Sichere Verbindung (https)?
Re: Sichere Verbindung (https)?
Lesenswert: Heise heute zum Thema https-Inspection.
Da kommt man wieder dazu: Wer kann analysieren was die eigene Software so treibt und wer macht das wenn er es kann ? Und was ist wirklich sicher? Oder ist es eher nur schön mit einem guten Gefühl, vielleicht weil es jetzt alle anderen so machen? Ich möchte jetzt aber auch bitte nicht falsch verstanden werden. Ich werbe nicht damit grundsätzlich für unverschlüsselten Traffic!
Da kommt man wieder dazu: Wer kann analysieren was die eigene Software so treibt und wer macht das wenn er es kann ? Und was ist wirklich sicher? Oder ist es eher nur schön mit einem guten Gefühl, vielleicht weil es jetzt alle anderen so machen? Ich möchte jetzt aber auch bitte nicht falsch verstanden werden. Ich werbe nicht damit grundsätzlich für unverschlüsselten Traffic!
Re: Sichere Verbindung (https)?
Da hast du sicher Recht, Thomas (Metal). Aber man muss auch die Verhältnisse sehen. Bei https braucht es Experten und es müssen eine Menge Seitenbedingungen erfüllt sein (schlechte Zertifikate, fehlerhafte SSL-Bibliothek, ...), um die Übertragung zu knacken. Bei unverschlüsselter Übertragung braucht es nur einen Deppen mit Admin-Rechten, der den passenden tcpdump-Befehl in die Kommandozeile eintippt und mitliest oder die Ausgabe abspeichert und später durchsucht.
Re: Sichere Verbindung (https)?
So wie es aussieht hat mysnip https.
Geht mal auf die https Version und dann fragt es nach einem Login. Aber die Seite hat einen Zertifikat.
[attachment 10080 Screenshot_20171020-090811.png]
Geht mal auf die https Version und dann fragt es nach einem Login. Aber die Seite hat einen Zertifikat.
[attachment 10080 Screenshot_20171020-090811.png]
Re: Sichere Verbindung (https)?
Wenn ich auf diesen Link gehe, bekomme ich folgende Meldung:RadioZombieCH hat geschrieben: So wie es aussieht hat mysnip https.
Geht mal auf die https Version
[attachment 10096 https_mysnip.jpg]
Re: Sichere Verbindung (https)?
Das ausgelieferte Zertifikat ist nur für die Subdomain superadmin.mysnip.de ausgestellt; verschlüsselte Übertragung gibt es also nur für die Forenverwaltung und nicht für die normalen Foren -.-
Re: Sichere Verbindung (https)?
Hab ich auch schon gemerkt.Wenn man alle Bedenken von Firefox und der Firewall ignoriert, erhalte ich nämlich das hier:Basic.Master hat geschrieben: Das ausgelieferte Zertifikat ist nur für die Subdomain superadmin.mysnip.de ausgestellt; verschlüsselte Übertragung gibt es also nur für die Forenverwaltung und nicht für die normalen Foren -.-
Gefolgt von 401 authorization required.
[attachment 10097 admin.PNG]
-
- Beiträge: 1049
- Registriert: Fr 31. Aug 2018, 17:24
- Wohnort: JN47HR Breite, Schaffhausen, 471 m.ü.M
- Kontaktdaten:
Re: Sichere Verbindung (https)?
Also jetzt hat das Forum HTTPS und sogar IPv6!
Ab dem 01.03.24 dürfen Daten aus diesem Posting nur mit meinem Einverständnis in die FMLIST übernommen werden.
FM-DX, QTH: JN47HR Breite, Schaffhausen, Schweiz 471 m.ü.M
Empfänger: Mini Aluminium TEF6686 | RTL-SDR Blog V3 | Sony XDR-S41D
YouTube
FM-DX, QTH: JN47HR Breite, Schaffhausen, Schweiz 471 m.ü.M
Empfänger: Mini Aluminium TEF6686 | RTL-SDR Blog V3 | Sony XDR-S41D
YouTube
-
- Beiträge: 773
- Registriert: Sa 1. Sep 2018, 08:32
- Wohnort: Am Fuße der Hornisgrinde
Re: Sichere Verbindung (https)?
Ist ja auch nicht mehr bei MySnip
Wahlbaiersbronner im schönen Murgtal
-
- Administrator
- Beiträge: 8030
- Registriert: Mi 15. Aug 2018, 21:01
- Wohnort: Saarlouis
- Kontaktdaten:
Re: Sichere Verbindung (https)?
Genau so siehts aus. https und IPv6 waren zwischen mir und MySnip immer wieder Thema gewesen. Geändert hatte sich bis zu letzt nichts.
Re: Sichere Verbindung (https)?
nun also rundherum modernisiert..
das Ende von mysnip hatte also auch seine Vorteile...
das Ende von mysnip hatte also auch seine Vorteile...
QTH: D-Rostock (MV) | RX: Astrometa Stick mit Andis DAB Player/DVBViewer, Coolstream Tank Sat/Kabel, SIRD 14 C2, SIRD 14 C3, DUAL DAB4, Albrecht DR 56, LG Stylus2
-
- Administrator
- Beiträge: 8030
- Registriert: Mi 15. Aug 2018, 21:01
- Wohnort: Saarlouis
- Kontaktdaten:
Re: Sichere Verbindung (https)?
Na das MySnip total veraltet war, war ja schon seit langem klar. Du hättest mal die dortige Adminoberfläche sehen sollen. Ein einziges gefrickel. Hätte MySnip nicht eh den Betrieb eingestellt, hätte die ganze Software komplett modernisiert werden müssen.
Re: Sichere Verbindung (https)?
na gut, auf die Adminoberfläche kam ich natürlich nicht drauf.. ist ja klar.
die Schlichtheit der Foren gefiel mir aber schon, dadurch war es doch recht übersichtlich.
hier ist es aber auch sehr gut gelöst worden.
also: manchmal ist es nicht verkehrt, wenn man durch äußere Umstände gezwungen wird, große Änderungen zu vollziehen.
die Schlichtheit der Foren gefiel mir aber schon, dadurch war es doch recht übersichtlich.
hier ist es aber auch sehr gut gelöst worden.
also: manchmal ist es nicht verkehrt, wenn man durch äußere Umstände gezwungen wird, große Änderungen zu vollziehen.
QTH: D-Rostock (MV) | RX: Astrometa Stick mit Andis DAB Player/DVBViewer, Coolstream Tank Sat/Kabel, SIRD 14 C2, SIRD 14 C3, DUAL DAB4, Albrecht DR 56, LG Stylus2
Re: Sichere Verbindung (https)?
Na ja, der größte Traffic kam ja wohl von den Radioforen. Da haben wir vermutlich (abzüglich der Adblocker-User) nicht genügen Klicks generiert, um da mehr Geld zu investieren.
QTH: Viersen (NRW)
-
- Administrator
- Beiträge: 8030
- Registriert: Mi 15. Aug 2018, 21:01
- Wohnort: Saarlouis
- Kontaktdaten:
Re: Sichere Verbindung (https)?
Bei MySnip hätte es dann aber auch einen kompletten Neustart gegeben. Denn der Betreiber hatte ja zugegeben das die letzte Version der Forensoftware nur noch gefrickel war und komplett neu gestartet werden müsste.
-
- Beiträge: 13722
- Registriert: So 2. Sep 2018, 22:31
- Wohnort: zwischen Gut und Böse
Re: Sichere Verbindung (https)?
Es gibt eh ein allgemeines Forensterben, da wird niemand mehr investieren wollen. Foren werden mehr und mehr zur Liebhaberei, alles konzentriert sich Richtung Social Media, wo kaum mehr ein Austausch und eine Diskussion stattfindet, sondern stumpfsinnig hintereinander weg kommentiert wird und eh nichts mehr auffindbar ist, was älter als ein paar Tage ist!!!
Hitradio KBBL Springfield - nur echt auf 102.5 MHz!