MyDealz und HTTPS

Hallo,

wie kann ich meinen Browser so einstellen, dass er standardmäßig über HTTPS dauerhaft eine verschlüsselte Verbindung zu MyDealz aufbaut, wie bei Facebook und Google?

Leistet MyDealz sowas überhaupt?

31 Kommentare

Das bringt mich leider nicht weiter. Ich weiß, dass es nicht die Standardeinstellung ist, bin mir aber nicht sicher, ob man es irgendwie einstellen kann.

[ ] Ja, geht (mit Anleitung)
[ ] Nein, geht nicht

?

da hat der Threadersteller ja schon gepostet.

kann dann hier gelöscht werden.

Es gibt zwar Firefox-AddOns, die https erzwingen sollen, aber mydealz kann es nicht. Die Hauptseite wird in Firefox dann fehlerhaft angezeigt, hukd funktioniert über https gar nicht.

Warum eröffnest du einen zweiten Thread?
Das ist nerviger als Spam.

Musa

Warum eröffnest du einen zweiten Thread? Das ist nerviger als Spam.


Weil der erste Thread durchgetrichen ist, also Deaktiviert? Hier ging es auch um was ganz anderes, eine Anleitung wie man HTTPS aktiviert, weil man im anderen Thread querlesen kann, das es geht. Wenn es nicht geht ist ja ok, dann versteh ich aber nicht, wieso der Admin behauptet es ginge?! Sollte man als Admin nicht Ahnung von der Technik haben?

Musa

Warum eröffnest du einen zweiten Thread? Das ist nerviger als Spam.


Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!

Im Ausgangs-Thread warst Du doch sehr im Expertenmodus unterwegs. Was die Frage aufwirft, warum brauchst du Hilfe, wenn du doch der Experte bist? Hack, Hack und so
Oder, bist du gar nicht der Experte und im Ausgangs-Thread war die Luftpumpe im Einsatz?

Der Ausgangs-Thread ist nicht deaktiviert. Sonst hättest du gar nicht mehr drunter posten können. Es haben anscheinend genügend Leute auf "Abgelaufen" klickt. Wäre er vom Admin deaktiviert worden, würde es im Thread stehen und es gäbe einen netten Hinweis, dass er geschlossen ist und keine Kommentare mehr möglich.

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Wo ist denn da der Sinn? Da verschlüssel ich also meinen Login, nur damit meine privaten Nachrichten weiterhin unverschlüsselt übertragen werden. Was ist, wenn ich mein Passwort ändere? Wird das dann auch im Klartext übertragen?! Kann ich mein Passwort sicher über HTTPS ändern??!

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Ich habe nie behauptet, dass es sinnvoll ist, wie es derzeit umgesetzt ist, ganz im gegenteil ich teile deine meinung (habe auch etwas erfahrung mit größeren webprojektetn). Ich finde es nur dennoch komisch, wie du darauf kommst, dass dort jemand geschrieben hat, dass die seite sich via https nutzen lasse, wenn dort nur vom login die rede war.

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN.
Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge.

Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.

Redaktion

Wie nahezu auf jeder andere Seite werden die Daten hier auf Hukd ganz normal über einen http String verschickt. Passwörter etc. speichern wir in der Datenbank natürlich verschlüsselt. Damit sind die Sicherheitsstandards auf Mydealz zwar nicht "gehoben", wie bei Onlineshops oder Bankhäusern, aber in der Regel genügt das Level der Sicherheitsstandards.

Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Hab ich doch geschrieben, weil es keinen Sinn macht, dass nur der Login verschlüsselt ist. Da geht man doch intuitiv davon aus, dass man nach dem https-login es auch mit https-surfen weiter geht!

DealBen

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN. Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge. Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.


Wo genau ist der Sicherheitsvorteil von VPN gegenüber HTPPS?

Musa

Im Ausgangs-Thread warst Du doch sehr im Expertenmodus unterwegs. Was die Frage aufwirft, warum brauchst du Hilfe, wenn du doch der Experte bist? Hack, Hack und so Oder, bist du gar nicht der Experte und im Ausgangs-Thread war die Luftpumpe im Einsatz? Der Ausgangs-Thread ist nicht deaktiviert. Sonst hättest du gar nicht mehr drunter posten können. Es haben anscheinend genügend Leute auf "Abgelaufen" klickt. Wäre er vom Admin deaktiviert worden, würde es im Thread stehen und es gäbe einen netten Hinweis, dass er geschlossen ist und keine Kommentare mehr möglich.


Hallo Musa,

Ich bin in dem Fall Experte, dass ich sehen kann ob in der Browserleiste ein Schlüssel, ein grüner Schlüssel oder garnichts ist.

Wie man aus keinem Schlüssel einen grünen Schlüssel macht wenn man durchs querlesen eines Artikels zugesichert bekommt, das weiß ich leider nicht.

Das MyDealz als Firma mit 20 Mitarbeitern, einem Jahresumsatz von mehreren Millionen Euro und dem Thema E-Commerce hier seine Nutzer nicht nach dem Stand der Technik schützt finde ich halt erstaunlich. Ich würde auch schon grob fahrlässig sagen.

Aber wie gesagt, dass wird halt so weiter laufen bis es knallt, man hört ja schon raus was auf der Chefetage der Tenor ist.

DealBen

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN. Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge. Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.


Umgekehrt wird nen Schuh draus, wenn MyDealz die Sicherheit wichtig wäre, dann würden Sie die Verbindungen Ihrer Nutzer automatisch über VPN absichern.

symon

Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.


Das würde mich freuen.

Das ist und bleibt ein Luftpumpen-Thread

Wieso? Weil du ihn mit OT-Postings unnötig aufbläst?

Musa

Das ist und bleibt ein Luftpumpen-Thread


Hab ich noch nie gehört. Was sind da die Merkmale?

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Vodafone fuer psn nutzbar ??916
    2. Simkarten über Ebay mit Amazon Gutschein69
    3. Krokojagd 2016143433
    4. Suche SCHWAB Deal um Gutschein einzulösen66

    Weitere Diskussionen