Bilderforum.de

Zurück   Bilderforum.de > BILDERFORUM.DE > Anregungen / Fragen zum Forum

Anregungen / Fragen zum Forum Anregungen, Fragen, Hinweise, Kritik zu Bilderforum.de? Hier könnt Ihr Euren Feedback oder Frage platzieren sowie an Umfragen teilnehmen.

https ?

Antwort
 
Themen-Optionen Ansicht
Alt 09.03.2016, 12:29   #1
Gast
Gast
 
Beiträge: n/a
Standard https ?

Hallo,

warum unterstützt das Bilderforum kein https? Nutzerdaten, passwörter etc. im Klartext zu verschicken ist nicht mehr zeitgemäß. https wäre wünschenswert.

Gruß
Matthias
 

Sponsored Links

Alt 09.03.2016, 14:27   #2
Waldschrat
ambitionierter Amateur ;)

Waldschrat's Ausrüstung
 
Benutzerbild von Waldschrat
 
Beiträge: 8.870
Standard

Sehr gute Frage! Danke.
Waldschrat ist offline  
Alt 10.03.2016, 11:20   #3
Towy
Fotorist

Towy's Ausrüstung
 
Benutzerbild von Towy
 
Beiträge: 1.816
Standard

Mit HTTPS kann es aber aber auch Probleme geben:

- keine Virtuellen Hosts möglich
- kein Caching von Verbindungsdaten
- schlechtere Performance
- mehr Serverlast
- zusätzliche Kosten für das Zertifikat

Es mag also sein, dass technische Gründe HTTPS entgegenstehen und natürlich die Frage der damit verbundenen Zusatzkosten - gerade für kleine Sites ein Problem.

Besten Gruß
Jens
Towy ist offline  
Alt 10.03.2016, 12:52   #4
Gast
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von Towy Beitrag anzeigen
Mit HTTPS kann es aber aber auch Probleme geben:
- keine Virtuellen Hosts möglich
- kein Caching von Verbindungsdaten
- schlechtere Performance
- mehr Serverlast
- zusätzliche Kosten für das Zertifikat
Was meinst du mit "keine virtual hosts möglich"? Zumindest unter apache2 kann man beliebig viele virtual hosts alle mit einem eigenem Zertifikat einrichten.

Das Verbindungsdaten nicht gecached werden ist kein Nachteil. Es ist ja Teil des Sicherheitskonzepts.

Schlechtere Performance bzw. mehr Serverlast ist vernachlässigbar. Auch wenn https einen Overhead mitbringt.

Google hat mal angegeben durch https weniger als 1% an CPU performance und 2% an Netztwerkgeschwindigkeit zu verlieren: "Many people believe that SSL/TLS takes a lot of CPU time and we hope the preceding numbers will help to dispel that." (https://istlsfastyet.com/)

Und Zertifikate kosten heute nichts mehr, dank der "Let's encrypt" Initiative: https://letsencrypt.org/

Ich denke also es scheitert eher am Bewußtsein das https eine gute Sache ist, die es lohnt umzusetzten.

Gruß
Matthias
 
Alt 10.03.2016, 13:19   #5
Towy
Fotorist

Towy's Ausrüstung
 
Benutzerbild von Towy
 
Beiträge: 1.816
Standard

Zitat:
Zitat von mbod Beitrag anzeigen
Was meinst du mit "keine virtual hosts möglich"? Zumindest unter apache2 kann man beliebig viele virtual hosts alle mit einem eigenem Zertifikat einrichten.

Gruß
Matthias
Es geht nicht um die Zertifikate:
  • Namensbasierte virtuelle Hosts können aufgrund der Natur des SSL-Protokolls nicht mit SSL-gesicherten Servern verwendet werden.

D. h. Du bräuchtest IP-basierte virtuelle Hosts - und damit deutlich mehr IP-Adressen (je virtuellem Host eine), da sich unter SSL nicht verschiedenennamige virtuelle Hosts die gleiche IP-Adresse teilen können.

Aber ich bin kein Fachmann und lasse mich da gerne eines besseren belehren.
Towy ist offline  
Alt 10.03.2016, 17:42   #6
Klaus-R
Moderator

Klaus-R's Ausrüstung
 
Benutzerbild von Klaus-R
 
Beiträge: 15.428
Blinzeln

Hallo zusammen,

ich verstehe nichts davon! Ich kann unseren Forenleiter nur mal auf diesen Faden hinweisen,.... vielleicht kann er dazu Stellung nehmen.

Grüße

Klaus
Klaus-R ist offline  
Alt 17.03.2016, 21:12   #7
Eule
Aktueller Benutzertitel
 
Beiträge: 1.083
Standard

Zitat:
Zitat von mbod Beitrag anzeigen
Hallo,

warum unterstützt das Bilderforum kein https? Nutzerdaten, passwörter etc. im Klartext zu verschicken ist nicht mehr zeitgemäß. https wäre wünschenswert.

Gruß
Matthias
full ack
login daten unverschlüsselt zu übertragen ist heute ein no-go.

grüße,
eule
Eule ist offline  

Sponsored Links

vBulletin® 2000-2010, Jelsoft Enterprises Ltd.

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.