MyDealz und HTTPS

Hallo,

wie kann ich meinen Browser so einstellen, dass er standardmäßig über HTTPS dauerhaft eine verschlüsselte Verbindung zu MyDealz aufbaut, wie bei Facebook und Google?

Leistet MyDealz sowas überhaupt?

Beste Kommentare

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN.
Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge.

Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.

31 Kommentare

Verfasser

Das bringt mich leider nicht weiter. Ich weiß, dass es nicht die Standardeinstellung ist, bin mir aber nicht sicher, ob man es irgendwie einstellen kann.

[ ] Ja, geht (mit Anleitung)
[ ] Nein, geht nicht

?

da hat der Threadersteller ja schon gepostet.

kann dann hier gelöscht werden.

Es gibt zwar Firefox-AddOns, die https erzwingen sollen, aber mydealz kann es nicht. Die Hauptseite wird in Firefox dann fehlerhaft angezeigt, hukd funktioniert über https gar nicht.

Warum eröffnest du einen zweiten Thread?
Das ist nerviger als Spam.

Verfasser

Musa

Warum eröffnest du einen zweiten Thread? Das ist nerviger als Spam.


Weil der erste Thread durchgetrichen ist, also Deaktiviert? Hier ging es auch um was ganz anderes, eine Anleitung wie man HTTPS aktiviert, weil man im anderen Thread querlesen kann, das es geht. Wenn es nicht geht ist ja ok, dann versteh ich aber nicht, wieso der Admin behauptet es ginge?! Sollte man als Admin nicht Ahnung von der Technik haben?

Musa

Warum eröffnest du einen zweiten Thread? Das ist nerviger als Spam.


Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!

Im Ausgangs-Thread warst Du doch sehr im Expertenmodus unterwegs. Was die Frage aufwirft, warum brauchst du Hilfe, wenn du doch der Experte bist? Hack, Hack und so
Oder, bist du gar nicht der Experte und im Ausgangs-Thread war die Luftpumpe im Einsatz?

Der Ausgangs-Thread ist nicht deaktiviert. Sonst hättest du gar nicht mehr drunter posten können. Es haben anscheinend genügend Leute auf "Abgelaufen" klickt. Wäre er vom Admin deaktiviert worden, würde es im Thread stehen und es gäbe einen netten Hinweis, dass er geschlossen ist und keine Kommentare mehr möglich.

Verfasser

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Wo ist denn da der Sinn? Da verschlüssel ich also meinen Login, nur damit meine privaten Nachrichten weiterhin unverschlüsselt übertragen werden. Was ist, wenn ich mein Passwort ändere? Wird das dann auch im Klartext übertragen?! Kann ich mein Passwort sicher über HTTPS ändern??!

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Ich habe nie behauptet, dass es sinnvoll ist, wie es derzeit umgesetzt ist, ganz im gegenteil ich teile deine meinung (habe auch etwas erfahrung mit größeren webprojektetn). Ich finde es nur dennoch komisch, wie du darauf kommst, dass dort jemand geschrieben hat, dass die seite sich via https nutzen lasse, wenn dort nur vom login die rede war.

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN.
Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge.

Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.

Redaktion

Wie nahezu auf jeder andere Seite werden die Daten hier auf Hukd ganz normal über einen http String verschickt. Passwörter etc. speichern wir in der Datenbank natürlich verschlüsselt. Damit sind die Sicherheitsstandards auf Mydealz zwar nicht "gehoben", wie bei Onlineshops oder Bankhäusern, aber in der Regel genügt das Level der Sicherheitsstandards.

Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.

Verfasser

vie

Es wird doch nur davon geschrieben, dass der Login via HTTPS möglich ist?!


Hab ich doch geschrieben, weil es keinen Sinn macht, dass nur der Login verschlüsselt ist. Da geht man doch intuitiv davon aus, dass man nach dem https-login es auch mit https-surfen weiter geht!

Verfasser

DealBen

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN. Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge. Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.


Wo genau ist der Sicherheitsvorteil von VPN gegenüber HTPPS?

Verfasser

Musa

Im Ausgangs-Thread warst Du doch sehr im Expertenmodus unterwegs. Was die Frage aufwirft, warum brauchst du Hilfe, wenn du doch der Experte bist? Hack, Hack und so Oder, bist du gar nicht der Experte und im Ausgangs-Thread war die Luftpumpe im Einsatz? Der Ausgangs-Thread ist nicht deaktiviert. Sonst hättest du gar nicht mehr drunter posten können. Es haben anscheinend genügend Leute auf "Abgelaufen" klickt. Wäre er vom Admin deaktiviert worden, würde es im Thread stehen und es gäbe einen netten Hinweis, dass er geschlossen ist und keine Kommentare mehr möglich.


Hallo Musa,

Ich bin in dem Fall Experte, dass ich sehen kann ob in der Browserleiste ein Schlüssel, ein grüner Schlüssel oder garnichts ist.

Wie man aus keinem Schlüssel einen grünen Schlüssel macht wenn man durchs querlesen eines Artikels zugesichert bekommt, das weiß ich leider nicht.

Das MyDealz als Firma mit 20 Mitarbeitern, einem Jahresumsatz von mehreren Millionen Euro und dem Thema E-Commerce hier seine Nutzer nicht nach dem Stand der Technik schützt finde ich halt erstaunlich. Ich würde auch schon grob fahrlässig sagen.

Aber wie gesagt, dass wird halt so weiter laufen bis es knallt, man hört ja schon raus was auf der Chefetage der Tenor ist.

Verfasser

DealBen

Wenn dir Sicherheit so wichtig ist, hast du für deine öffentlichen Netzwerke sowieso einen verschlüsselten VPN. Den Großteil interessiert eine Verschlüsslung halt einfach nicht, weil belanglose Dinge hier besprochen werden. Deals, die für jeden einsehbar sind. Kommentare, die öffentlich sind. Wenn ich zur Bank gehe und Geld einzahle, wartet auch kein Geldtransporter auf mich, weil kleine Beträge. Falls du so private Nachrichten hast, dann verschicke sie halt im privaten Netzwerk oder via VPN.


Umgekehrt wird nen Schuh draus, wenn MyDealz die Sicherheit wichtig wäre, dann würden Sie die Verbindungen Ihrer Nutzer automatisch über VPN absichern.

symon

Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.


Das würde mich freuen.

Das ist und bleibt ein Luftpumpen-Thread

Wieso? Weil du ihn mit OT-Postings unnötig aufbläst?

Verfasser

Musa

Das ist und bleibt ein Luftpumpen-Thread


Hab ich noch nie gehört. Was sind da die Merkmale?

quellcode

Wieso? Weil du ihn mit OT-Postings unnötig aufbläst?


Nein, weil hier ein Thread geteilt wurde. Das ist unsinnig und nervig.

Musa

Nein, weil hier ein Thread geteilt wurde. Das ist unsinnig und nervig.



Ah dachte, weil nur heiße Luft rauskommt. X)

Musa

Nein, weil hier ein Thread geteilt wurde. Das ist unsinnig und nervig.



ja, das auch

Verfasser

quellcode

Wieso? Weil du ihn mit OT-Postings unnötig aufbläst?


Versteh doch, es geht um was ganz anders, der eine Thread hatte was angeprangert, jemand hat dort eine Lösung präsentiert, ich hab die Lösung nicht verstanden und nachgefragt, unter anderem Deshalb, weil der andere Threat durchgestrichen war (was für mich heißt, der ist Deaktiviert oder Abgeschaltet oder weiß der Geier).

fiorena

Umgekehrt wird nen Schuh draus, wenn MyDealz die Sicherheit wichtig wäre, dann würden Sie die Verbindungen Ihrer Nutzer automatisch über VPN absichern.


Watt?

fiorena

Umgekehrt wird nen Schuh draus, wenn MyDealz die Sicherheit wichtig wäre, dann würden Sie die Verbindungen Ihrer Nutzer automatisch über VPN absichern.



Beste Antwort hier bisher! :-D

Welche Daten seht ihr denn in Gefahr? Der Login wird verschlüsselt, somit ist euer PW raus. eure Kommentare werden nicht verschlüsselt, aber warum sollte man die abfangen wenn sie hier eh öffentlich sind ? Oder versenden hier einige User per PN Schnäppchentipps für Bombenbauteile, so dass ihr befürchtet vom IS rekrutiert zu werden?

Z.B. Bankdaten, Gutscheincodes, Zugangsdaten, Adressen, Telefonnummern. Und natürlich streng geheime Zirkel-Schnäppchen

@Musa: Ja ich finde auch, dass ein Thread genügt hätte. Aber dass er durchgestrichen ist, soll doch bedeuten, dass das Thema erledigt ist. Und das war es in meinen Augen nicht. Die Aussagen vom Admin klangen eher danach, dass das Thema auf die leichte Schulter genommen wird. Nachdem Symon angekündigt hat, dass verschlüsselte Übertragung geplant ist, hat sich zumindest für mich das Thema vorerst erledigt. Ich hoffe, das war nicht nur "heiße Luft"

symon

Wie nahezu auf jeder andere Seite werden die Daten hier auf Hukd ganz normal über einen http String verschickt. Passwörter etc. speichern wir in der Datenbank natürlich verschlüsselt. Damit sind die Sicherheitsstandards auf Mydealz zwar nicht "gehoben", wie bei Onlineshops oder Bankhäusern, aber in der Regel genügt das Level der Sicherheitsstandards. Nichts desto trotz sind allerdings die Systeme zukünftig alle auf SSL und https - das dauert allerdings leider noch etwas, da wir nicht hinterher kommen und zu wenig Programmierer sind.



- Passwörter werden verschlüsselt? Nicht gehasht? ;P
- Würde mich ja fast bewerben, aber Berlin ist verdammt weit weg

Bei deinem Nickname und Avatar hätte ich Dich glatt in Berlin verortet

quellcode

Bei deinem Nickname und Avatar hätte ich Dich glatt in Berlin verortet



Tja.. ich hab Mate getrunken bevor sie hip war! ;D
Ist aber alles Tarnung, muss ja keiner Wissen wo ich wirklich her bin.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Neue SSD optimal einrichten22
    2. Ebay Artikel im Ausland verkaufen99
    3. 16GB RAM Riegel im T20?45
    4. ! WINSIM NEWS - PREISERHÖHUNG FÜR BESTANDSKUNDEN !5091687

    Weitere Diskussionen