https ?

  • Autor des Themas Gast
  • Erstellungsdatum

Gast

Guest
Hallo,

warum unterstützt das Bilderforum kein https? Nutzerdaten, passwörter etc. im Klartext zu verschicken ist nicht mehr zeitgemäß. https wäre wünschenswert.

Gruß
Matthias
 
09.03.2016
#1

Anzeige

Guest

Schau mal hier: https ? . Dort wird jeder fündig!
Towy

Towy

Beiträge
2.372
Mit HTTPS kann es aber aber auch Probleme geben:

- keine Virtuellen Hosts möglich
- kein Caching von Verbindungsdaten
- schlechtere Performance
- mehr Serverlast
- zusätzliche Kosten für das Zertifikat

Es mag also sein, dass technische Gründe HTTPS entgegenstehen und natürlich die Frage der damit verbundenen Zusatzkosten - gerade für kleine Sites ein Problem.

Besten Gruß
Jens
 

Gast

Guest
Mit HTTPS kann es aber aber auch Probleme geben:
- keine Virtuellen Hosts möglich
- kein Caching von Verbindungsdaten
- schlechtere Performance
- mehr Serverlast
- zusätzliche Kosten für das Zertifikat
Was meinst du mit "keine virtual hosts möglich"? Zumindest unter apache2 kann man beliebig viele virtual hosts alle mit einem eigenem Zertifikat einrichten.

Das Verbindungsdaten nicht gecached werden ist kein Nachteil. Es ist ja Teil des Sicherheitskonzepts.

Schlechtere Performance bzw. mehr Serverlast ist vernachlässigbar. Auch wenn https einen Overhead mitbringt.

Google hat mal angegeben durch https weniger als 1% an CPU performance und 2% an Netztwerkgeschwindigkeit zu verlieren: "Many people believe that SSL/TLS takes a lot of CPU time and we hope the preceding numbers will help to dispel that." (https://istlsfastyet.com/)

Und Zertifikate kosten heute nichts mehr, dank der "Let's encrypt" Initiative: https://letsencrypt.org/

Ich denke also es scheitert eher am Bewußtsein das https eine gute Sache ist, die es lohnt umzusetzten.

Gruß
Matthias
 
Towy

Towy

Beiträge
2.372
Was meinst du mit "keine virtual hosts möglich"? Zumindest unter apache2 kann man beliebig viele virtual hosts alle mit einem eigenem Zertifikat einrichten.

Gruß
Matthias
Es geht nicht um die Zertifikate:

  • Namensbasierte virtuelle Hosts können aufgrund der Natur des SSL-Protokolls nicht mit SSL-gesicherten Servern verwendet werden.

D. h. Du bräuchtest IP-basierte virtuelle Hosts - und damit deutlich mehr IP-Adressen (je virtuellem Host eine), da sich unter SSL nicht verschiedenennamige virtuelle Hosts die gleiche IP-Adresse teilen können.

Aber ich bin kein Fachmann und lasse mich da gerne eines besseren belehren. :)
 
Klaus-R

Klaus-R

Moderator
Beiträge
18.702
Hallo zusammen,

ich verstehe nichts davon! Ich kann unseren Forenleiter nur mal auf diesen Faden hinweisen,.... vielleicht kann er dazu Stellung nehmen.;)

Grüße

Klaus