Ich bin zwar noch nicht lange hier. Dennoch meine ich zu erkennen, dass hier sehr persönliche Daten ausgetauscht werden. Man kann sich zum Schutz zwar weitgehend anonym hier anmelden. Es bleibt aber eine wichtige Sicherheitslücke, weil der Zugriff zum Forum über ungesichertes http erfolgt.
Ungesichertes http bedeutet: Was wir hier eintippen wird unverschlüsselt und daher durch Fremde leicht lesbar über die Leitung geschickt. Über die sowieso offene IP Adresse unseres Rechners sind wir als Urheber bis zur richtigen Anschrift auch herauszufinden. Für böse Buben, die wir natürlich alle (nicht) sind, ist dieses hier also ein praktisch öffentliches Forum mit Bekanntheit der Beteiligten.
Dies ist vermutlich nicht in unserem Sinne. Daher schlage ich zur Prüfung vor, die Serversoftware auf gesichertes https umzustellen. Unsere Browser können alle https. Bei https werden die Inhalte über ein zu jeder Sitzung einmalig erstelltes Schlüsselpaar verschlüsselt übertragen. Es ist dann zwar noch auszumachen, wer wann von seinem PC hier im Forum war. Man kann hierdurch aber nicht mehr feststellen, was wer (mit richtigem Namen und Anschrift) hier hineinschrieb.
Die Umstellung auf https wäre somit ein großer Fortschritt für die Sicherheit unserer meist sehr vertraulichen Daten, die wir hier austauschen. Und was WhatsApp kann, können wir hier doch auch, oder???
Gruß, Wolfgang
Ungesichertes http bedeutet: Was wir hier eintippen wird unverschlüsselt und daher durch Fremde leicht lesbar über die Leitung geschickt. Über die sowieso offene IP Adresse unseres Rechners sind wir als Urheber bis zur richtigen Anschrift auch herauszufinden. Für böse Buben, die wir natürlich alle (nicht) sind, ist dieses hier also ein praktisch öffentliches Forum mit Bekanntheit der Beteiligten.
Dies ist vermutlich nicht in unserem Sinne. Daher schlage ich zur Prüfung vor, die Serversoftware auf gesichertes https umzustellen. Unsere Browser können alle https. Bei https werden die Inhalte über ein zu jeder Sitzung einmalig erstelltes Schlüsselpaar verschlüsselt übertragen. Es ist dann zwar noch auszumachen, wer wann von seinem PC hier im Forum war. Man kann hierdurch aber nicht mehr feststellen, was wer (mit richtigem Namen und Anschrift) hier hineinschrieb.
Die Umstellung auf https wäre somit ein großer Fortschritt für die Sicherheit unserer meist sehr vertraulichen Daten, die wir hier austauschen. Und was WhatsApp kann, können wir hier doch auch, oder???
Gruß, Wolfgang
Kommentar