fhem - Forum -> https

Elektrolurch · 16 Juni 2015, 21:39:45

Hallo, Forum

schlage vor, den Zugriff auf die Webseiten des Forums grundsätzlich auf https umzustellen.
Je mehr verschlüsselte Verbindungen über das Internet laufen, desto besser schützen wir auch unsere Privatspäre.

Soweit wie möglich, fahre ich sowieso nur noch alles verschlüsselt über das Internet oder benutze Proxies, wie z.B. startpage.com für das Suchen im Internet.
Das Forum sollte auch hier dazu beitragen, mit techn. Miteln die Privatspäre zu schützen.

Elektrolurch

Wuppi68 · 16 Juni 2015, 21:54:28

Hallo Elektrolurch,

das einzige was geschützt ist, sind dann die MPs und die Einstellungsseiten ...

den Rest findet ganz einfach google und co

und google tracking ist auch aktiv

Virsacer · 16 Juni 2015, 22:57:34

Und Logindaten

Dass "nur" wenige Daten privat sind, ist aber kein Grund, auf eine Verschlüsselung zu verzichten...

Die verhindert ja auch sowas wie Manipulation z.B. Einfügen von Schadcode

chris_z · 17 Juni 2015, 04:10:32

Nicht zu vergessen, das es andere nichts angeht wer gerad welches Topic liest.

Wuppi68 · 17 Juni 2015, 09:18:26

Zitat von: chris_z am 17 Juni 2015, 04:10:32
Nicht zu vergessen, das es andere nichts angeht wer gerad welches Topic liest.

ich bezweifle aber, das NSA & Co wirklich Interesse an dem Datenstrom haben wenn dieser sowieso "öffentlich" ist.
Und die Kosten für ein SSL Zertifikat sind leider auch nicht unerheblich.

Aber wenn es da ist ist es auf jeden Fall gut - wenn es nicht da ist ist mir das auch relativ egal

Virsacer · 17 Juni 2015, 09:29:43

Die Inhalte dieser Seite sind zwar öffentlich, aber der Datenstrom enthält benutzerbezogene Daten...

Und zum Thema Kosten

https://www.startssl.com/?app=1
https://letsencrypt.org

Elektrolurch · 17 Juni 2015, 10:15:33

Das Umstellen auf https ist auch ein "Zeichen" gegen die Schnüffelei, quasi ein stiller Protest. Je mehr Webseiten umstellen, desto deutlicher wird dies. Ich schließe mich da mit meiner Meinung dem CCC an.

Wernieman · 17 Juni 2015, 13:29:50

Ich würde zwar SSL befürworten, aber

Code Auswählen

Und die Kosten für ein SSL Zertifikat sind leider auch nicht unerheblich.
Gerade das dürfte das "Ende vom Projekt SSL" sein ..

Elektrolurch · 17 Juni 2015, 14:21:15

Wenn man dem ganzen einen "wissenschaftlichen" Touch geben würde, gibt es bei DFN (Deutsches Forschungsnetz) Zertifikate für bis zu 5 Server umsonst.

chris_z · 17 Juni 2015, 17:29:30

Wie oben schon geschrieben bei Startssl gibts kostenlose.

Patrik.S · 22 Juni 2015, 22:15:04

Ein begründeter Anwendungsfall abseits von NSA & Co ist z.B. der Arbeitgeber oder wenn man mit anderen einen Anschluss teilt, die müssen nicht unbedingt im Detail sehen, was man grade liest.
Die IP vom Forum sieht noch jeder, aber was da genau geladen wird, kann man nicht mehr sehen.
Die FritzBox macht es einem ja z.B. auch sehr einfach an zentraler Stelle alles mitzuschreiben.....
Da wird Papa oder Mama oder noch viel besser der Nachwuchs mal ganz schnell zum NSA v3.0 Agenten und keiner kriegt's aus der Presse mit

av3nger · 28 Juli 2015, 14:59:10

Zitat von: Virsacer am 16 Juni 2015, 22:57:34
Und Logindaten

Für mich eigentlich schon einer Hauptgründe, SSL in Betracht zu ziehen. Es geht ja nicht unbedingt nur darum, dass man etwas zu verheimlichen/schützen hat, sondern sich evtl. auch in Netzwerken o. ä. befindet und befürchten muss, dass irgendjemand die Logindaten mitsnifft. Dadurch mag hier vielleicht kein großer Schaden entstehen, wenn man nicht gerade ein Passwort hat, das bei unzähligen anderen Diensten verwendet wird - dennoch muss es ja nicht sein, dass andere diese Daten kennen.

Und die Kosten sind m. E. kein Grund, da es sowohl kostenlose Zertifikate gibt auch Comodo-Zertifikate für unter 10 Euro pro Jahr. Die würden wohl selbst Leute aus der Community spenden, wenn es daran scheitern sollte.

Elektrolurch · 29 Juli 2015, 11:33:00

Je mehr Datenverkehr verschlüsselt über das Internet läuft, desto schwerer macht man es den mithörenden "Freunden". Schon alleine das ist für mich ein Grund, dass alle Webseiten - Anbieter nur noch https anbieten sollten.

Elektrolurch

traxanos · 29 Juli 2015, 12:40:09

Sehe ich auch so. Alternativ könnte man ja auch CAcert nutzen, wenn es kostenlos sein sollte. Oder eben self-signed. Dann markiere ich das Zertifikat eben als "Trusted" und gut. Und ein Domain-Validated SSL Zertifikat gibt es auch schon für ca. 30€ Jahr. Da dürften die Hostingkosten wohl höher sein.

volschin · 29 Juli 2015, 12:50:19

Verschlüsselung kostet auch CPU-Power. Und ob dafür die Infrastruktur ausreicht, kann wohl nur der Betreiber Martin Fischer beurteilen.