318°
ABGELAUFEN
Miles & More 500 Meilen gratis
Miles & More 500 Meilen gratis
FreebiesMiles and More Kreditkarte Angebote

Miles & More 500 Meilen gratis

Moderator

Für die Newsletter Erstanmeldung bei der Lufthansa erhaltet ihr 500 Miles & More Meilen gratis.
Die Meilen werden innerhalb einer Woche gutgeschrieben.

45 Kommentare

Auch wenn man mit 500 Meilen nichts anfangen kann, mal mitgenommen.(creep)

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!

VerfasserModerator

38102

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!


Schwachsinn

38102

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!



Wow, so viel Freundlichkeit auf einmal, danke Herr Moderator.
Ob das nun Fake ist oder nicht sei dahin gestellt, aber ein abgelaufenes SSL-Zertifikat ist immer etwas strange.

VerfasserModerator

38102

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!


Wenn es Schwachsinn ist dann sage ich das auch. Mit Unfreundlichkeit hat es nichts zutun. Ich wusste auch nicht das Schwannsinn ein Böses Wort ist.

HOT!

Die Zertifikatswarnung schrekct mich ab :-(

buchtauscher

Die Zertifikatswarnung schrekct mich ab :-(



Deswegen mein Post, wenn Safari schon Alarm schlägt dann traue ich der Seite nicht.

38102

Deswegen mein Post, wenn Safari schon Alarm schlägt dann traue ich der Seite nicht.



Diese falsche Vorsicht jedes Mal... - euer Browser schlägt nicht Alarm, euer Browser weist euch lediglich darauf hin, dass das SSL Zertifikat abgelaufen ist.

Als jemand, der seine Webseiten selbst hostet, kann ich dir sagen, dass die Warnungen total fürn Arsch sind: maio290.de/ z.B. - dein Browser wird dich auch anmeckern, weil ich kein Geld für eine total unnötige Zertifizierung ausgebe.

In dem Falle ist das alles legitim, die Domain gehört zur Lufthansa (laut Whois) und leitet sonst auf miles-and-more.com weiter.

Die Promo-Page leitet auf your.lufthansa-group.com weiter. Also bitte nicht immer gleich so paranoid

Seltsamer Deal - sollte eigentlich doch jeder bei der Anmeldung wissen, dass er bei der Erstanmeldung 500 Meilen bekommt - danach nie wieder.

Von daher cold


38102

Deswegen mein Post, wenn Safari schon Alarm schlägt dann traue ich der Seite nicht.




Es ist dennoch ein kleiner Unterschied, ob du eine Webseite betreibst oder die Lufthansa, ich behaupte mal, dass die sich ein erneutes SSL-Zertifikat gerade noch leisten können.

gummikeks

Es ist dennoch ein kleiner Unterschied, ob du eine Webseite betreibst oder die Lufthansa, ich behaupte mal, dass die sich ein erneutes SSL-Zertifikat gerade noch leisten können.



Ein abgelaufenes SSL-Zertifikat ist halt nur nicht weniger sicher

Denke einfach, dass das deren IT Abteilung verpennt haben wird. Laut domaintools haben die ja auch noch 435 andere Domains, da kann das schon passieren

gummikeks

Es ist dennoch ein kleiner Unterschied, ob du eine Webseite betreibst oder die Lufthansa, ich behaupte mal, dass die sich ein erneutes SSL-Zertifikat gerade noch leisten können.



Dass ein abgelaufenes SSL-Zertifikat unsicher ist habe ich nie gesagt, lediglich, dass es strange ist. Und ja, vermutlich hat es die IT verpeilt, auch wenn man das nach knapp 2 Wochen mal langsam bemerken könnte. xD

gummikeks

Dass ein abgelaufenes SSL-Zertifikat unsicher ist habe ich nie gesagt, lediglich, dass es strange ist. Und ja, vermutlich hat es die IT verpeilt, auch wenn man das nach knapp 2 Wochen mal langsam bemerken könnte. xD



Mir geht es einfach darum, dass ich diese ganze Paranoia um diese SSL-Certs generell etwas witzlos finde. Self-Signed? Vertraut keine Sau, weil jeder DAU denkst, es wäre "unsicher". Cert abgelaufen? Oha! Da stimmt doch bestimmt etwas nicht!

Dabei geht es dabei einfach nur um viel Geld, mehr nicht... - wie gesagt, ich ärgere mich jedes Mal drüber, wenn mich jemand deswegen fragt, deswegen bin ich bei dem Thema auch etwas sensibel

Den Miles & More Newsletter können Sie nur als Miles & More Teilnehmer erhalten. Falls Sie noch nicht am Programm teilnehmen, können Sie sich hier anmelden. Sollten Sie momentan eine andere E‑Mail-Adresse im Profil hinterlegt haben, so wird diese überschrieben. Sämtliche Online-Kommunikation von Miles & More erfolgt an diese neue E‑Mail-Adresse.


Also kann ich einfach die M&M-Nummer von jemand anderem nehmen, meine E-Mail-Adresse angeben und schon läuft sämtliche Kommunikation, die für die andere Person bestimmt war über meine E-Mail-Adresse?!
Vertrauenswürdig.

Mit dem Absenden des Formulars bestätigen Sie,dass Sie der Verarbeitung und Nutzung Ihrer Daten für die Zwecke der Kommunikation zustimmen,


Ach dafür!
Keine Einschränkung?
Keine Verpflichtung zur Nicht-Weitergabe?
Vertrauenswürdig!

KotKurt

Desweiteren:[url=lufthansa-group.com][/url] -> lufthansagroup.comvs. [url=your.lufthansa-group.com]your.lufthansa-group.com[/url] -> blabla.com



Bitte, wenn man keine Ahnung hat, sollte man es gut sein lassen.



Mario

Bitte, wenn man keine Ahnung hat, sollte man es gut sein lassen.


Genau, dann sollte man es lieber sein lassen!

Wie funkitoniert das mit dem Zertifikat? Eine unabhängige Firma bestätigt einem, dass die Seite sicher ist?
P.S. Lufthansa hat einige finanzielle Probleme, also schon verständlich, dass die das nicht haben



KotKurt

Desweiteren:lufthansa-group.com -> lufthansagroup.comvs. your.lufthansa-group.com -> wtf.com

KotKurt

Desweiteren:[url=lufthansa-group.com][/url] -> lufthansagroup.comvs. [url=your.lufthansa-group.com]your.lufthansa-group.com[/url] -> blabla.com



Erläuterung bitte...

38102

Erläuterung bitte...



your.* ist eine Subdomain (Third-Level-Domain) und sagt daher überhaupt nichts aus, außer, dass die Lufthansa wohl einen externen Dienstleister beauftragt hat. - z.B. könnte google.mydealz.de auch auf google.de verlinken, wäre kein Problem.

Wichtig ist, worauf die Second-Level-Domain zeigt, und das stimmt in dem Falle. Noch viel aussagekräftiger ist jedoch der Whois-Record. Und ich glaube kaum, dass ein böser Datenabgreifer seit ~6 Jahren im Besitz der Domain wäre ...

akbar2310

Wie funkitoniert das mit dem Zertifikat? Eine unabhängige Firma bestätigt einem, dass die Seite sicher ist?P.S. Lufthansa hat einige finanzielle Probleme, also schon verständlich, dass die das nicht haben



So in der Art. Am Besten mal den Artikel hier lesen: en.wikipedia.org/wik…ate

Mario

weil ich kein Geld für eine total unnötige Zertifizierung ausgebe.


Wo liegt denn das Problem für Dich in der heutigen Zeit, wo bspw. Let's Encrypt Dir völlig kostenfrei Zertifikate signiert?

Und warum sollte es unnötig sein, sein Zertifikat signieren zu lassen? Eine verschlüsselte Verbindung hast Du natürlich auch, wenn Du Dein Zertifikat selbst signierst, aber die Echtheit der Serverantwort lässt sich mit einem selbstsignierten SSL-Zertifikat nicht überprüfen.
Für jeden Benutzer, ob technikaffin oder nicht technikaffin, ist es eine Zumutung, ein selbstsigniertes/ungültiges Zertifikat zu nutzen, für das der Benutzer eine Ausnahmeregelung hinzufügen soll.

B2T: Ein abgelaufenes Zertifikat, das vorher aber mal gültig war, ist verhältnismäßig harmlos. Zertifikate müssen eben in bestimmten Zeitabständen erneuert werden, aber solange dem Serverbetreiber sein privater Schlüssel nicht durch Datendiebstahl o.ä. abhanden gekommen ist, setzt man sich nicht allzu großem Risiko aus, wenn man sich darüber hinweg setzt, dass ein Zertifikat abgelaufen ist.

Danke!

kleinerMann

Wo liegt denn das Problem für Dich in der heutigen Zeit, wo bspw. Let's Encrypt Dir völlig kostenfrei Zertifikate signiert?Und warum sollte es unnötig sein, sein Zertifikat signieren zu lassen? Eine verschlüsselte Verbindung hast Du natürlich auch, wenn Du Dein Zertifikat selbst signierst, aber die Echtheit der Serverantwort lässt sich mit einem selbstsignierten SSL-Zertifikat nicht überprüfen. Für jeden Benutzer, ob technikaffin oder nicht technikaffin, ist es eine Zumutung, ein selbstsigniertes/ungültiges Zertifikat zu nutzen, für das der Benutzer eine Ausnahmeregelung hinzufügen soll.



In der Tat mag dies kostenfrei möglich sein, nur welchen Mehrwert bringt mir das? Eigentlich keinen.

Für DAUs ist es in der Tat eine Zumutung, aber bewirkt ein verifiziertes SSL-Zertifikat automatisch, dass die Seite nichts Böses im Schilde führt? Nein, tut es nicht und das ist eben das Problem.

Mario

Für DAUs ist es in der Tat eine Zumutung, aber bewirkt ein verifiziertes SSL-Zertifikat automatisch, dass die Seite nichts Böses im Schilde führt? Nein, tut es nicht und das ist eben das Problem.


Aber warum solltest Du den DAUs, zu denen nach Deiner Definition vermutlich über 90 % aller Internetnutzer gehören, solche Barrieren errichten, wenn es z. B. über Let's Encrypt so einfach ist, akzeptierte Zertifikate zu erhalten? Siehst Du das als eine Art IQ-Test für Deine Nutzer?

Dass signierte Zertifikate kein Allheilmittel gegen jegliche Kriminalität sind ist klar, aber sie versichern dem Nutzer, dass sie mit dem echten Seitenbetreiber kommunizieren, und schützen damit effektiv vor Betrug oder Datendiebstahl durch bspw. Man in the Middle-Angriffen oder DNS-Spoofing.
Bei Zertifikaten, bei denen auch das seitenbetreibende Unternehmen / die seitenbetreibende Organisation Teil des Zertifikats ist (z. B. EV-Zertifikate), kannst Du darüber hinaus sicher stellen, dass Du mit einem bestimmten Unternehmen / einer bestimmten Organisation und nicht mit Nachahmern/Betrügern kommunizierst.
Dies ist z. B. häufig bei Bankenwebseiten (z. B. https://www.commerzbank.de/) der Fall. Der Zertifikataussteller, in diesem Fall GlobalSign, hat verifiziert, dass hinter dem Internetauftritt die Commerzbank AG steht, und bürgt dafür, dass Du Deine Zugangsdaten nur an die Commerzbank sendest, wenn Du diese auf der Webseite eingibst.

Den Abgleich mit Whois-Daten hattest Du weiter oben als Alternative genannt, aber de facto werden angegebene Daten in Whois-Records nicht sicher überprüft.

kleinerMann

Aber warum solltest Du den DAUs, zu denen nach Deiner Definition vermutlich über 90 % aller Internetnutzer gehören, solche Barrieren errichten, wenn es z. B. über Let's Encrypt so einfach ist, akzeptierte Zertifikate zu erhalten? Siehst Du das als eine Art IQ-Test für Deine Nutzer?Dass signierte Zertifikate kein Allheilmittel gegen jegliche Kriminalität sind ist klar, aber sie versichern dem Nutzer, dass sie mit dem echten Seitenbetreiber kommunizieren, und schützen damit effektiv vor Betrug oder Datendiebstahl durch bspw. Man in the Middle-Angriffen oder DNS-Spoofing.Bei Zertifikaten, bei denen auch das seitenbetreibende Unternehmen / die seitenbetreibende Organisation Teil des Zertifikats ist (z. B. EV-Zertifikate), kannst Du darüber hinaus sicher stellen, dass Du mit einem bestimmten Unternehmen / einer bestimmten Organisation und nicht mit Nachahmern/Betrügern kommunizierst.Dies ist z. B. häufig bei Bankenwebseiten (z. B. https://www.commerzbank.de/) der Fall. Der Zertifikataussteller, in diesem Fall GlobalSign, hat verifiziert, dass hinter dem Internetauftritt die Commerzbank AG steht, und bürgt dafür, dass Du Deine Zugangsdaten nur an die Commerzbank sendest, wenn Du diese auf der Webseite eingibst.Den Abgleich mit Whois-Daten hattest Du weiter oben als Alternative genannt, aber de facto werden angegebene Daten in Whois-Records nicht sicher überprüft.



Die paar Dienstleistungen, die ich anbiete, kann man auch ohne Probleme unverschlüsselt aufrufen. Und selbst, wenn ich eine Anwendung hätte, die HTTPS verwenden sollte, dann habe ich keine Lust, das Zertifikat signieren zu lassen. Lohnt nicht, wenn man damit kein Geld verdient. Da ist mir der Aufwand zu schade, wenn ich ehrlich sein soll.

Ich weiß sehr wohl, was der Zweck dieser Zertifikate ist - aber EV sind glaube ich dann doch etwas teurer

Aber das geht jetzt alles so am ursprünglichen Thema vorbei...

Deal-Jäger

38102

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!


Schwachsinn ist eine Krankheit, Unsinn ist ein Gedankenzustand

Die Website ist sehr suspekt. Zumal bei der whois-Abfrage der Expiration Date: 17-mar-2015 angegeben ist...
Zudem sind die Lufthansa-Website mitsamt weiterer DNS-Domains über COMODO zertifiziert (unter anderem auch miles-and-more.com). Als ob so ein großer Konzern mehrere Vertragspartner für die Zertifizierung beauftragt. (wo Mario der Aufwand schon bei einer Domain zu viel ist)

...vielleicht mögen die Meilen ja von einem Drittanbieter gutgeschrieben werden. Ich weiß allerdings lieber an wen genau ich meine Daten sende.

gummikeks

Es ist dennoch ein kleiner Unterschied, ob du eine Webseite betreibst oder die Lufthansa, ich behaupte mal, dass die sich ein erneutes SSL-Zertifikat gerade noch leisten können.



Laut meinen Aktien bin ich mir da nicht sicher :(...

DerKaiser

Die Website ist sehr suspekt. Zumal bei der whois-Abfrage der Expiration Date: 17-mar-2015 angegeben ist...Zudem sind die Lufthansa-Website mitsamt weiterer DNS-Domains über COMODO zertifiziert (unter anderem auch miles-and-more.com). Als ob so ein großer Konzern mehrere Vertragspartner für die Zertifizierung beauftragt. (wo Mario der Aufwand schon bei einer Domain zu viel ist)...vielleicht mögen die Meilen ja von einem Drittanbieter gutgeschrieben werden. Ich weiß allerdings lieber an wen genau ich meine Daten sende.



Wo auch immer du die Info her hast, sie ist falsch:

miles-and-more.com nutzt ein Zertifkart von DigiCert SHA2 Secure Server CA (ebenso die anderen Domains)

milesandmore.com:

Dates \x09Created on 1998-10-23 - Expires on 2016-10-22 - Updated on 2015-10-18

lufthansa-group.com:

Dates \x09Created on 2010-03-17 - Expires on 2017-03-17 - Updated on 2016-03-13

Sind die Miles übertragbar?

Die FAQ von der offiziellen Miles&More Website verlinken zur Newsletter Anmeldung auch auf die angegebene your.lufthansa-group.de Website:

miles-and-more.com/onl…ion

Hab das Formular leider ausgefüllt ohne über diese Sicherheitswarnung groß nachzudenken, oje :-(

thx, mal mitgenommen

J_R

Sind die Miles übertragbar?


Meilen sind nicht übertragbar und waren es noch nie.

An dieser Diskussion sieht man ja sehr wohl, dass die Zertifikate ihren Sinn haben. Wäre die Seite nicht zertifiziert, dann hätte man gar keine Chance das zu überprüfen. Und scheinbar sind die Meinungen über die Seriösität ja unterschiedlich - was auch immer jetzt korrekt ist.

Kostenpflichtige Zertifikate beinhalten in der Regel eine tiefergehende Überprüfung und haben durchaus ihre Berechtigung. Allerdings ist der Preis dafür vielleicht nicht ganz angemessen.

Kostenlose Zertifikate sind auf jeden Fall sicherer als gar keine Zertifikate. Aber wenn jeder Hinz und Kunz sich eines selbst generieren kann, dann ist es im Zweifel auch nicht sonderlich sicher. Die Datenübertragung mag dann noch verschlüsselt sein, aber ein Wechsel des Zertifikates bekommt auch keiner mit. Bei Let's Encrypt versucht man zumindest sicherzustellen, dass auch Zugriff auf die Domain besteht, bevor man ein Zertifikat ausstellt.

Im Endeffekt wäre es für die Lufthansa bestimmt ein leichtes, ein korrektes Zertifikat zu benutzen. Daher sollte man durchaus etwas argwöhnisch werden. Bei privaten Webseiten sieht das immer etwas anders aus ...

Search85

Ich wusste auch nicht das Schwachsinn ein Böses Wort ist.



Natürlich ist "Schwachsinn" (= Intelligenzminderung) weiterhin eine Beleidigung. Das hat sich nicht geändert, nur weil man im Internet inzwischen schlimmeres gewohnt ist.

Search85

Ich wusste auch nicht das Schwachsinn ein Böses Wort ist.



Die Kommentare zu diesem Deal zeigen jedoch eindeutig, dass Intelligenzminderung ein allgemeiner Zustand der breiten Masse ist.

Wem diese ominöse Zwischenseite zu unsicher ist, der sollte einfach die offizielle Adresse nehmen: miles-and-more.com/onl…=de

Allerdings gibt es dieses Angebot schon seit Jahren, und eigentlich müsste fast jeder Mydealzer das schon längst in Anspruch genommen haben.

38102

Ist m. E. eine Seite um Eure Daten abzugreifen, Vorsicht!!!!



Meine angegebenen Daten, die natürlich zu 100% der Wahrheit entsprechen....

Dein Kommentar
Avatar
@
    Text