- Startseite
- Forum
- Dialog
- Sagt's uns!
- MOTOR-TALK - Wir stellen komplett auf HTTPS um
MOTOR-TALK - Wir stellen komplett auf HTTPS um
Hallo,
wir haben in den letzten Wochen hinter den Kulissen viel Arbeit investiert um MOTOR-TALK für Euch sicherer zu machen.
Das Ergebnis unserer Bemühungen ist dass wir MOTOR-TALK ab heute komplett mit dem https Protokoll ausliefern.
Was bedeutet das?
Die Übertragung von Daten zwischen Eurem Rechner/Mobilgerät und unseren Servern erfolgt komplett verschlüsselt und somit abhörsicher für eventuelle dritte.
Was ändert sich dadurch für Euch?
Nichts. :) Also Ihr müsst aktiv nichts tun.
Denn das Cockpit also Bereiche wo private Daten übertragen werden liefern wir schon immer per https aus.
Je nachdem welchen Browser ihr verwendet seht ihr vorne in der Adressleiste ein grünes Symbol wenn Ihr auf einer Seite surft welche per https ausgeliefert wird.
Wir haben intensiv und gründlich getestet, dennoch besteht die Möglichkeit dass es irgendwo hakt. Aber wir beobachten das ganze heute und die nächste Zeit intensiv und sind darauf vorbeitet schnell zu reagieren.
Viele Grüße
Christoph
Beste Antwort im Thema
Hallo,
wir haben in den letzten Wochen hinter den Kulissen viel Arbeit investiert um MOTOR-TALK für Euch sicherer zu machen.
Das Ergebnis unserer Bemühungen ist dass wir MOTOR-TALK ab heute komplett mit dem https Protokoll ausliefern.
Was bedeutet das?
Die Übertragung von Daten zwischen Eurem Rechner/Mobilgerät und unseren Servern erfolgt komplett verschlüsselt und somit abhörsicher für eventuelle dritte.
Was ändert sich dadurch für Euch?
Nichts. :) Also Ihr müsst aktiv nichts tun.
Denn das Cockpit also Bereiche wo private Daten übertragen werden liefern wir schon immer per https aus.
Je nachdem welchen Browser ihr verwendet seht ihr vorne in der Adressleiste ein grünes Symbol wenn Ihr auf einer Seite surft welche per https ausgeliefert wird.
Wir haben intensiv und gründlich getestet, dennoch besteht die Möglichkeit dass es irgendwo hakt. Aber wir beobachten das ganze heute und die nächste Zeit intensiv und sind darauf vorbeitet schnell zu reagieren.
Viele Grüße
Christoph
Ähnliche Themen
30 Antworten
Mir ist das egal, aber was ist an einem Autoforum so schützenswert dass man https nutzen müsste ?
Ich gebe hier keine sensiblen Zahlungsdaten o.ä. ein die man verschlüsselt übertragen müsste.
Ich vermute mal das umrüsten auf https machen alle weil es in Mode ist und den User in Sicherheit wiegen soll, ist ja auch ein Werbeaspekt für eine Seite oder Forum.
Auf der Seite meine Bank oder irgendwelchen Onlineshops mag es ja sinnvoll und nötig sein, aber hier ??......
Zitat:
@Norbert-TDCi schrieb am 21. Mai 2017 um 08:54:46 Uhr:
Mir ist das egal, aber was ist an einem Autoforum so schützenswert dass man https nutzen müsste ?
Ich gebe hier keine sensiblen Zahlungsdaten o.ä. ein die man verschlüsselt übertragen müsste.
Kennwort, Registrierungsdaten (EMail)...
Ich denke, hier gings aber auch darum, dass nun keine "Mischung" mehr gehandhabt werden muss (Cockpit & Login HTTPS und die eigentlichen Foren nicht).
Zitat:
@Norbert-TDCi schrieb am 21. Mai 2017 um 08:54:46 Uhr:
Mir ist das egal, aber was ist an einem Autoforum so schützenswert dass man https nutzen müsste ?
Ich gebe hier keine sensiblen Zahlungsdaten o.ä. ein die man verschlüsselt übertragen müsste.
..
Dazu ein Artikel von vielen, die man im Internet findet:
https://feller.systems/https-fuer-jede-website-sinnvoll-oder-nicht
Die Registrierungsdaten sollten schon sicher abgelegt und vor unbefugten Zugriffen gesichert sein. Wenn über einen weniger sicheren Bereich das Eindringen in ein System gelungen ist, nutzen die sonstigen Hochsicherheitsfeatures nichts mehr - wie die Kerka Porta von Konstantinopel ;). Die Verflechtungen zwischen MT und Mobile sind ja nun auch kein besonderes Geheimnis und so ist es durchaus sinnvoll, höchste Sicherheitsstandards zu implementieren.
Es gab da ein paar sehr interessante Einblicke bei unserem letzten Treffen in Berlin und es darf jeder Nutzer darauf vertrauen, dass MT diese Sicherheitsstandards zu erfüllen vermag.
Die sichere Ablage des Nutzerpassworts und die Seitenauslieferung per https sind zwei verschiedene Schuhe. Man kann das eine tun und das das andere lassen und umgekehrt.
Ich persönlich begrüsse die Umstellung auf https, denn sie zeigt, dass man sich bei MT mit dem Thema Sicherheit befasst. Natürlich gibt es in der MT-Software noch diverse andere Baustellen, aber das schmälert nicht die positive Auswirkung dieser Umsetzung.
Zitat:
@wellental schrieb am 20. Mai 2017 um 18:12:13 Uhr:
nix anderes hab ich geschrieben.
Doch!
Zitat:
... nur wird halt einmal mit dem private und in die andere richtung mit dem public key verschlüsselt .
Nein, verschlüsselt wird immer nur mit dem Public-Key, entschlüsselt wird immer mit dem Private-Key.
Für Verschlüsselung in beide Richtungen brauchst du zwei Schlüsselpaare.
EDID: Hast dich ja schon selber korrigiert.
Gruß Metalhead
Zitat:
@AMenge schrieb am 21. Mai 2017 um 11:22:28 Uhr:
Die sichere Ablage des Nutzerpassworts und die Seitenauslieferung per https sind zwei verschiedene Schuhe. Man kann das eine tun und das das andere lassen und umgekehrt.
Das läuft jetzt halt in Rechenzentren mit höherem Schutzbedarf und es nützt wenig alles perfekt abzuschotten, die Hintertür aber einfach offen zu lassen.
Gruß Metalhead
Mir geht es um etwas anderes. Nehmen wir mal an, wir haben eine Webseite, die ihre Datenübertragung ganz wunderbar mit https absichert. Die Passwörter der User werden aber unverschlüsselt oder nur sehr simpel verschlüsselt gespeichert.
Dann wäre zwar die Kommunikation zwischen User und Webseite sicher, bei einem Hackerangriff lägen aber die Passwörter der User offen.
Das meine ich damit, dass sichere Übertragung von Daten und deren sichere Speicherung zwei Paar Schuhe sind.
Können die Moderatoren bzw. unberechtigte Leute in der Werkstatt Daten der User einsehen, wie z.B. Email-Adressen, richtige Namen, IP-Adressen? Das hätte auch etwas mit Datenschutz.
Zitat:
@VOX DEI schrieb am 27. Mai 2017 um 10:02:24 Uhr:
Können die Moderatoren bzw. unberechtigte Leute in der Werkstatt Daten der User einsehen, wie z.B. Email-Adressen, richtige Namen, IP-Adressen? Das hätte auch etwas mit Datenschutz.
Email-Adressen - Nein
richtige Namen - Nein
IP-Adressen - Nein
Hallo zusammen,
Zitat:
@VOX DEI schrieb am 27. Mai 2017 um 10:02:24 Uhr:
Können die Moderatoren bzw. unberechtigte Leute in der Werkstatt Daten der User einsehen, wie z.B. Email-Adressen, richtige Namen, IP-Adressen? Das hätte auch etwas mit Datenschutz.
ergänzend zur Antwort des Kollegen, die ich für die Moderation nur bestätigen kann: Wo muss der richtige Name angegeben werden? Bei der Registierung suchst Du Dir einen Nick, hast eine E-Mailadresse anzugeben und suchst Dir ein Passwort aus.
Realnamen werden bei der Anmeldung gar nicht, lediglich in Einzelfällen in Zusammenhang mit Sonderaktionen (z.B. Gewinnspiele, IAA-Tour u.ä.) für die da (ggf.) nötige Versendung von Unterlagen abgefragt.
Viele Grüße
Peter
MT-Moderation
PS: Was hat diese merkwürdig unterstellende Frage eigentlich mit der Umstellung auf https zu tun?
Zitat:
@212059 schrieb am 27. Mai 2017 um 22:10:20 Uhr:
PS: Was hat diese merkwürdig unterstellende Frage eigentlich mit der Umstellung auf https zu tun?
Das ist halt sein Ding ;) Hauptsache irgendwo wieder gestänkert, um sich selbst ein bisschen aufzupolieren. Nix neues diese Masche, kennt man schon :)
Zitat:
@212059 schrieb am 27. Mai 2017 um 22:10:20 Uhr:
Hallo zusammen,
Zitat:
@212059 schrieb am 27. Mai 2017 um 22:10:20 Uhr:
Zitat:
@VOX DEI schrieb am 27. Mai 2017 um 10:02:24 Uhr:
Können die Moderatoren bzw. unberechtigte Leute in der Werkstatt Daten der User einsehen, wie z.B. Email-Adressen, richtige Namen, IP-Adressen? Das hätte auch etwas mit Datenschutz.
ergänzend zur Antwort des Kollegen, die ich für die Moderation nur bestätigen kann: Wo muss der richtige Name angegeben werden? Bei der Registierung suchst Du Dir einen Nick, hast eine E-Mailadresse anzugeben und suchst Dir ein Passwort aus.
Realnamen werden bei der Anmeldung gar nicht, lediglich in Einzelfällen in Zusammenhang mit Sonderaktionen (z.B. Gewinnspiele, IAA-Tour u.ä.) für die da (ggf.) nötige Versendung von Unterlagen abgefragt.
Viele Grüße
Peter
MT-Moderation
PS: Was hat diese merkwürdig unterstellende Frage eigentlich mit der Umstellung auf https zu tun?
Das habe ich oben erläutert aber ich zitiere Twindance (danke für die Antwort!) nochmal: "Die Registrierungsdaten sollten schon sicher abgelegt und vor unbefugten Zugriffen gesichert sein. Wenn über einen weniger sicheren Bereich das Eindringen in ein System gelungen ist, nutzen die sonstigen Hochsicherheitsfeatures nichts mehr - wie die Kerka Porta von Konstantinopel".
Das hat mich interessiert wegen dem Datenschutz, egal ob ein Zusammenhang mit der Umstellung bestand oder nicht. Wo habe ich etwas unterstellt? Aber ich stelle mir vor, Leute die unberechtigt sind haben Zugang auf 2 Millionen Kunden- bzw Userdaten, da nutzt https auch nicht mehr viel.
@Tecci6N
Wieso gleich persönlich und provozierend?
Zitat:
@VOX DEI schrieb am 28. Mai 2017 um 08:06:56 Uhr:
Das habe ich oben erläutert aber ich zitiere Twindance (danke für die Antwort!) nochmal: "Die Registrierungsdaten sollten schon sicher abgelegt und vor unbefugten Zugriffen gesichert sein.
Genau das sind sie. Sicher abgelegt.
Wir wurden erst kürzlich von einem externen Dienstleister auditiert. Sprich es wurden von "Profihackern" Sicherheitslücken in unseren System gesucht.
Es gab keinen Befund.
Gruß Christoph
Mir ist ein kleiner Nachteil/Bug aufgefallen, der mit der Umstellung zu tun haben dürfte. Beinahe alle Links in den Kommentaren (!!!) hier drin sind tot: https://www.motor-talk.de/.../...sgesteigerten-pl-motors-t4076403.html
Das dürfte damit zu tun haben, dass die noch auf http://motor-talk.de verweisen. Passt da irgendwas mit dem Auto-Redirect von http auf https nicht?