eingestellt am 31. Okt 2014
Hallo,
wie kann ich meinen Browser so einstellen, dass er standardmäßig über HTTPS dauerhaft eine verschlüsselte Verbindung zu MyDealz aufbaut, wie bei Facebook und Google?
Leistet MyDealz sowas überhaupt?
wie kann ich meinen Browser so einstellen, dass er standardmäßig über HTTPS dauerhaft eine verschlüsselte Verbindung zu MyDealz aufbaut, wie bei Facebook und Google?
Leistet MyDealz sowas überhaupt?
Zusätzliche Info
Diskussionen Neueste
26 Kommentare
sortiert nachWenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN.
Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge.
Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.
Z.B. Bankdaten, Gutscheincodes, Zugangsdaten, Adressen, Telefonnummern. Und natürlich streng geheime Zirkel-Schnäppchen
@Musa: Ja ich finde auch, dass ein Thread genügt hätte. Aber dass er durchgestrichen ist, soll doch bedeuten, dass das Thema erledigt ist. Und das war es in meinen Augen nicht. Die Aussagen vom Admin klangen eher danach, dass das Thema auf die leichte Schulter genommen wird. Nachdem Symon angekündigt hat, dass verschlüsselte Übertragung geplant ist, hat sich zumindest für mich das Thema vorerst erledigt. Ich hoffe, das war nicht nur "heiße Luft"
mydealz.de/div…805
Wie nahezu auf jeder andere Seite werden die Daten hier auf Hukd ganz normal über einen http String verschickt. Passwörter etc. speichern wir in der Datenbank natürlich verschlüsselt. Damit sind die Sicherheitsstandards auf Mydealz zwar nicht "gehoben", wie bei Onlineshops oder Bankhäusern, aber in der Regel genügt das Level der Sicherheitsstandards.
Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.
Das würde mich freuen.
Beste Antwort hier bisher! :-D
Das bringt mich leider nicht weiter. Ich weiß, dass es nicht die Standardeinstellung ist, bin mir aber nicht sicher, ob man es irgendwie einstellen kann.
[ ] Ja, geht (mit Anleitung)
[ ] Nein, geht nicht
?
da hat der Threadersteller ja schon gepostet.
kann dann hier gelöscht werden.
Es gibt zwar Firefox-AddOns, die https erzwingen sollen, aber mydealz kann es nicht. Die Hauptseite wird in Firefox dann fehlerhaft angezeigt, hukd funktioniert über https gar nicht.
Weil der erste Thread durchgetrichen ist, also Deaktiviert? Hier ging es auch um was ganz anderes, eine Anleitung wie man HTTPS aktiviert, weil man im anderen Thread querlesen kann, das es geht. Wenn es nicht geht ist ja ok, dann versteh ich aber nicht, wieso der Admin behauptet es ginge?! Sollte man als Admin nicht Ahnung von der Technik haben?
Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!
Wo ist denn da der Sinn? Da verschlüssel ich also meinen Login, nur damit meine privaten Nachrichten weiterhin unverschlüsselt übertragen werden. Was ist, wenn ich mein Passwort ändere? Wird das dann auch im Klartext übertragen?! Kann ich mein Passwort sicher über HTTPS ändern??!
Ich habe nie behauptet, dass es sinnvoll ist, wie es derzeit umgesetzt ist, ganz im gegenteil ich teile deine meinung (habe auch etwas erfahrung mit größeren webprojektetn). Ich finde es nur dennoch komisch, wie du darauf kommst, dass dort jemand geschrieben hat, dass die seite sich via https nutzen lasse, wenn dort nur vom login die rede war.
Hab ich doch geschrieben, weil es keinen Sinn macht, dass nur der Login verschlüsselt ist. Da geht man doch intuitiv davon aus, dass man nach dem https-login es auch mit https-surfen weiter geht!
Wo genau ist der Sicherheitsvorteil von VPN gegenüber HTPPS?
Hallo Musa,
Ich bin in dem Fall Experte, dass ich sehen kann ob in der Browserleiste ein Schlüssel, ein grüner Schlüssel oder garnichts ist.
Wie man aus keinem Schlüssel einen grünen Schlüssel macht wenn man durchs querlesen eines Artikels zugesichert bekommt, das weiß ich leider nicht.
Das MyDealz als Firma mit 20 Mitarbeitern, einem Jahresumsatz von mehreren Millionen Euro und dem Thema E-Commerce hier seine Nutzer nicht nach dem Stand der Technik schützt finde ich halt erstaunlich. Ich würde auch schon grob fahrlässig sagen.
Aber wie gesagt, dass wird halt so weiter laufen bis es knallt, man hört ja schon raus was auf der Chefetage der Tenor ist.
Umgekehrt wird nen Schuh draus, wenn MyDealz die Sicherheit wichtig wäre, dann würden Sie die Verbindungen Ihrer Nutzer automatisch über VPN absichern.
Wieso? Weil du ihn mit OT-Postings unnötig aufbläst?
Hab ich noch nie gehört. Was sind da die Merkmale?
Ah dachte, weil nur heiße Luft rauskommt. X)
Versteh doch, es geht um was ganz anders, der eine Thread hatte was angeprangert, jemand hat dort eine Lösung präsentiert, ich hab die Lösung nicht verstanden und nachgefragt, unter anderem Deshalb, weil der andere Threat durchgestrichen war (was für mich heißt, der ist Deaktiviert oder Abgeschaltet oder weiß der Geier).
Watt?
Welche Daten seht ihr denn in Gefahr? Der Login wird verschlüsselt, somit ist euer PW raus. eure Kommentare werden nicht verschlüsselt, aber warum sollte man die abfangen wenn sie hier eh öffentlich sind ? Oder versenden hier einige User per PN Schnäppchentipps für Bombenbauteile, so dass ihr befürchtet vom IS rekrutiert zu werden?
- Passwörter werden verschlüsselt? Nicht gehasht? ;P
- Würde mich ja fast bewerben, aber Berlin ist verdammt weit weg
Bei deinem Nickname und Avatar hätte ich Dich glatt in Berlin verortet
Tja.. ich hab Mate getrunken bevor sie hip war! ;D
Ist aber alles Tarnung, muss ja keiner Wissen wo ich wirklich her bin.