SSL
SSL
Hallo,
ich eröffne den Thread mit dem Thema Sicherheit.
Viele wünschen sich SSL, ich kann allerdings nicht so ganz nachvollziehen wieso.
Ich würde mich freuen wenn ihr mir sinnvoll erläutert warum ihr euch SSL wünscht.
Und zur Info, es werden keine persönlichen Daten erhoben und die Bezahlung ist auf ein Anonymes Konto bzw. wie ihr Bezahlt ist natürlich verschlüsselt, das versteht sich von selbst.
Liebe Grüße,
Julian
Mit freundlichen Grüßen,
Julian - Chiller
Hauptbrandmeister | Study for Bachelor of Engineering - Elektrotechnik in Bayern
Developer by United-Company | Developer by P&T | Developer by ReSi
Also ich hätte einfach gerne SSL, weil ich mich hier mit Benutzername und Passwort einlogge, sowohl im Forum als auch im Spiel, die sollten natürlich verschlüsselt übertragen werden. Ansonsten gebe ich damit ja nur unnötig meine Benutzernamen/Passwort Kombination preis. Finde das ist Grund genug, erwarte das auch eigentlich heutzutage mehr als Standard, wenn ich mich irgendwo einloggen soll. Mehrkosten entstehen ja auch nicht, wenn man letsencrypt verwendet.
Aramil
Ich finde es nur sehr seltsam, dass im Forum ein deutlich stärkeres Passwort gefordert wird als für das Spiel selbst . SSL ist sicher nett, aber ich habe mich nicht tief genug in das Thema eingelesen - und nur damit es so aussieht und der Browser nicht meckert, braucht man sowas nicht. Wenn dann, richtig - und keine Ahnung wie groß der Aufwand für die Hobby-Freizeit-Programmierer (das wollen wir mal nicht vergessen) dann wirklich ist.
Herr und Meister von Worldwide Hookers
Ich finde es nur sehr seltsam, dass im Forum ein deutlich stärkeres Passwort gefordert wird als für das Spiel selbst . SSL ist sicher nett, aber ich habe mich nicht tief genug in das Thema eingelesen - und nur damit es so aussieht und der Browser nicht meckert, braucht man sowas nicht. Wenn dann, richtig - und keine Ahnung wie groß der Aufwand für die Hobby-Freizeit-Programmierer (das wollen wir mal nicht vergessen) dann wirklich ist.
Das liegt daran das, die Leute nicht das selbe Passwort nehmen sollen wie im Game. Denn wer Masterpasswörter benutzt ist nun mal selber schuld in unserer Zeit.
Der Aufwand ist auf jeden Fall was mehr und es müsste wohl auch 1-2 Tage das Spiel geschlossen werden da einfach an vielen Codes etwas umgeschrieben muss/verbessert werden muss usw.
Also ich hätte einfach gerne SSL, weil ich mich hier mit Benutzername und Passwort einlogge, sowohl im Forum als auch im Spiel, die sollten natürlich verschlüsselt übertragen werden. Ansonsten gebe ich damit ja nur unnötig meine Benutzernamen/Passwort Kombination preis. Finde das ist Grund genug, erwarte das auch eigentlich heutzutage mehr als Standard, wenn ich mich irgendwo einloggen soll. Mehrkosten entstehen ja auch nicht, wenn man letsencrypt verwendet.
Aramil
Ich gebe dir vollkommen Recht, Standard allerdings nur bei wichtigen bzw. Seiten die personenbezogene Daten sammeln, benötigen. Wobei ich zustimmen muss ... die E-Mail-Adresse sind sehr wohl personenbezogene Daten ... der rest nicht.
Ich höre weiter auf Argummentationen.
Mit freundlichen Grüßen,
Julian - Chiller
Hauptbrandmeister | Study for Bachelor of Engineering - Elektrotechnik in Bayern
Developer by United-Company | Developer by P&T | Developer by ReSi
Da ich 2 email adressen ahben eine Für PC spiele Werbeails etc und eine geschäfts Email adresse ist mir EINE SSL Verschlüsselung JAcke wie hose bei einem PC spiel Banken Und Geschäfte ETC muss das sein aber ne SSL ist auch nicht 100% Sicher es gibt immer lücken oder HAckergruppen die SSL umgehen durchbrechen
-
Martinowitsch
- Beiträge: 500
- Registriert: Mi 26. Jul 2017, 17:52
Wichtig bei dem ganzen ist:
Der Aufwand ist auf jeden Fall was mehr und es müsste wohl auch 1-2 Tage das Spiel geschlossen werden da einfach an vielen Codes etwas umgeschrieben muss/verbessert werden muss usw.
Wie schnell gehen dann die Leute auf die Barickaden, weil das Spiel nicht erreichbar ist?!
Und der Nutzen dabei? Das einzige was mir dazu einfällt ist einen sogenannten Standard zu erfüllen, den man bei solch einem Spiel, meiner Meinung nach, nicht benötigt.
Was genau erhofft ihr euch eigentlich von der SSL Verschlüsselung?
Interessant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.
Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.
Firma 1: cashgrops
Firmen-ID 1: 13105
Firma 2: PfalzTec (Gründungsfirma der United Traders Akademie)
Firmen-ID 2: 20389
Firma 3: UT Bakery
Firmen-ID 3: 22721
Hinweis: Die 3 Accounts sind von der Stadtverwaltung genehmigt! Multi-Accounts sind nur nach Genehmigung durch die Stadtverwaltung erlaubt! Dies gillt auch für nur temporäres Account-Sitting (Urlaubsvertretung, etc.)!
Vorstand der United Traders
Vorstand der United Traders Akademie
Bei Fragen, Wünschen, Warenbestellungen, etc. einfach per PN melden.
Antwort meistens innerhalb 24h
Interessant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.
Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.
Keine Sorge, PW ist selbstverständlich gehasht.
Aber mal abgesehen, es ist trotzdem möglich ein MITM-Angriff zu machen... dieser natürlich auch mit Erfolg. Genau wie WPA2 geöffnet wurde, so kann man auch SSL bzw. Ende zu Ende "entschlüsseln". Und von Banken wollen wir gar nicht reden ...die meisten sind angreifbar aber man muss sagen, im letzten Jahr haben viele fleißig Nachgerüstet.
Mit freundlichen Grüßen,
Julian - Chiller
Hauptbrandmeister | Study for Bachelor of Engineering - Elektrotechnik in Bayern
Developer by United-Company | Developer by P&T | Developer by ReSi
Ach ja, die bösen Banken
Also wir wähnen uns beispielsweise als sehr sicher.... binden nun alles mögliche wie Fingerabdruck und co ein.
______________________________________________________
Freundliche Grüße
Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Dr. Pilzius P. Colt
Vorstandsvorsitzender der Colt AG
Aufsichtsratsvorsitzender der Colt AG
Geschäftsführender Hüter der freien Welt
Blumenprinz vom Pilzland
Herrscher der 7 Schotterlande
• • • Damals war wie heute nur in früher... • • • FPffB! • • • TieP! • • •
• • • Willkommen im Reich des Wahnsinns und der totalen Verwirrung. Tretet ein und findet nie wieder hinaus. • • •