im Falle des Vespaforums habe ich
jedoch keine Bedenken, dass das Ausspähen meines Benutzernamens oder meines Kennworts mir
ernsthaften Schaden zufügen könnte. Schließlich habe ich keine Konto- oder Kreditkartendaten in
meinem Benutzerprofil gespeichert. Schlimmstenfalls schreibt jemand irgendwelchen Unsinn in meinem
Namen - das kann mir selbst aber auch passieren :lol:

Viele Grüße
Detlef

Benutzeravatar
greatone
Beiträge: 1149
Registriert: Fr 17. Jul 2009, 18:51
Vespa: GTS 250ABS
Land: Deutschland
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#4 Beitrag von greatone » Sa 8. Mai 2010, 13:24

Hallo Dether!
Dether hat geschrieben:Ein solches Zertifikat kostet ca. 150,00 Euro und ist für ein Jahr gültig.
da gibt es auch andere und durchaus sehr seriöse Anbieter mit preiswerterer Möglichkeiten für nicht mal € 60 für 5 Jahre oder 1 Jahr für € 15.

Ewald
Chiuso per mare troppo blu!

Benutzeravatar
dether
Beiträge: 1946
Registriert: Fr 3. Jul 2009, 23:18
Vespa: GTS 300, PX 125 E
Land: Deutschland
Wohnort: Würzburg

Re: Link in Forum Beitrag per https einbinden

#5 Beitrag von dether » Sa 8. Mai 2010, 13:35

Hallo Ewald,

danke für den Link - interessantes Angebot :)

Grüße nach München
Detlef

Benutzeravatar
lizard
Beiträge: 274
Registriert: So 14. Jun 2009, 12:00
Wohnort: Wien

Re: Link in Forum Beitrag per https einbinden

#6 Beitrag von lizard » Sa 8. Mai 2010, 16:49

Dieser Artikel von heise.de könnte in dem Zusammenhang auch von Interesse sein:

http://www.heise.de/security/artikel/SS ... 80221.html

cu,
lizard

Benutzeravatar
Flori
Administrator
Beiträge: 1506
Registriert: Di 9. Jun 2009, 10:44
Vespa: ET4+2*GT125+GTS125ie
Land: Deutschland/Bayern
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#7 Beitrag von Flori » So 9. Mai 2010, 11:29

Hi,

folgende Infos hab ich vom Hoster dazu gefunden:

SSL-Verschlüsselung
Ab sofort können Sie mit Ihrer Domain auch SSL-Verschlüsselung nutzen. Das ist z.B. bei der Übertragung von sensiblen Kundendaten empfehlenswert.

Ihre Domain ist wie folgt per SSL erreichbar:
https://sslsites.de/ihre-domain.tld/
ihre-domain.tld steht dabei für Ihren Domainnamen. Ein Aufruf von https://ihre-domain.tld ist auch möglich, in diesem Fall erscheint jedoch eine Zertifikat-Meldung.


https://sslsites.de/vespaforum.de
oder eben mit https://vespaforum.de und dem oben beschriebenen Weg.

Es geht dann halt der Reload der Pinnwand nicht.

Ich halte es aber nicht für erforderlich.
Sensible Daten sind eigentlich nicht hinterlegt.
Sollte dennoch jemand etwas in dieser Richtung unternehmen,
würde in jedem Fall die IP gespeichert werden und man könnte den
Bösewicht ausfindig machen.

Gruß Flo

Benutzeravatar
greatone
Beiträge: 1149
Registriert: Fr 17. Jul 2009, 18:51
Vespa: GTS 250ABS
Land: Deutschland
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#8 Beitrag von greatone » Mo 10. Mai 2010, 10:10

Hallo Flori!

Danke für die Informationen. Ich werde es mal mit https://sslsites.de/www.vespaforum.de

ausprobieren.
Flori hat geschrieben:Sensible Daten sind eigentlich nicht hinterlegt.
:o Passwörter sind nicht sensibel?

Ich gehöre noch zu der Generation die eine Volkszählung boykottiert haben, daher habe ich zu Datenschutz eine sehr kritische Einstellung.

Außerdem wette ich mit Dir einen Kasten Bier, dass Du mehr als einen Vespaforum Nutzer ausfindig machen kannst der das identische Passwort aus dem Vespaforum verwendet um sein eMail Konto, andere Forenzugänge und den eigenen Online Banking Zugang damit absperrt. Darum haben Kriminelle ein hohes Interesse an solche Passwörter zu kommen. Und dies wird an allen Ecken und Enden des Internets auch genau so gemacht. Da ist niemand sicher davor.

Flori hat geschrieben:Sollte dennoch jemand etwas in dieser Richtung unternehmen,
würde in jedem Fall die IP gespeichert werden und man könnte den
Bösewicht ausfindig machen.
Hallo Flori da bist Du einem weit verbreiteten Irrglauben aufgesessen.
  • Es ist überhaupt nicht gestattet IP-Adressen aufzuzeichnen, das gilt nicht nur für Datenbank Speicherung sondern auch besonders für die automatischen WEB-Server Logs wie z.B. vom Apache-Log. Jeder seriöse und professionelle Berater wird davon abraten solche personenbezogenen Daten zu speichern. IP-Adressen, egal ob dynamisch oder statisch gelten als personenbezogene Daten, wie zum Beispiel das Geburtsdatum. Ein Verbraucher oder Benutzer kann weder per AGB noch andere Vereinbarungen rechtsgültig zustimmen, auch egal ob per "OPT-IN" oder "OPT-OUT", dass seine persönlichen Daten aufgezeichnet werden.
  • Ich habe mal vor einiger Zeit versucht bei einem offensichtlichen Betrugsversuch in meinem Internetshop Daten von der Telekom zu bekommen. Bevor da nicht ein Verfahren vom Staatsanwalt in Gang gebracht worden ist, rührt sich so ein Provider überhaupt nicht und blockt alles ab. Und das alles braucht viel Zeit, da hast Du bevor die Verknüpfung IP-Adresse - Benutzer gelöscht wird, eh keine Chance an die Adresse zu kommen. Und wenn es dann ein öffentlicher Hotspot war oder ein ungeloggtes Hotel-Netz war, war der Ganze Aufwand von Beginn an sinnlos. Wir haben deshalb das Speichern von IP-Adressen in unseren Shops schon vor Jahren komplett aufgehört.
Man macht nichts falsch wenn man solche personenbezogenen Daten nicht speichert und es hilft sowieso zu nichts.

Ewald
Chiuso per mare troppo blu!

Benutzeravatar
Paule
Beiträge: 683
Registriert: Fr 12. Jun 2009, 19:22
Vespa: GTS
Land: Lower Saxony

Re: Link in Forum Beitrag per https einbinden

#9 Beitrag von Paule » Mo 10. Mai 2010, 10:31

greatone hat geschrieben:Man macht nichts falsch wenn man solche personenbezogenen Daten nicht speichert und es hilft sowieso zu nichts.
Moin,

da hat er recht.
IP Adressen lassen sich fälschen.
Ebenso lassen sich die MAC Adressen der der Netzwerkkarte fälschen.
Bild
Wer soviel kriminelle Energie besitzt das er W-LANs abhorcht, der lässt sich sicherlich nicht zurück verfolgen.

Schönen Gruß
Paule
Bitte keine PN oder E-Mail über das Forum an mich versenden.
Ich werde darüber nicht informiert und finde diese nur durch Zufall.

Benutzeravatar
Flori
Administrator
Beiträge: 1506
Registriert: Di 9. Jun 2009, 10:44
Vespa: ET4+2*GT125+GTS125ie
Land: Deutschland/Bayern
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#10 Beitrag von Flori » Mo 10. Mai 2010, 10:57

Hallo Ewald,

was den Datenschutz angeht, bin ich auch sehr sensibel. Ich mache alles, damit die Datenbank inkl. Inhalt etc.
bestmöglich geschützt ist. Mit entsprechender krimineller Energie würde sich sicher auch hier eine Möglichkeit finden lassen.
Nur steht es in keinem Verhältnis zu dem, was hier hinterlegt ist.
Was die Passwortfrage betrifft, sollte tatsächlich jeder mehrer Passwörter anlegen.
Ich habe auch ein "einfaches", ein "sicheres" und ein "extrem sicheres".
Je nach hinterlegten Daten sollte der Einsatz entsprechend erfolgen.
Wer sein Bankpasswort auch hier fürs Forum verwendet, der ist wirklich selber Schuld.
Wer sich im Internet aufhält, hat schon auch eine gewisse Sorgfaltspflicht.
Hallo Flori da bist Du einem weit verbreiteten Irrglauben aufgesessen.

* Es ist überhaupt nicht gestattet IP-Adressen aufzuzeichnen, das gilt nicht nur für Datenbank Speicherung sondern auch besonders für die automatischen WEB-Server Logs wie z.B. vom Apache-Log. Jeder seriöse und professionelle Berater wird davon abraten solche personenbezogenen Daten zu speichern. IP-Adressen, egal ob dynamisch oder statisch gelten als personenbezogene Daten, wie zum Beispiel das Geburtsdatum. Ein Verbraucher oder Benutzer kann weder per AGB noch andere Vereinbarungen rechtsgültig zustimmen, auch egal ob per "OPT-IN" oder "OPT-OUT", dass seine persönlichen Daten aufgezeichnet werden.
* Ich habe mal vor einiger Zeit versucht bei einem offensichtlichen Betrugsversuch in meinem Internetshop Daten von der Telekom zu bekommen. Bevor da nicht ein Verfahren vom Staatsanwalt in Gang gebracht worden ist, rührt sich so ein Provider überhaupt nicht und blockt alles ab. Und das alles braucht viel Zeit, da hast Du bevor die Verknüpfung IP-Adresse - Benutzer gelöscht wird, eh keine Chance an die Adresse zu kommen. Und wenn es dann ein öffentlicher Hotspot war oder ein ungeloggtes Hotel-Netz war, war der Ganze Aufwand von Beginn an sinnlos. Wir haben deshalb das Speichern von IP-Adressen in unseren Shops schon vor Jahren komplett aufgehört.


Man macht nichts falsch wenn man solche personenbezogenen Daten nicht speichert und es hilft sowieso zu nichts.
Nein ganz so einfach ist es wirklich nicht.
Vorweg, einer meiner besten Freunde ist Rechtsanwalt für IT- und Markenrecht.
Er berät mich laufend.

Das Forum bildet Mittel und Wege, wie man miteinander kommunizieren kann (PN, Mail, Pinnwand, Forum).
In aktueller Rechtsprechung wurden solche Kommunikationsmöglichkeiten einem Telefon gleichgesetzt.
Somit unterliegt das ganze dem TKG (Telekommunikationsgesetz) mit allem drum und dran.
Ein Abspeichern der IP zum Forum könnte somit zwingend erforderlich sein.
Softwaretechnisch basieren alle Foren auf diesem System.
Ich werde mal prüfen lassen, ob ich das in der Datenschutzrichtlinie noch besser zum Ausdruck bringen muss.

Was das Aufzeichnen der Logfiles betrifft. Verhält es sich auch nicht trivial.
Das Urteil, auf welches du dich vermutlich beziehst, hatte ebenso den Vorwurf, dass diese Logfiles im Anschluß
ausgewertet wurden oder auch dauerhaft gespeichert waren.
Dies ist hier nicht der Fall. Die Logfiles werden nur für einen kurzen Zwischenzeitraum aufgezeichnet und ungesehen
automatisch wieder gelöscht. Im Fall des Falles könnte man darauf zurückgreifen.

In wie fern nun ein Nutzen daraus resultieren kann, ist eine andere Frage.
Aus solch einem Logfile lässt sich ohne entsprechende, aufwendige Aufarbeitung nichts erkennen.

Im www dürften sich nur die allerwenigsten an diese Vorgaben halten.
Was genau jemand abspeichert, vor allem bei ausländischen Webauftritten wird man leider nie feststellen können.

Gesunde Skepsis im Netz schadet nicht und Kreditkarteninfos etc. würd ich absolut niemals ins Netz stellen. (Paypal ist evt. eine Ausnahme)

Ich werd das ganze Thema mit meinem Spezl aber auch nochmal diskutieren.

Gruß Flo

P.S. Ich kenne übrigens auch Fälle, wo die IP dazu geführt hat, dass einen Tag später der PC beschlagnahmt wurde.
Ebenso geben Provider wie 1und1 die Daten angeblich extrem schnell z.B. an solche mp3-Klau-Kanzleien heraus.
Irgendjemand hatte auch mal in den Raum gestellt, dass das Aufbereiten solcher Daten durch 1und1 ein lokratives Nebengeschäft sei,
da diese natürlich eine Kostenpauschale verlangen. Die Telekom verhält sich hier bestimmt deutlich besser.

Benutzeravatar
greatone
Beiträge: 1149
Registriert: Fr 17. Jul 2009, 18:51
Vespa: GTS 250ABS
Land: Deutschland
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#11 Beitrag von greatone » Mo 10. Mai 2010, 12:46

Hallo Flori!
Flori hat geschrieben:Was die Passwortfrage betrifft, sollte tatsächlich jeder mehrere Passwörter anlegen.
Sicher, da hast Du völlig recht mit den Passwörtern. Wer da nur Sonne, Mond und Sterne verwendet, dem ist nicht zu helfen. ;)

Ich war erst kürzlich auf zwei verschiedenen Veranstaltungen zu dem Thema Daten- und Rechtssicherheit. Mein Resümee: "Viele Leute, viele Meinungen."

Auch darf man nie vergessen, dass ein Gerichtsurteil ja immer eine Entscheidung im Einzelfall ist. Was für einen Vorgang richtig ist kann in einem etwas geänderten Zusammenhang gerade verkehrt sein.
Flori hat geschrieben:Ich mache alles, damit die Datenbank inkl. Inhalt etc.
bestmöglich geschützt ist.
Da bin ich überzeugt und dafür auch gleich Mal ein Danke Schön für Deinen professionellen Service.

Mein Beitrag war nicht als Kritik gedacht, sondern als Hinweis wie man mit http bzw. https umgehen kann bzw. sollte und worauf man achten muss, wenn man einen https-Link aus dem Forum hier im Forum verwendet.

Übrigens der Weg wie oben von mir geschildert (die Screenshots habe ich erst gestern gemacht), mit dauerhafter Speicherung der Sicherheitsausnahmeregel, kann ich aktuell gerade nicht mehr nachvollziehen. Die dauerhafte Abspeicherung funktioniert nicht mehr! :shock: Und google ist voll mit Fragen, wie kann ich eine Sicherheitsausnahmeregel dauerhaft einstellen? :o

Am Abend werde ich mal die Versionen von Firefox hier und zu Hause vergleichen ...

Es ist halt alles immer irgendwie im Fluss ... ;)

Berichte doch Mal was Dein Rechtsspezi ;) zu diesem Thema sagt. Ich glaube hier im Forum sind einige die Interesse an diesem Thema haben.

Ewald
Chiuso per mare troppo blu!

Benutzeravatar
Jellied Eel
Beiträge: 1204
Registriert: Fr 12. Jun 2009, 20:20
Wohnort: Berlin

Re: Link in Forum Beitrag per https einbinden

#12 Beitrag von Jellied Eel » Mo 10. Mai 2010, 14:32

Wenn du dich so um Zertifikate kümmerst, wirst du wohl auch deine Rückzugslisten pflegen, oder? Wie gehst du da vor?

Benutzeravatar
greatone
Beiträge: 1149
Registriert: Fr 17. Jul 2009, 18:51
Vespa: GTS 250ABS
Land: Deutschland
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#13 Beitrag von greatone » Mo 10. Mai 2010, 14:50

Jellied Eel hat geschrieben:...wirst du wohl auch deine Rückzugslisten pflegen
Hallo Jellied Eel!

da verstehe ich jetzt nicht was Du meinst?

Ewald
Chiuso per mare troppo blu!

Benutzeravatar
Flori
Administrator
Beiträge: 1506
Registriert: Di 9. Jun 2009, 10:44
Vespa: ET4+2*GT125+GTS125ie
Land: Deutschland/Bayern
Wohnort: München
Kontaktdaten:

Re: Link in Forum Beitrag per https einbinden

#14 Beitrag von Flori » Mo 10. Mai 2010, 16:23

Hallo Ewald,

hatte ich keineswegs als Kritik aufgefasst. :)
Ich hatte mir darüber auch schon viele Gedanken gemacht.
Ist halt alles immer gar nicht so einfach.
Setzen wir im www 100% unsere deutsche Korrektheit an, was natürlich vollkommen richtig wäre,
würde es wohl viele Laien-Seiten nicht geben können.
(Laien bzgl. der juristischen Anforderungen)
Das wäre sehr schade, da es vermutlich genau diese Seiten sind, die das www so interessant machen.

Wenn ich was Neues zu dem Thema weiß, schreib ich es hier.

Gruß Flo

Benutzeravatar
Jellied Eel
Beiträge: 1204
Registriert: Fr 12. Jun 2009, 20:20
Wohnort: Berlin

Re: Link in Forum Beitrag per https einbinden

#15 Beitrag von Jellied Eel » Mo 10. Mai 2010, 22:34

Ewald, zum X.509-Standard für Zertifikate gehören auch Rückzugslisten (Revocation Lists). Du kennst sicher das Ablaufdatum. Zertifikate können aber auch auf andere Weise ungültig werden, beispielsweise wenn sie als Konkursmasse in falsche Hände gelangen oder einfach geklaut werden.

Für diesen Fall halten die Stammzertifizierungsstellen die Rückzugslisten bereit. Ein Serverzertifikat kann man ja mit einem Pass vergleichen. Ein selbst gebastelter Ausweis ist ziemlich wertlos. Einer mit deutschem Amtssiegel ist da eine ganz andere Klasse, weil eine etablierte Bürokratie dahinter steht. Aber auch ein deutscher Reisepass kann vor Ablauf ungültig werden und diese Info ist für Grenzkontrollen wichtig und wird auch verbreitet.

Besonders brisant ist, dass vor einiger Zeit durch einen Fehler in OpenSSL reihenweise Zertifikate ins Web gelangt sind, die kompromittiert sind. Jeder Browser wird sie aber weiter als gültig ansehen, wenn er keine aktuelle Rückzugsliste kennt.

Bisher habe ich mich immer nur um die Aktualisierung der Browser, bzw. der Stammzertifikate über das Windows-Update gekümmert, aber wenn man das ganze System wirklich ernst nimmt, sollte man hier genauer sein. Ich kenne allerdings die automatische Abfrage der Revocation-Lists nur aus SSL-aufbrechenden Proxys und wer setzt so etwas schon ein?

Übrigens, die Tatsache, dass es Proxys gibt, die den verschlüsselten Datenverkehr zwischen dir und dem Webserver aufbrechen können, um nach Schädlingen und unerwünschten Inhalten zu scannen, solltest du immer im Hinterkopf haben, wenn du vertrauliche Inhalte eingibst.

Antworten