IPSC MOS hat kein HTTPS

Bell · Beitrag von **Bell** » Mi 3. Mai 2017, 11:42

Verwende seit Kurzem das IPSC-MOS und habe mich schon für Bewerbe angemeldet.
Stört es nur mich, dass die Daten hier über eine unsichere HTTP-Verbindung übertragen werden und nicht über HTTPS?
Vor allem, wenn man so Sachen wie Pass- oder Waffennunner usw. einträgt (eintragen würde!), kann da "die ganze Welt" mitlesen!!

Bell · Beitrag von **Bell** » Mi 3. Mai 2017, 13:55

mercury hat geschrieben:Dann am besten den Admins vom MOS eine Mail mit entsprechenden Vorschlag senden. hier wird sichs nicht viel bringen!

Hab ich eh schon gmacht.
Wollt nur wissen, ob hier dann 50 Leut schreiben, dass sie es ihnen auch schon geschickt haben, ohne Antwort zu bekommen.

Gesendet von iPhone mit Tapatalk

Bell · Beitrag von **Bell** » Mi 3. Mai 2017, 14:03

Ausserdem wollte ich die User hier drauf aufmerksam machen, dass man dort keine sensiblen Daten eintragen sollte!

Gesendet von iPhone mit Tapatalk

kuni · Beitrag von **kuni** » Mi 3. Mai 2017, 15:50

Und wenn man nachschaut, was eine https Verschlüsselung genau bringt, dann merkt man, dass vieles davon nur eine Vortäuschung von Sicherheit ist. Mal davon abgesehen, dass https eigentlich wirklich Standard sein sollte.

Aber ein Zertifikat kostet auch Geld...

kuni · Beitrag von **kuni** » Mi 3. Mai 2017, 16:26

mercury hat geschrieben:https://letsencrypt.org/

nur als bsp.

die sind ja als sehr seriös bekannt https://www.golem.de/news/let-s-encrypt ... 26988.html

AlexAusWien · Beitrag von **AlexAusWien** » Mi 3. Mai 2017, 16:27

Direkt skandalös. Mehr kann ich dazu nicht sagen. Ich hör auf mit dem Schiesssport

Sarkasmus....off

Gesendet von iPhone mit Tapatalk

kuni · Beitrag von **kuni** » Mi 3. Mai 2017, 16:44

AlexAusWien hat geschrieben:Direkt skandalös. Mehr kann ich dazu nicht sagen. Ich hör auf mit dem Schiesssport

Sarkasmus....off

Gesendet von iPhone mit Tapatalk

du hast am Anfang den <Sarkasmus:ON> Tag vergessen - das bringt Probleme beim Interpreter mit sich

Bell · Beitrag von **Bell** » Mi 3. Mai 2017, 17:21

mir gehts nur drum, dass httpS eigentlich das minimum ist, wenn man sich wo mit user/pw einloggen muss.
das mehr ginge is auch klar.
aber im auto sollte man sich auch anschnallen und nicht eppa sagen "wurscht, hab eh kan airbag, da is anschnallen a scho unnötig".
je mehr man sich mit IT security beschäftigt, desto paranoider wird man halt.

Gesendet von iPhone mit Tapatalk

AlexAusWien · Beitrag von **AlexAusWien** » Mi 3. Mai 2017, 20:21

Bell hat geschrieben:mir gehts nur drum, dass httpS eigentlich das minimum ist, wenn man sich wo mit user/pw einloggen muss.
das mehr ginge is auch klar.
aber im auto sollte man sich auch anschnallen und nicht eppa sagen "wurscht, hab eh kan airbag, da is anschnallen a scho unnötig".
je mehr man sich mit IT security beschäftigt, desto paranoider wird man halt.

Gesendet von iPhone mit Tapatalk

Hast natürlich recht, aber ganz ehrlich... eine https - Seite hat noch keinen guten Hacker abgehalten. Und richtige Geheiminfos sind ja auch nicht im MOS...

Mir wärs am liebsten wenn man nur mit 2-Faktor Authentifizierung via mTan Token reinkommt in solche Plattformen aber das macht halt keine (öffentliche) Plattform im Inet...

Gesendet von iPhone mit Tapatalk

IPSC MOS hat kein HTTPS

IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS

Re: IPSC MOS hat kein HTTPS