ComputerBase Menü
Aktuelles

HTTPS für den Forum-Marktplatz

Status
Für weitere Antworten geschlossen.
McMOK

McMOK

Lt. Commander
Registriert
Okt. 2007
Beiträge
1.057
Hallo ComputerBase Team,

Mir ist aufgefallen, dass im Forum kein HTTPS angewandt wird, wenn man PM`s untereinanderschreibt.
Speziell für den Foren-Markplatz halte ich es für sehr fahrlässig, da man beim Kaufen/Verkaufen sich untereinander Sensible Daten per PM schreibt (Bankdaten, Paypal, Klarnamen, Anschriften, usw.). Diese Pm´s kann man wunderbar via "Man-in-the-Middle-Angriff" abgreifen und die Informationen darin nach Belieben einsehen und sogar manipulieren. Gleiches gilt auch für den Loginbereich (Nicknames, Passwörter und E-Mail-Adressen).

Aus diesem Grund halte Ich es für wichtig darauf hinzuweißen.


Zur Untermauerung von Wayne Luke
vBulletin Technical Support Leader:

Link: http://www.vbulletin.com/forum/foru...in-connect-5-1-0-release-candidate-1-released

Doesn't this expose my user's passwords on transmission?
For a brief period, yes. The passwords could be exposed with a "man in the middle" attack. However this means someone needs to actively be watching network traffic for your server and have set up a means to intercept it. The chances of this are less likely than other attacks. The transmission behavior is the same as previous versions.

How do I provide secure log in functionality?
vBulletin 5 Connect support SSL based log in functionality. Using this encrypts the log in traffic betweeen the user's device and your server.
Zum Vergrößern anklicken....


Freundliche Grüße
 
Zuletzt bearbeitet:
Muss ja nicht auf der ganzen Seite sein, aber Nachrichten und der Loginbereich sollte abgesichert sein.
Irgendwie Traurig das nicht mal einer der Mods hier antwortet.
 
Der Loginbereich ist schon seit geraumer Zeit nur in HTTPS verfügbar.

Auch findest du dort einen Link wieso nur im Login derzeit HTTPS genutzt wird.

Aufnahme3.jpg

Desweiteren sind wir Mods nichts für die Technik der Seite zuständig. Das wäre der Administrator Steffen.
 
Danke für die Info, Ich habe eigentlich gehofft das ihr das euren Admin mittteilt.
Weil, woher soll ich den kennen?
 
Garkein Problem, wollte eigentlich nur auf den umstand hinweißen, das da schon schon was getan werden sollte, speziel was die PMs angeht.

Viel Spass im Urlaub.
 
Jeder sollte sich darüber im Klaren sein, dass die PMs (und somit die dort gemachten Angaben) vermutlich auch im Klartext in der Datenbank liegen. Ich denke nicht, dass die PMs verschlüsselt abgelegt werden. Ich halte das Risiko für überschaubar, aber wenn Du vor Sniffing Angst hast, dann solltest Du darüber auch nachdenken.
 
Zusätzlich zu den Login-, Registrieren- und Einstellungen-Seiten wird jetzt auch auf den PN-Seiten HTTPS genutzt und auf Anzeigen verzichtet. Das verhindert das Mitlesen der übertragenen Daten durch einen passiven Angreifer. Gegen aktive Angreifer hilft das nicht, denn dazu müsste jede ComputerBase-Seite HTTPS nutzen, was derzeit leider nicht möglich ist: https://www.computerbase.de/forum/threads/https-tls-ssl-support-auf-computerbase.1320377/
 
Naja ist ja schonmal was wert.

Dankeschön und bitte weiter bei solchen Dingen am Ball bleiben.

Gruß
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

R
SMB Samba Server mit iPhone verbinden
Antworten
15
Aufrufe
3.158
raffi_xd60
R
tarifa
  • Gesperrt
phpBB Privacy protection - Plugin für praktisch alle dsgvo-Belange: Erfahrungen, Ideen und Empfehlungen
Antworten
2
Aufrufe
4.458
Faust2011
Faust2011
F
Freigabe von Homeverzeichnis auf Raspberry Pi 3 b+ mit samba
Antworten
1
Aufrufe
1.591
cricru
cricru
S
OpenVPN verbindet erfolgreich aber wechselt nicht die IP
Antworten
9
Aufrufe
8.170
Raijin
Raijin
D
raspbian samba keine Rechte beim persönlichen Ordner
Antworten
1
Aufrufe
1.470
snaxilian
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz