StellwerkSim

Hat sich schonmal jemand Gedanken über einen SSL-Verschlüsselten Zugang gemacht?
Ein Luxus wäre es ja nicht, vor allem, wenn Login-Daten ausgetauscht werden. Wenn es dann auch noch selber erstellt muss es noch nichtmal teuer sein.

David

Ist ein ziemlicher Luxus! SSL ohne Zertifikat ist für öffentliche Seiten eher sinnlos, die meisten sind damit überfordert und klicken inzwischen auf Abbruch. SSL Verschlüsselung benötigt erheblich mehr Rechenleistung oder spezielle SSL Hardware. Beides verursacht Kosten.

Ist also sehr wohl Luxus.

Die meisten kommen wahrscheinlich gar nicht auf die Idee, sich spontan per https verbinden zu wollen. Solange man nur an den https-Server kommt, wenn man es explizit eintippt dürfte sich die Serverlast in Grenzen halten und es lander auch keiner dort, der nicht mit einem selbstsignierten Zertifikat umgehen könnte.
Mir ist es halt aufgefallen, als ich mich über das Uni-Netzwerk einloggen wollte. Aber ohne SSL war mir das dann ein bisschen zu riskant.

David

es geht hier doch um Zugang zu einem Spiel, nicht zu einem e-Mail-Postfach, Onlinebanking oder einer Einkaufsmöglichkeit im Netz.
Ich persönlich sehe einen SSL-Zugang als vollkommen überflüssig an.

Gruß

Hallo,

wir haben inzwischen 2016, Zertifikate sind dank Letsencrypt und co. kostenlos zu haben und Serverhardware steckt SSL mit einem Achselzucken weg. Ich wollte mal fragen ob man sich zum Thema SSL noch einmal Gedanken machen möchte gerade vor dem Hintergrund das viele Leute (leider) das gleiche Passwort bei verschiedenen Diensten einsetzen und es Sinn macht die Daten auch vor neugierigen Augen zu schützen.

Bei der Gelegenheit wollte ich auch mal fragen ob einer der Verwantwortlichen sagen kann wie die Passwörter in der Datenbank geschützt werden, sprich wie werden sie lokal verschlüsselt?

Grüße
Sebastian

sebastianw hat geschrieben:gerade vor dem Hintergrund das viele Leute (leider) das gleiche Passwort bei verschiedenen Diensten einsetzen

Naja, das ist jetzt aber kein sonderlich gutes Argument. Wer das macht ist erstmal selbst schuld wenn etwas passiert.

David

Habe mir gerade mal eine Anleitung zu Let’s Encrypt durch gelesen, die ich auf die Schnelle gefunden habe:

Vergesst nicht, dass Let’s Encrypt Zertifikate nur 90 Tage lang gültig sind und nach diesem Zeitraum (besser schon vorher!) erneuert werden müssen....

Ist das ernst gemeint? Dazu muss noch ein Software-Client installiert werden, den ich nicht kenne und auch nicht prüfen kann...
Ich sehe schon die Fehlermeldungen im Forum wenn das mal vergessen wird
Ansonsten kann ich DLichti nur zustimmen, wer auf einer Seite für ein Spiel die gleiche Username/Password-Kombination wie beim Online Banking oder seinen Mailaccounts nutzt....

Zum Thema Passwort-Verschlüsselung würde ich direkt bei phpBB nachsehen: https://www.phpbb.de/kb/hash

Moin,

das zentrale bei Let's Encrypt ist doch dass diese Hintergrundanwendung selbstständig regelmäßig das Zertifikat erneuert. Die kurze Ausstellungsdauer ist meines Wissens nach dazu da, dass fälschlicherweise ausgestellte Zertifikate schnell wieder ungültig werden.

Gruß,
DevonFrosch