WinFuture-Forum.de: WinFuture.de nicht sicher? - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 3 Seiten +
  • 1
  • 2
  • 3

WinFuture.de nicht sicher? Zugangsdaten könnten in die falschen Hände geraten

#31 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 11. Juli 2017 - 20:05

EV ist Quark. Vernünftige Validierung für Zertifikate gibt es seit Existenz dieser. Erst als es billig billig billig werden sollte... hat man das aufgeweicht und versucht nun PR-mäßig lange Übliches als "neu" zu verkaufen.

Anders gesagt? Marketing gag.

Niemand hat gesagt, daß SSL/TLS nix nützen würde. Aber man muß es richtig einsetzen, sonst kann man sich's sparen.

Wie sag ich's? Wenn Du nen Geldtransporter einkaufst welcher unknackbar ist und dann "irgendjemanden" da rein setzt zum Geldtransportieren, dann kommt am Ende womöglich das Geld trotzdem nicht am gewünschten Ziel an.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Anzeige



#32 Mitglied ist offline   diemaus 

  • Gruppe: Verbannt
  • Beiträge: 1.628
  • Beigetreten: 23. April 17
  • Reputation: 13
  • Geschlecht:Männlich

geschrieben 13. Juli 2017 - 03:04

Auf die Seite gibt es oft Hacker Attacken und oft bekomme ich auch so was hier
([#10193] Es ist ein Fehler aufgetreten während du dich einloggen wolltest. Bitte versuche es noch einmal.)
das bekomme ich fast nicht immer weg,
ob wohl eingeloggt bin ,
Einige Lecks hat diese Web. Seite und das Forum ,
Web Master nicht ganz Herr der Lage ?

Wenn irgendwo Fehler bei der Verschlüsslung sind lässt sich so was auch leicht hacken ... upps ;(
Fazit Verbugte Foren Software :ph34r:
ich würde eine bessere und sichere Foren Software darauf updaten .

Die Optik der Seite und das Forum ist gut und übersichtlich das bitte nicht verschlechtern verschlimmern !

Dieser Beitrag wurde von diemaus bearbeitet: 13. Juli 2017 - 03:25

0

#33 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 13. Juli 2017 - 06:11

... wie wär's zur Abwechslung mit ein bißchen weniger Aufregung und ein bißchen mehr Schlaf?

Vielleicht klappt es dann auch mit der Kommunikation. Ist nämlich auch nach mehrfachem Lesen nicht zu entnehmen, was Du sagen möchtest. :unsure:


Nur so als Hinweis. Ob man SSL/TLS verwendet oder nicht hat auf die Integrität der Software selber nicht die geringste Auswirkung, außer ggf eine weitere potentielle Schwachstelle durch den Einsatz weiterer Software.

SSL/TLS verschlüsselt den Weg, nicht die Endpunkte.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#34 Mitglied ist offline   My1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 25
  • Beigetreten: 23. Februar 17
  • Reputation: 1

geschrieben 13. Juli 2017 - 06:15

Beitrag anzeigenZitat (RalphS: 11. Juli 2017 - 20:05)

EV ist Quark. Vernünftige Validierung für Zertifikate gibt es seit Existenz dieser. Erst als es billig billig billig werden sollte... hat man das aufgeweicht und versucht nun PR-mäßig lange Übliches als "neu" zu verkaufen.

Anders gesagt? Marketing gag.

Niemand hat gesagt, daß SSL/TLS nix nützen würde. Aber man muß es richtig einsetzen, sonst kann man sich's sparen.

Wie sag ich's? Wenn Du nen Geldtransporter einkaufst welcher unknackbar ist und dann "irgendjemanden" da rein setzt zum Geldtransportieren, dann kommt am Ende womöglich das Geld trotzdem nicht am gewünschten Ziel an.


wieso ist EV quark? ich meine den spaß mit der grünen Leiste und so kann man streiten aber hier mal n quote ausm EN wiki über EV certs:

"This deja-vu-all-over-again approach can be seen by examining Verisign’s certificate practice statement (CPS), the document that governs its certificate issuance. The security requirements in the EV-certificate 2008 CPS are (except for minor differences in the legalese used to express them) practically identical to the requirements for Class 3 certificates listed in Verisign’s version 1.0 CPS from 1996. EV certificates simply roll back the clock to the approach that had already failed the first time it was tried in 1996, resetting the shifting baseline and charging 1996 prices as a side-effect"

zur kurzdeutsch:

die EV richtlinien bei Verisign von 2008 entsprechen den selben der Class 3 Certs von 1996, und diese drehen de facto die zeit zurück mit den prüfungskriterien und preisen.

und DV ist mMn auch sehr praktisch da es kleinen seiten die gerne auch mal nicht von unternehmen die möglichkeit gibt überhaupt ein cert zu bekommen.

Dieser Beitrag wurde von My1 bearbeitet: 13. Juli 2017 - 06:16

0

#35 Mitglied ist offline   diemaus 

  • Gruppe: Verbannt
  • Beiträge: 1.628
  • Beigetreten: 23. April 17
  • Reputation: 13
  • Geschlecht:Männlich

geschrieben 13. Juli 2017 - 08:54

hatte vergessen zu erwähnen das ich den Firefox 5.2.21 ESR verwende, Addons kaum welche nur uBlock und cookies Blocker
die normale Anmeldung funktioniert normal nur nicht wenn sich ausloggt und wieder ein loggt ein einen Beitrag editieren will .

Dieser Beitrag wurde von diemaus bearbeitet: 13. Juli 2017 - 08:56

0

#36 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 13. Juli 2017 - 10:57

Für Unternehmen? Die eine SteuerID haben, zumindest hierzulande? Klar, da ist natürlich jegliche Überprüfung/-barkeit völlig abstrus.

Anyway, ich glaub das führt zu nichts. Ich hätt sicher nix gegen einzuwenden, wenn WF per HTTPs ausgeliefert werden würde, aber besonders heiß bin ich nicht drauf.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#37 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 13. Juli 2017 - 13:16

Naja aber von einer Seite die sich ...future nennt, erwarte ich dass sie nicht im past arbeitet.^^
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#38 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 13. Juli 2017 - 13:52

Netscape hat SSL v2 1995 freigebeben. Und weil das hier nicht winpast.de ist, wie Du schreibst, gibt es so ne ollen Kamellen hier auch nicht. :imao:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#39 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 13. Juli 2017 - 17:53

Im Prinzip ist es doch so, als würde man sich ein Auto kaufen und müßte als Eigentumsnachweis ständig Fahrzeugpapiere und Kaufvertrag bei sich führen. Um diese Daten nun nicht laufend offen legen zu müssen, kann man nun mit den Unterlagen zum Notar gehen und sich für viel Geld ein Zertifikat ausstellen lassen, welches das Eigentum am Auto bestätigt. Kontrolleur Brausa klebt nun an jedes Auto, dass kein Zertifikat dabei hat einen Aufkleber, dass das Auto geklaut sein könnte. Außerdem gibt we-we-we.letsNotar.tld kostenlos an jeden solche Zertifikate raus. Nun ist es doch einfach nur so, dass auf der einen Seite der Kontrolleur ein wenig zu übereifrig Autos markiert und verdächtigt und auf der anderen Seite ist der kostenlose Notar nur dafür da, dem Kontrolleur vorzugaukeln es gäbe ein Zertifikat, damit der nicht gleich den Aufkleber verteilt. Mit dem Eigentumsnachweis des richtigen Notars hat das gar nichts zu tun.

In der Diskussion darüber passiert hier nun, dass der eine die Vorgehensweise des Kontrolleurs kritisiert und der Andere denkt darüber nach, welchen Sinn der kostenlose Notar überhaupt macht und denen wird nun ungerechtfertigterweise vorgeworfen, sie würden den richtigen Notar mit seinem Zertifikat in Frage stellen.










(Auch auf die Gefahr hin, dass Menschen, die mit bildlichen Vergleichen nichts anfangen können, in Kürze gleich wieder behaupten werden ihr Auto hinkt.)
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
1

#40 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 13. Juli 2017 - 19:16

Wie immer trifft's der Holger recht treffsicher auf den Kopf. :wink:
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0