HTTPS

Alles, was eigentlich garnichts mit Böhm-Orgeln zu tun hat
Antworten
StefaanC
Beiträge: 18
Registriert: 20.06.2020, 13:51

HTTPS

Beitrag von StefaanC »

Bitte verwenden Sie dringend HTTPS, denn HTTP ist genauso gut, wie die Tür weit aufzumachen. Auch unverständlich, dass keyswerk.de immer noch kein HTTPS unterstützt.
Böhm diamant 250CT, Yamaha Electone HX5, Roland D50,Korg Cross 2, Roland JV2080, Behringher Deeppmind12
Novastation Ultranova, Arturia Drumbrute , Roland MX1.

Benutzeravatar
Claus Riepe
Site Admin
Beiträge: 4186
Registriert: 29.08.2006, 13:58

Re: HTTPS

Beitrag von Claus Riepe »

Die eigentliche Webseite unterstützt HTTPS.

LG,
Claus
digital:
SEMPRA SE100 / SE10DB
Overture stage
analog:
Böhm Professional 2000
Böhm DnT - Original Ady Zehnpfennig
Böhm CnT/L

StefaanC
Beiträge: 18
Registriert: 20.06.2020, 13:51

Re: HTTPS

Beitrag von StefaanC »

Über das Forum kann die Website also angreifen, weil das Forum nicht über HTTPS funktioniert: viewtopic.php?f=17&t=2312.

Sobald sie eine Hintertür durch das Forum finden, wird das HTTPS der Website sofort deaktiviert, und dann beginnt der massive Angriff.

Das Forum ist eine offene Tür, die ihre eigenen Probleme mit sich bringt.

Ein HTTP irgendwo auf 1 Domain ist das Ziel von Angriffen.

Waterfox-Browser, Edge-Browser, Chrome-Browser, Firefox-Browser berichten über unsichere Verbindungen in diesen Foren.
Böhm diamant 250CT, Yamaha Electone HX5, Roland D50,Korg Cross 2, Roland JV2080, Behringher Deeppmind12
Novastation Ultranova, Arturia Drumbrute , Roland MX1.

gdrexl
Beiträge: 237
Registriert: 29.08.2006, 20:03
Wohnort: Mittelfranken

Re: HTTPS

Beitrag von gdrexl »

Hallo Stefaan,

Sorry, aber das verstehe ich nicht ganz:

HTTPS öffnet standardmäßig Port 443 und tauscht die Informationen verschlüsselt aus. Durch das Zertifikat kann man relativ sicher sein, dass man tatsächlich mit dem richtigen Server verbunden ist.

HTTP lauscht auf Port 80 und tauscht die Informationen unverschlüsselt aus. Hier besteht die Gefahr eines Man-In-The-Middle-Angriffs, bei dem die Anfragen und Antworten umgeleitet und von einem Dritten manipuliert werden können.

Wie sollte die HTTP-Site den HTTPS-Content kompromittieren? Außer, wenn z.B. die gleichen Zugangsdaten (Benutzername und Passwort) sowohl im HTTP-Bereich als auch im HTTPS-Bereich Verwendung finden?

Selbst wenn das Forum komplett über HTTPS läuft, stufen einige Browser es als unsicher ein, weil auch externe HTTP-Seiten verlinkt wurden, also wieder ein MIxed-Content vorliegt.

Im Übrigen kannst Du das Forum ja auch heute schon über HTTPS aufrufen. Dann werden Deine Daten sauber verschlüsselt und sind geschützt.

Viele Grüße
Gerhard

StefaanC
Beiträge: 18
Registriert: 20.06.2020, 13:51

Re: HTTPS

Beitrag von StefaanC »

viewtopic.php?f=17&t=2312
^^^^
Es stimmt also etwas nicht, wenn Sie über die Website zum Forum gehen, läuft das HTTPS ab, sobald Sie auf den Link zum Forum klicken. Also Port 80 Verkehr. Natürlich funktioniert PHPBB standardmäßig auf Port 80 und kann problemlos auf Port 433 gehen, also HTTPS und Zertifizierung.

Es gibt mehrere Anwendungen auf darkweb, um HTTP zu missbrauchen. Und wenn es einen Fehler im PHBB gibt, der das PHBB lähmen kann, was dann? Wenn der PHBB auf einem separaten Server läuft, bedeutet dies, dass es Zugang zum internen Netzwerk gibt, denn sobald ein Server lahmgelegt wird, kommt der Angriff.

Wenn PHBB auf demselben Server wie die Website arbeitet, dann kann HTTPS für die Website unbemerkt zu HTTP werden, und wer steckt dahinter und sammelt hauptsächlich Kundeninformationen und welche Firma möchte zugeben, dass ihre Website angegriffen wurde?

Sie merken es als Kunde erst, wenn Sie plötzlich viel mehr Spam-E-Mails und auch Versuche des Pishing erhalten. Irgendwo ist ein Server angegriffen worden und Ihr Kunde hat es gesehen.

Und die Täter schauen nicht darauf, wem sie Informationen von jedem HTTP stehlen, ist eine GEFAHR.
In meinem Fall, Adobe im Jahr 2013, erhielt ich zwar eine E-Mail von Adobe, um mein Passwort zu ändern, aber es war zu spät, dummerweise Adobe.
Im Durchschnitt 400 Mails pro Tag nur Spam.
Böhm diamant 250CT, Yamaha Electone HX5, Roland D50,Korg Cross 2, Roland JV2080, Behringher Deeppmind12
Novastation Ultranova, Arturia Drumbrute , Roland MX1.

Benutzeravatar
midijoe
Beiträge: 83
Registriert: 20.08.2017, 17:09
Wohnort: Taufkirchen bei München

Re: HTTPS

Beitrag von midijoe »

Der Fehler liegt auf der Seite "https://www.keyswerk.de/forum/".
Dort steht unter der Forumsbeschreibung der Link
http://www.keyswerk.de/forum/index.php

Wenn man dan darüber zum Forum geht, bleibt die Verbindung ungeschützt.

Das passiert nicht wenn man das Forum direkt betritt:
https://www.keyswerk.de/forum/index.php
@Claus bitte den Link korrigieren.

Vielen Dank
Böhm SEMPRA SE20
Böhm Overture Stage
Böhm MD 1000
Böhm Top Sound DS

Benutzeravatar
Claus Riepe
Site Admin
Beiträge: 4186
Registriert: 29.08.2006, 13:58

Re: HTTPS

Beitrag von Claus Riepe »

Hallo zusammen!

So, jetzt passt der Link, läuft über https jetzt.

LG,
Claus
digital:
SEMPRA SE100 / SE10DB
Overture stage
analog:
Böhm Professional 2000
Böhm DnT - Original Ady Zehnpfennig
Böhm CnT/L

Antworten