https für klamm

[baggacfreak]

Gibt es für klamm eigentlich auch die Möglichkeit via https auf die Inhalte zu kommen?

 

[apolle]

Guckst Du hier:
https://www.klamm.de/

 

[baggacfreak]

Ah okay! Gibt es eine Einstellung um immer https zu verwenden?

 

[k491]

Ah okay! Gibt es eine Einstellung um immer https zu verwenden?

Wozu soll das gut sein? Um sich Inhalte verschlüsselt übertragen zu lassen, die sowieso öffentlich sind?

Wenn Du in Deinen Lesezeichen den Link zu Klamm mit https ersetzt, bleibt die sichere Verbindung bestehen solange Du nur auf interne Klamm-Links klickst. Aber wie gesagt, mach eigentlich wenig Sinn.

 

[baggacfreak]

Da ich auf Sicherheit achte und oft an unterschiedlichen Orten unsichere Netze nutze wäre ein immer auf https Einstellen schon praktisch. Der Mensch ist ja ab und an vergesslich

 

[k491]

Die zusätzliche Verschlüsselung der Daten mit SSL/TLS geht ja doch noch etwas auf die Serverperformance, ich denke klamm.de ist manchmal schon lahm genug

Wie gesagt, eigentlich ist ja fast alles was man hier macht mehr oder weniger öffentlich und wenn Du Daten/Passwörter in Deinem Profil ändern willst, ist neben dem Profil Link ein SSL zum anklicken.

Ich sehe keinen Sinn in der allgemein verschlüsselten Übertragung von Daten, die dann sowieso öffentlich dargestellt werden.

Aber vielleicht fehlt mir auch nur die Weitsicht, nenne doch mal ein konkretes Beispiel für den Sinn dieser dauerhaften SSL Verbindung?

 

[baggacfreak]

Wenn man in einem Cafe das freie Wlan nutz und das Passwort somit leichter erreichbar ist oder in der Arbeit Mittags surfen darf und die IT alles Unverschlüsselte auswerten darf, aber in https nicht reinschaun kann. Einfach nur so, weil man das Recht auf Privatsphere haben will. Um neugierige Blicke schon im Keim zu unterdrücken etc.

 

[k491]

Wenn man in einem Cafe das freie Wlan nutz und das Passwort somit leichter erreichbar ist

Im Klamm-Keks sollte nur ein Hash sein, da wird Dein Passwort nicht übertragen.

in der Arbeit Mittags surfen darf und die IT alles Unverschlüsselte auswerten darf, aber in https nicht reinschaun kann. Einfach nur so, weil man das Recht auf Privatsphere haben will. Um neugierige Blicke schon im Keim zu unterdrücken etc.

Das kann ich schon eher verstehen, aber meinst Du nicht das sind Einzelfälle die man individuell betrachten sollte? Du hast ja bereits die Möglichkeit Klamm manuell per https aufzurufen.

Wenn es für die Allgemeinheit keinen Nachteil hätte, würde ich es ja gut finden. Allerdings reicht mein Wissen nicht aus um das realistisch beurteilen zu können, aber ich meine mich erinnern zu können das es eine höhere Serverlast und längere Antwortzeiten zur Folge hätte.

Ich lasse mich da aber gern eines besseren belehren.

 

[Bububoomt]

In Zukunft wird es aber bei vielen Seiten https geben und fürs Forum wäre es aus SEO sicht wichtig, denn google hatte angekündigt dies als positiv zu gewichten im Suchranking!

 

[k491]

Und was Google sagt, müssen natürlich alle machen. Ich HASSE Google! Die haben mittlerweile so viel Macht und keiner kapiert das dies nicht immer nur gut ist.

Um beim Thema zu bleiben: Verschlüsselte Übertragung für ein öffentliches Forum

 

[Bububoomt]

Jupp müssen wir

Mit nicht öffentlichen Bereichen übrigens!

 

[baggacfreak]

Wenn man klamm mit https aufruft, dann sollte man sich nicht im Forum anmelden wollen. Der Link enthält dann https, was scheinbar mit dem Forum zusammen nicht vorhanden ist. Somit musste ich erst auf klamm ohne https gehen. Leider. HTTPS finde ich persönlich sollte immer ein Standart sein und Hashwerte sind in Sekunden geknackt (vgl. SAM Hash Tabellen für Windows). Naja, erstmal Urlaub und Frohes Fest an Alle!

 

[kbot]

... sollte immer ein Standart sein ...

es heißt: eine Standart!
die Standart ist weiblich

 

[baggacfreak]

Achja und wenn man schonmal Fehler findet. Powerlinks und Co gehen dann auch nicht mehr mit https davor

 

[k491]

Achja und wenn man schonmal Fehler findet. Powerlinks und Co gehen dann auch nicht mehr mit https davor

Fehler? Du besuchst freiwillig eine externe(!) Seite da Du Geld dafür haben möchtest, beschwerst Dich aber gleichzeitig das es keine sichere Verbindung zur *externen* Seite gibt?

Ich hoffe das war ironisch gemeint, ist bei mir nämlich nicht so rübergekommen.

 

[baggacfreak]

Fehler ist, dass nicht auf http umgeschaltet wird. Scho klar, dass klamm nicht extern auf https umschalten kann ;-)

 

[baggacfreak]

es heißt: eine Standart!
die Standart ist weiblich

oops Rechtschreibung war da nicht meins xD Schande über mein Haupt, aber dafür wieder was gelernt:

https://de.wikipedia.org/wiki/Standart

 

[kbot]

oops Rechtschreibung war da nicht meins xD Schande über mein Haupt, aber dafür wieder was gelernt:

https://de.wikipedia.org/wiki/Standart

schlechte Referenz
https://lexikon.martinvogel.de/standart.html

 

[baggacfreak]

d und t sind bei den Franken eh zu vernachlässigen So aber nu wieder zum Thema

(Ebenso gibt es ein "weiches d" (d) und ein "hartes d" (t). von -> https://www.dw.de/durch-den-dialektdschungel/a-4248863)

 

[theHacker]

d und t sind bei den Franken eh zu vernachlässigen So aber nu wieder zum Thema

Richdigg, drumm konn a soa Fehler ersd gor ned bassieren

Fehler ist, dass nicht auf http umgeschaltet wird.

Was ihr sucht, ist HSTS:
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure#HSTS

Hierzu muss der klamm-Server einen speziellen HTTP-Header senden. Ein ordentlicher Browser nimmt diesen dann als Signal, automatisch auf HTTPS zu wechseln und die Verschlüsselung für die Sitzung aufrechtzuerhalten.