Verschlüsselte Datenübertragung

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verschlüsselte Datenübertragung

      Wie wichtig ist euch eine sichere Datenübertragung 14
      1.  
        Wichtig (Sollte Pflicht sein) (8) 57%
      2.  
        Egal (Kann Optional bleiben) (6) 43%
      Wie wichtig ist euch eine verschlüsselte Datenübertragung über HTTPS?
      DrWho.de kann das schon länger, jedoch hab ich das bisher nicht erzwungen, aber da seit Januar der Chrome Browser eine Warnung bei sowas ausgibt, frag ich mich, wie ihr darüber denkt.
      Vor allem geht die Frage an die, die Chrome benutzen, seht ihr die Warnung, stört sie?
      Soll ich HTTPS bei allen Besuchern der Seite erzwingen? Oder ist das für eine Seite wie DrWho.de übertrieben/unnötig?
    • Schlaubi schrieb:

      aber da seit Januar der Chrome Browser eine Warnung bei sowas ausgibt, frag ich mich, wie ihr darüber denkt.
      Vor allem geht die Frage an die, die Chrome benutzen, seht ihr die Warnung, stört sie?
      Ich nutze Chrome auf allen meinen Geräten und bin bisher noch keiner solcher Warnungen begegnet...

      Davon abgesehen, wäre eine kleine "Vor- und Nachteile" Angabe hilfreich, für alle die sich nicht damit auskennen... :P
    • Die Verschlüsselung wird nur bei der Passwortübertragung unterstützt.
      Wozu Verschlüsselung gut ist, sollte heutzutage eigentlich jedem, zumindest rudimentär, klar sein.
      Wenn man zum Beispiel ein öffentliches WLAN nutzt um sich im Forum anzumelden, könnten diese Daten von Dritten abgefangen werden.

      Aber wie gesagt, die Seite kann schon seit Monaten über "https://www.drwho.de" aufgerufen werden und jemand, der das "braucht", kann das daher auch jetzt schon nutzen.
    • Mein lieber Schlaubischlumpf, natürlich weiß ich was eine Verschlüsselung ist und dass dies Schutz bietet. Mir ging es eher darum, dass es so rüberkam, als wenn die Umstellung Nachteile mit sich bringen würde oder zumindest eine Umstellung. Andernfalls sehe ich keinen Grund es nicht zu tun, bzw, dies zur Debatte zu stellen. Von daher meine Frage zu den Vor- und Nachteilen...
    • Wenn ein SSL-Zertifikat bei dir ohnehin "gratis" mit im Paket ist, dann aktiviere https demnächst einfach - aber nur für den Login-Vorgang wenn möglich. Schaden wird es dem User doch eh nicht, du aber riskierst irgendwann für die Domain eine Abstrafung seitens Google. Für die ganze Domain würde ichs nicht aktivieren, da jetzt schon eine Warnung erscheint mit https, weil nicht alle Daten beim Aufbau zu drwho.de von deiner Domain stammen. Bei einem Forum wird eine generelle HTTPS-Nutzung nicht umsetzbar sein ohne Warnungen im Browser.

      Mir persönlich ist es gal, wenn mein Browser mit Warnungen anfangen sollte, da ich es einschätzen kann was dahinter steckt. Der "normale User" wird aber irgendwann wahrscheinlich schreiend vor den harmlosesten Webseiten weglaufen, weil Chrome meint ein "nicht sicher" einblenden zu müssen, nur weil ein Login-Formular existiert und kein HTTPS aktiv ist.

      Ich kann Google teilweise ja nachvollziehen, stehe der Art und Weise der Durchführung aber skeptisch gegenüber, vor allem, da einem ein SSL-Zertifikat auch nicht immer gratis nachgeworfen wird und bald vor jeder Seite mit Passworteingabe vermutlich noch rot blinkend gewarnt wird. Und so ganz einfach ist das Thema SSL eben auch nicht (wie oben angedeutet) mal eben alles zufriedenstellend umzusetzen. Wenn du generell HTTPS aktivierst hast du Google im ersten Moment glücklich gestimmt, aber dann hast du eben trotzdem andere Warnungen in der Adresszele stehen, weil du Inhalte von Webseiten lädst die nicht zu deinem Zertifikat passen...

      Zusätzlich zu den Warnhinweisen ist HTTPS demnächst eben leider auch ein Google-Ranking-Faktor - sprich wenn Google meint du setzt die https-Richtlinie nicht um (ich nehme an dich hat eine Mail von Google-Console erreicht?), kann es sein, dass du beim Suchbegriff doctor who eben nach hinten rutschst.