Es gibt 9 Antworten in diesem Thema. Der letzte Beitrag () ist von Cain.
Also ich hätte einfach gerne SSL, weil ich mich hier mit Benutzername und Passwort einlogge, sowohl im Forum als auch im Spiel, die sollten natürlich verschlüsselt übertragen werden. Ansonsten gebe ich damit ja nur unnötig meine Benutzernamen/Passwort Kombination preis. Finde das ist Grund genug, erwarte das auch eigentlich heutzutage mehr als Standard, wenn ich mich irgendwo einloggen soll. Mehrkosten entstehen ja auch nicht, wenn man letsencrypt verwendet.
Aramil
Ich finde es nur sehr seltsam, dass im Forum ein deutlich stärkeres Passwort gefordert wird als für das Spiel selbst 
. SSL ist sicher nett, aber ich habe mich nicht tief genug in das Thema eingelesen - und nur damit es so aussieht und der Browser nicht meckert, braucht man sowas nicht. Wenn dann, richtig - und keine Ahnung wie groß der Aufwand für die Hobby-Freizeit-Programmierer (das wollen wir mal nicht vergessen) dann wirklich ist.
Ich finde es nur sehr seltsam, dass im Forum ein deutlich stärkeres Passwort gefordert wird als für das Spiel selbst
Das liegt daran das, die Leute nicht das selbe Passwort nehmen sollen wie im Game. Denn wer Masterpasswörter benutzt ist nun mal selber schuld in unserer Zeit.
Der Aufwand ist auf jeden Fall was mehr und es müsste wohl auch 1-2 Tage das Spiel geschlossen werden da einfach an vielen Codes etwas umgeschrieben muss/verbessert werden muss usw.
Also ich hätte einfach gerne SSL, weil ich mich hier mit Benutzername und Passwort einlogge, sowohl im Forum als auch im Spiel, die sollten natürlich verschlüsselt übertragen werden. Ansonsten gebe ich damit ja nur unnötig meine Benutzernamen/Passwort Kombination preis. Finde das ist Grund genug, erwarte das auch eigentlich heutzutage mehr als Standard, wenn ich mich irgendwo einloggen soll. Mehrkosten entstehen ja auch nicht, wenn man letsencrypt verwendet.
Aramil
Ich gebe dir vollkommen Recht, Standard allerdings nur bei wichtigen bzw. Seiten die personenbezogene Daten sammeln, benötigen. Wobei ich zustimmen muss ... die E-Mail-Adresse sind sehr wohl personenbezogene Daten ... der rest nicht.
Ich höre weiter auf Argummentationen.
Da ich 2 email adressen ahben eine Für PC spiele Werbeails etc und eine geschäfts Email adresse ist mir EINE SSL Verschlüsselung JAcke wie hose bei einem PC spiel Banken Und Geschäfte ETC muss das sein aber ne SSL ist auch nicht 100% Sicher es gibt immer lücken oder HAckergruppen die SSL umgehen durchbrechen
Wichtig bei dem ganzen ist:
Der Aufwand ist auf jeden Fall was mehr und es müsste wohl auch 1-2 Tage das Spiel geschlossen werden da einfach an vielen Codes etwas umgeschrieben muss/verbessert werden muss usw.
Wie schnell gehen dann die Leute auf die Barickaden, weil das Spiel nicht erreichbar ist?!
Und der Nutzen dabei? Das einzige was mir dazu einfällt ist einen sogenannten Standard zu erfüllen, den man bei solch einem Spiel, meiner Meinung nach, nicht benötigt.
Was genau erhofft ihr euch eigentlich von der SSL Verschlüsselung? 
Interessant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.
Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.
Alles anzeigenInteressant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.
Keine Sorge, PW ist selbstverständlich gehasht.
Aber mal abgesehen, es ist trotzdem möglich ein MITM-Angriff zu machen... dieser natürlich auch mit Erfolg. Genau wie WPA2 geöffnet wurde, so kann man auch SSL bzw. Ende zu Ende "entschlüsseln". Und von Banken wollen wir gar nicht reden ...die meisten sind angreifbar aber man muss sagen, im letzten Jahr haben viele fleißig Nachgerüstet.
Ach ja, die bösen Banken 
Also wir wähnen uns beispielsweise als sehr sicher.... binden nun alles mögliche wie Fingerabdruck und co ein.
Aktuell der Kosten/Nutzen meiner Ansicht nach nicht gegeben.
daher abgelehnt, aber noch offen gelassen falls es neue Erkenntnisse in Zukunft gibt
