Gruppen
    ABGELAUFEN

     

    -

    Beste Kommentare

    https ist überfällig. schön, dass ich nicht alleine bin mit dem wunsch.



    OT: mein "manueller" fix für das leidige und immer noch bestehende problem mit der kategoriesortierung "hot" oder "aktuellste":
    von der home nicht auf deals, sondern erst auf diverses. dann ist das cookie auf "aktuellste" gesetzt. danach auf deals/GS/freebies.

    Admin, HTTPS jetzt!

    19 Kommentare

    https ist überfällig. schön, dass ich nicht alleine bin mit dem wunsch.



    OT: mein "manueller" fix für das leidige und immer noch bestehende problem mit der kategoriesortierung "hot" oder "aktuellste":
    von der home nicht auf deals, sondern erst auf diverses. dann ist das cookie auf "aktuellste" gesetzt. danach auf deals/GS/freebies.

    Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.

    hacky

    Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.


    lol?

    Wofür benötigt ihr https, wenn ich fragen darf?

    HTTP gehört vollkommen abgeschafft...

    Verfasser

    hacky

    Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.

    Könnte ein Grund sein, aber man könnte https ja auch nur für angemeldete User freigeben. Das würde die Last viel mehr reduzieren.
    DealBen

    Wofür benötigt ihr https, wenn ich fragen darf?

    You don't watch a whole lot of news, do you?

    lolnickname

    You don't watch a whole lot of news, do you?



    Dennoch weiß ich nicht, was es bringen soll. Ein Großteil hier ist einfach öffentlicher Raum. Egal was du erstellst, schreibst oder likst - für jeden einsehbar. Mit Ausnahme der PNs sehe ich da keinen Bedarf.

    Verfasser

    lolnickname

    You don't watch a whole lot of news, do you?

    Brauchen tut man es nicht überall, aber bei Youtube, Google oder bei Amazon gilt das ebenso, trotzdem haben sie es.

    Sollte man in einem öffentlichen Netzwerk (Eiscafe/Hotel) sein, ist es natürlich durchaus schön via https zu surfen. Wenn da einer mithören will, sieht er halt nicht gerade, was auch immer du auf Google suchst. Wichtiger ist jedoch auch, dass keine Daten zum Einloggen übertragen werden. Wenn man jedoch auf Sicherheit Wert legt, vermeidet man solche Netzwerke oder sichert sich zusätzlich via VPN. Aber halt ein ganz anderes Thema als Prism

    Verfasser

    DealBen

    Sollte man in einem öffentlichen Netzwerk (Eiscafe/Hotel) sein, ist es natürlich durchaus schön via https zu surfen. Wenn da einer mithören will, sieht er halt nicht gerade, was auch immer du auf Google suchst. Wichtiger ist jedoch auch, dass keine Daten zum Einloggen übertragen werden. Wenn man jedoch auf Sicherheit Wert legt, vermeidet man solche Netzwerke oder sichert sich zusätzlich via VPN. Aber halt ein ganz anderes Thema als Prism

    Ist es nicht. Wenn Prism aufsaugt, dass ich nur Deals anklicke die für Conradgutscheine und Reisen nach Pakistan sind, landet es sicher in der Datenbank. Mit https kann das nicht mitgelesen werden.

    Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.

    Verfasser

    DealBen

    Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.

    Ist ziemlich Wurst wo die stehen, da die Daten im Internet von jeder Stelle abgegriffen werden können die diese weiterleiten.
    Außerdem nervt an der jetzigen Implementierung, dass man sich selbst kümmern muss, da der Servon SSL nicht von sich aus anbietet. Das hat ein paar Probleme zur Folge, die man als User nicht beheben kann.
    Beim Klick auf den Avatar wird folgende URL geladen:
    hukd.mydealz.de/pro…=id
    diese ist auch SSL fähig:
    hukd.mydealz.de/pro…=id
    Allerdings funktioniert es nicht, da der Ajaxcall dann gegen die Same-Origin-Policy verstößt.

    hacky

    Die wollen bestimmt einfach nur die Rechenlast des Servers niedrig halten. Hat man doch oft.


    ?

    Ich hätte interesse an dem ruleset für HTTPS Everywhere

    Verfasser

    Vampireking

    Ich hätte interesse an dem ruleset für HTTPS Everywhere

    http://pastebin.com/diff.php?i=KxixpiVp
    Es könnte sinnvoll sein, die Regel für die Startseite zu entfernen. Teste es einfach selbst

    Admin, HTTPS jetzt!

    DealBen

    Da die Mydealz-Server jedoch nicht in den USA (oder UK) stehen, musst du nur Angst vor dem BND haben.



    BND = NSA ...

    Und Passwörter und unverschlüsselt...

    Siehe auch hier

    Wird Zeit, dass moeglichst viele Menschen hier das richtige Gespuer entwickeln! Danke an lolnickname und Co!

    Dein Kommentar
    Avatar
    @
      Text
      Top Diskussionen
      1. Vertragsfrage: (V)DSL oder LTE?68
      2. Suche pizza, lieferando... Gutschein11
      3. [B] 6€ Gutschein bei 12MBW für Lieferheld [S] Lieferando32
      4. Telekom / Vodafone Vertrag mit iPhone 8+11

      Weitere Diskussionen