ich habe es schon vor unzähligen Monaten und schon mindestens 2x angesprochen, doch es hat sich leider immer noch nichts getan.
Wie wohl einigen bekannt sein dürfte, spriessen momentan leider mehr und mehr TOR-Exit-Nodes aus dem Boden, die es sich zur Aufgabe gemacht haben, Login-Daten abzufischen - aus Interesse habe ich das auch mal mit meinem eigenen gemacht und finde es erschreckend, wie viele Logins man da innerhalb weniger Minuten auf dem Silbertablett präsentiert bekommt(u.a. waren sogar zwei Datensätze für WF dabei )...
Da sich dies (momentan) nur durch den Einsatz von SSL vermeiden lässt, frage ich mich, wie lange es wohl noch dauert, bis ihr zumindest den Login endlich einmal abgesichert bekommt?
Bis jetzt ist es bei euch nur möglich, https://winfuture.de aufzurufen, allerdings leitet das direkt auf normales HTTP um - dieses Zertifikat ist übrigens abgelaufen!
Natürlich muss ich hier nicht per TOR auflaufen, das ändert aber nichts daran, dass trotzdem MITM-Attacken gefahren werden können.
Folglich frage ich mich, wo denn das Problem von eurer Seite ist? Rein technisch ist das ja locker in 5 Minuten einzurichten - gut, vielleicht auch 15, wenn man keine Ahnung hat und erstmal eine Anleitung suchen muss. Zertifikat erstellen, URI-Rewrite (zumindest für die Login-Seite) setzen und fertig.
Gut, ein ordentliches Zertifikat kostet natürlich, aber zumindest für die Hauptseite habt ihr ja ein SS-Zertifikat, das stellt doch zumindest mal einen Anfang dar.
Hoffend auf Besserung,
ph
Dieser Beitrag wurde von ph030 bearbeitet: 30. Dezember 2007 - 17:29