SSL ist kaputt?!

Was für eine Arroganz ...

Naja, spätestens seit LetsEncrypt gibt es eigentlich keine Grund mehr keine Verschlüsselung anzubieten. Ob diese Seite hier unter DSGVO fällt oder nicht, ist halt die Frage die sich derzeit auch viele andere Leute mit "privaten Websites" stellen. Allerdings wird das Thema stark überbewertet, eine SSL-Pflicht existierst eigentlich schon seit dem Telemediengesetz. Das betrifft den Großteil der DSGVO, das Thema wird derzeit völlig überbewertet. Die meisten Bestandteile der DSGVO waren hier schon lange Pflicht und wurden einfach ignoriert. Keine Ahnung wieso erst jetzt Panik geschoben wird, wahrscheinlich aufgrund der Beiträge in den Medien zu den Thema.

Hallo @Juk und die @anderen Kritiker

warum hast Du Dich denn dann hier überhaupt registriert, wenn Deine E-Mail Adresse so schützenswert ist? Hast doch vorher schon in der Adresszeile gesehen, dass das "onlinebanking-forum.de"
http verwendet?! Und Du nutzt doch bestimmt als "Datenschutz-Freak" für jede Website ein anderes, mindestens 20 stelliges, kryptisches Passwort. Wo liegt denn Dein Problem oder auch das Problem
der anderen Kritiker hier was ssl betrifft? Wie haben die Leute eigentlich vor dem 25. Mai 2018 gelebt und das Internet genutzt? Bis vor 2 Jahren waren kaum Internetseiten ssl transportverschlüsselt! Oder?

Lasst doch einfach mal die Kirche im Dorf und dankt Raimund für dieses hervorragende Forum!

Let's encrypt setzt auch eine Unterstützung des Hostings voraus, denn bekanntlich muss das Zertifikat in geringen Zeitabständen verlängert werden. Ohne Automatismus ein umständliches Unterfangen.

@Juk: Du versendest doch bestimmt nur PGP verschlüsselte Mails, Dein VoIP ist sowohl SIP als auch RTP verschlüsselt und Du hast natürlich alle RFID Chipkarten inkl. ePersonalausweis deaktiviert
oder zerstört? Dein Autoschlüssel mit RFID lagerst Du in einer sicheren Box ... Jaja ...

Naja, ist das ewige Wiederkäuen dieses uralten Themas hier produktiv?

Schön ist das jedenfalls nicht, wenn bei Änderung der E-Mailadresse kurz danach der SPAM-Ordner voll ist.

Nun ja. Aufgrund dieses Threads habe ich mal nachgesehen und festgestellt, dass ich meine Hauptmailadresse verwendet hatte. Ups, ich lade auch unter https nicht alles herunter, aber dass in einem online-banking-Forum die Adresse sichtbar übertragen wird - hatte ich nicht mit gerechnet. Klar, my fault aber um zum Punkt zu kommen, die geänderte Adresse wurde anschließend zugemüllt. Also eher wahrscheinlich. Zumal, aufgrund meines Surfverhaltens mein Spamordner fast immer leer ist. Wenn`s dich nichts kostet hätte ich das bitte gern geändert. Ich habe kein Problem damit wenn der admin eines Forums mich "kennt". Aber Hinz und Kunz muß nicht sein. Das hat imho mit Scheinsicherheit nichts zu tun.
P.S.
Wenn ich eine Wegwerfadresse nehme und die auch wegwerfe, bekomme ich noch nicht einmal die Benachrichtigung über deine Antwort.

Ich bin mittlerweile sprachlos, wenn ich das lese ... Was heißt sichtbar? Meinst ich kann mitlesen was Du da eintippst?

Du hast hast also bedenken, wenn Du Deine E-Mail Adresse auf einer nicht verschlüsselten Seite in Deinem Browser eintippst und Du bemängelst, dass JEDER die lesen könnte.
Wer soll denn das sein? Ob Deine E-Mail Adresse in Deinem Profil erscheint und damit für jeden im Forum lesbar ist hängt von Deinen Einstellungen im Forum ab und der Foren-
software.

Wie der Name ja eigentlich schon sagt, handelt es sich bei ssl um eine Transportverschlüsselung. Das heißt, die Daten zwischen Raimund seinem Server und Deinem Browser
werden auf dem Weg verschlüsselt übertragen. Erstrebenswertes Ziel, ganz klar. Um Deine E-Mail Adresse oder Passwort bei einer unverschlüsselten Übertragung mitschneiden
zu können, müsste der Angreifer sich in den Datenstrom einklinken. Ein Angreifer aus einem anderen Netz, auch schon am gleichen Switch kann dies nicht. Also kann man
das doch letztendlich vernachlässigen. Sinnvoll ist https:// natürlich, aber sollte auch keine Panik schieben bei einem öffentlichen Forum deren Inhalte sowieso öffentlich preisgegeben
werden. Absolut erforderlich wäre https:// bei einer nicht öffentlichen Website, bei der wirklich schützenswerte Daten ausgetauscht werden. Man soll dabei allerdings auch bei
ssl im Auge behalten, dass es immer Möglichkeiten gibt, auch verschlüsselte Dateninhalte mitlesen zu können (Thema Man-in-the-Middle, Geheimdienste wie NSA). Also einen
absoluten Schutz gibt es nicht ... Und die Geheimdienste lauschen an den Knotenpunkten, über die die Datenpakete allesamt laufen. Aber solche Daten haben wir ja alle nicht.

Und was Deine schützenswerte E-Mail Adresse betrifft Schau mal in Deinen E-Mail Header was Du wohl dort findest? Bei jeder Mail die Du versendest, egal ob verschlüsselt
oder nicht, steht Deine E-Mail Adresse im Header. Logisch, sonst könne kein Mailserver diese weiterleiten, wenn die Adresse des Ziels verschlüsselt wäre.

Diese Diskussion erinnert mich frappierend an meine Schwägerin, die mir Mitte der 80er Jahre eine Standpredigt gehalten hat, als ich sie für meine private Adressverwaltung nach
ihrer Kontonummer fragte. Sie meinte auch, das wäre sehr geheim. Dumm nur, dass zumindest bei der Postscheckamt Kontonummernbücher einmal nach Name => Kontonummer
und umgekehrt öffentlich ausgelegt waren.

Will damit sagen, es wird nie so heiß gegessen wie es gekocht wird. Ich habe seit Anfang des Internets eine E-Mail Adresse die ich öffentlich überall verwende und ich bekomme
kaum Spam herein.

Gruß
Michael

Statt so einen Schmarrn - sorry für den deutlichen bayerischen Ausdruck - zu schreiben, solltest Du Dich erst mal informieren.

B4-Support wird vom Hersteller geleistet - und zwar unter support@subsembly.com. Dies hier ist "nur" ein xbeliebiges Forum, wo Leute die - teils mehr teils weniger - Ahnung haben, ihren Senf dazugeben und Fragestellern zu helfen versuchen. Wem das hier zu unsicher ist, der ist absolut nicht gezwungen, sich dieser Gefahr auszusetzen und findet beim Hersteller den offiziellen und sicheren Support.

Und wenn ich Deinen letzten Satz lese und das von Dir gebrauchte Wort "labern" berücksichtige, dann würde ich sagen, wer im Glashaus sitzt, sollte nicht mit Steinen werfen.

Ich frage mich auch, wieso man heutzutage immer so eine Forderungshaltung hat. Warum muß man etwas, was andere kostenlos zur Verfügung stellen, nutzen, und dann dran rumkritisieren? Warum läßt man dann nicht einfach die Finger von dem bösen Zeug? Oder noch besser - zeigt dem Betreiber mit eigener Arbeit, wie es besser geht?

Unser Forum ist ein Gemeinschaftsprojekt, es lebt in erster Linie durch die Beiträge aller hier und auch durch Diskussionen wie diese hier. Es darf auch mal etwas ruppiger werden, solange es im Rahmen bleibt und sich alle noch am Ende noch wohl fühlen können. Wenn ich sehe, was google da gerade fertig hat an Assistenten, sind doch wohl Emotionen auch (noch) ein Erkennungsmerkmal echter Menschen an der Tastatur. Bin gespannt, was uns da in Zukunft noch erwartet ("Hallo google, warum klappt mein Onlinebanking nicht?" - "Weiß ich auch nicht, lieber Mensch, aber ich frag mal in den Foren nach und melde mich morgen bei dir".)
Bei allen Argumenten für und gegen Verschlüsselung wäre der Wohlfühlaspekt auch mein Hauptgrund, das einzubauen, denn für mich gibt es genügend Sicherheitsargumente genau gegen Transportverschlüsselungen auf Seiten wie unseren.
Gruß
Raimund

Davon abgesehen, dass Dein Tonfall absolut daneben ist (... Du laberst ...). Dein Argument mit "paarmal Passwort falsch eintippen" und schon kann ich mich wieder freischalten lassen bezieht sich auf ein
Forum? Wenn ja, würde der Prozess mit oder ohne Transportverschlüsselung greifen. Also wo liegt der Vorteil von SSL in diesem, angenommenen Fall?

Aber egal, dann haben wir erfreulicherweise einmal unterschiedliche Meinungen zum Thema Transportverschlüsselung. Ich kann in diesem Forum sehr gut ohne leben, doch wenn es irgendwann technisch
umsetzbar ist, würde ich es begrüßen. Schädlich ist es nicht, aber es ist auch nicht das alleinige Heilmittel für alle möglichen Datenschutzaspekte.

Gruß
Michael