Umstellung auf HTTPS

Rund um diese Website und das Forum

Moderator: Moderatoren

krueuw
*
Beiträge: 10
Registriert: Sa, 18.03.2017 08:10

Umstellung auf HTTPS

Beitrag von krueuw » Sa, 18.03.2017 08:23

Hallo Admins,

ich habe mich gerade registriert. Dabei ist mir aufgefallen, dass ich das nicht über HTTPS machen konnte. Wäre eine Umstellung nicht geboten?

mit freundlichem Gruß

krueuw
Ubuntu 16.04 Libreoffice Version: 5.3.2.2

administrator
Site Admin
Beiträge: 215
Registriert: So, 27.04.2003 16:11
Wohnort: Königstein im Taunus
Kontaktdaten:

Re: Umstellung auf HTTPS

Beitrag von administrator » Sa, 08.04.2017 06:59

Hallo,

die Seite ist alternativ über https://de.openoffice.info sowie https://oooforum.de aufrufbar, jedoch gibt es diverse Gründe, den unverschlüsselten Abruf zu bevorzugen.
Die Seite ist öffentlich (es gibt keine vertraulichen Informationen) und es ist wünschenswert, dass die Seiten auch im Cache der Proxy-Server gespeichert werden können. Gleichzeitig verringert der Abruf über offenes http sowohl die Belastung des Servers, als auch den Rechenaufwand der abrufenden Nutzer (und damit auch den Energieverbrauch). Nicht zuletzt lassen sich die Seiten bei mobilen Endgeräten unverschlüsselt auch gut komprimieren um Datenvolumen zu sparen.

Viel Spaß im Forum,
Mathias

Benutzeravatar
lorbass
********
Beiträge: 3964
Registriert: Mo, 01.05.2006 21:29
Wohnort: Bonn

Re: Umstellung auf HTTPS

Beitrag von lorbass » Sa, 08.04.2017 17:37

krueuw hat geschrieben:
Sa, 18.03.2017 08:23
Dabei [bei der Registrierung, lorbass] ist mir aufgefallen, dass ich das nicht über HTTPS machen konnte.
administrator hat geschrieben:
Sa, 08.04.2017 06:59
Die Seite ist öffentlich (es gibt keine vertraulichen Informationen)
Auch wenn hier der „Chef“ gesprochen hat, mag ich deinen Beitrag nicht gänzlich unwidersprochen stehen lassen. Deine Gründe, auf die Transportsicherung zu verzichten (in meiner Interpretation):
  • Verringerung des Energiebedarfs;
  • Entlastung der Transportkapazität;
  • Verbesserung des Anwortzeitverhaltens;
    durch
  • Nutzung von Proxy-Caches
  • Verringerung sowohl der server- also auch clientseitigen der Belastung;
  • Kompressibilität der zu transportierenden Informationen;
kann ich durchaus nachvollziehen, soweit sie sich auf das Suchen, Lesen und Erfassen von Forumseinträgen (also ≧99,99% des „Tagesgeschäfts“) handelt. Sobald wir aber über Registrierung oder Anmeldung oder Benutzerprofile sprechen, haben wir es sehr wohl mit vertraulichen Informationen zu tun und halte ich den Einsatz der Transportsicherung für dringend geboten. Und das auch, obwohl es hier nicht um Geld oder anderes schützenswertes Gut geht.

Meine Meinung.

Gruß
lorbass

TrueColor
******
Beiträge: 542
Registriert: Do, 11.03.2010 11:23

Re: Umstellung auf HTTPS

Beitrag von TrueColor » Mo, 10.04.2017 09:08

Ich hab ja nicht wirklich Ahnung von der Materie... Aber lässt es sich nicht so einrichten, dass nur die kritischen Bereiche über HTTPS laufen?
System:
Arbeit: Windows 7 (64 bit) + Apache OpenOffice 4.1.2 (AOO412m3), LibreOffice 4.1.4.2
Home: Windows 10 (64 bit) + Apache OpenOffice 4.1.2 (AOO412m3)

Peter B-L
**
Beiträge: 34
Registriert: Di, 29.08.2006 19:40
Wohnort: Kerpen

Re: Umstellung auf HTTPS

Beitrag von Peter B-L » Mi, 12.04.2017 14:17

nach der Aussage von "administrator" kann doch so jeder die Seite so öffnen, wie er es möchte.
Auch als Hintergrund zur Thematik zu sehen: https://www.soeren-hentzschel.at/firefo ... euerungen/
Interessant nach "Deutliche Warnung vor Passwort-Eingaben auf HTTP-Webseiten"

administrator
Site Admin
Beiträge: 215
Registriert: So, 27.04.2003 16:11
Wohnort: Königstein im Taunus
Kontaktdaten:

Re: Umstellung auf HTTPS

Beitrag von administrator » Mo, 17.04.2017 16:32

Hallo,

Peter B-L hat es richtig dargestellt: Es ist jedem Nutzer möglich, die Seite über https://... zu öffnen. Dies kann für Neuregistrierungen mit Eingabe persönlicher Informationen auch sinnvoll sein.

Eine generelle Umstellung, also Abschaltung der unverschlüsselten Seite, halte ich aus den geschilderten Gründen für falsch und biete daher weiterhin auch den unverschlüsselten Zugang an. Für die "normale" Benutzung des Forums bringt eine Verschlüsselung keinerlei Vorteile für die Nutzer, aber verursacht unnötige Belastungen sowohl beim Server als auch am Terminal des Nutzers. Nicht zuletzt stehen die Server in Deutschland und 90% der Nutzer werden über relativ sichere Datenverbindungen auf die Seite zugreifen.

Gruß,
Mathias

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast