SSL-Verschlüsselung

DLichti · Beitrag von **DLichti** » Do Jun 07, 2012 8:19 am

Hat sich schonmal jemand Gedanken über einen SSL-Verschlüsselten Zugang gemacht?
Ein Luxus wäre es ja nicht, vor allem, wenn Login-Daten ausgetauscht werden. Wenn es dann auch noch selber erstellt muss es noch nichtmal teuer sein.

David

js · Beitrag von js » Do Jun 07, 2012 11:10 am

Ist ein ziemlicher Luxus! SSL ohne Zertifikat ist für öffentliche Seiten eher sinnlos, die meisten sind damit überfordert und klicken inzwischen auf Abbruch. SSL Verschlüsselung benötigt erheblich mehr Rechenleistung oder spezielle SSL Hardware. Beides verursacht Kosten.

Ist also sehr wohl Luxus.

DLichti · Beitrag von **DLichti** » Do Jun 07, 2012 12:26 pm

Die meisten kommen wahrscheinlich gar nicht auf die Idee, sich spontan per https verbinden zu wollen. Solange man nur an den https-Server kommt, wenn man es explizit eintippt dürfte sich die Serverlast in Grenzen halten und es lander auch keiner dort, der nicht mit einem selbstsignierten Zertifikat umgehen könnte.
Mir ist es halt aufgefallen, als ich mich über das Uni-Netzwerk einloggen wollte. Aber ohne SSL war mir das dann ein bisschen zu riskant.

David

DragonGuard · Beitrag von **DragonGuard** » Do Jun 07, 2012 1:11 pm

es geht hier doch um Zugang zu einem Spiel, nicht zu einem e-Mail-Postfach, Onlinebanking oder einer Einkaufsmöglichkeit im Netz.
Ich persönlich sehe einen SSL-Zugang als vollkommen überflüssig an.

Gruß

sebastianw · Beitrag von **sebastianw** » Di Jul 19, 2016 6:18 pm

Hallo,

wir haben inzwischen 2016, Zertifikate sind dank Letsencrypt und co. kostenlos zu haben und Serverhardware steckt SSL mit einem Achselzucken weg. Ich wollte mal fragen ob man sich zum Thema SSL noch einmal Gedanken machen möchte gerade vor dem Hintergrund das viele Leute (leider) das gleiche Passwort bei verschiedenen Diensten einsetzen und es Sinn macht die Daten auch vor neugierigen Augen zu schützen.

Bei der Gelegenheit wollte ich auch mal fragen ob einer der Verwantwortlichen sagen kann wie die Passwörter in der Datenbank geschützt werden, sprich wie werden sie lokal verschlüsselt?

Grüße
Sebastian

DLichti · Beitrag von **DLichti** » Di Jul 19, 2016 7:50 pm

sebastianw hat geschrieben:gerade vor dem Hintergrund das viele Leute (leider) das gleiche Passwort bei verschiedenen Diensten einsetzen

Naja, das ist jetzt aber kein sonderlich gutes Argument. Wer das macht ist erstmal selbst schuld wenn etwas passiert.

David

Beitrag von **abrixas** » Di Jul 19, 2016 8:16 pm

Habe mir gerade mal eine Anleitung zu Let’s Encrypt durch gelesen, die ich auf die Schnelle gefunden habe:

Vergesst nicht, dass Let’s Encrypt Zertifikate nur 90 Tage lang gültig sind und nach diesem Zeitraum (besser schon vorher!) erneuert werden müssen....

Ist das ernst gemeint? Dazu muss noch ein Software-Client installiert werden, den ich nicht kenne und auch nicht prüfen kann...
Ich sehe schon die Fehlermeldungen im Forum wenn das mal vergessen wird

Ansonsten kann ich DLichti nur zustimmen, wer auf einer Seite für ein Spiel die gleiche Username/Password-Kombination wie beim Online Banking oder seinen Mailaccounts nutzt....

Zum Thema Passwort-Verschlüsselung würde ich direkt bei phpBB nachsehen: https://www.phpbb.de/kb/hash

DevonFrosch · Beitrag von **DevonFrosch** » Di Jul 19, 2016 11:17 pm

Moin,

das zentrale bei Let's Encrypt ist doch dass diese Hintergrundanwendung selbstständig regelmäßig das Zertifikat erneuert. Die kurze Ausstellungsdauer ist meines Wissens nach dazu da, dass fälschlicherweise ausgestellte Zertifikate schnell wieder ungültig werden.

Gruß,
DevonFrosch

SSL-Verschlüsselung

SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung

Re: SSL-Verschlüsselung