Auf Anregung von @Micha wurde heute das Forum auf Hypertext Transfer Protocol Secure (https) (Auf Deutsch: „sicheres Hypertext-Übertragungsprotokoll“) umgestellt. Ihr erkennt das oben in der Adresszeile des Browsers:
Was bringt uns das?
Micha hat geschrieben:Z.B. die Passwörter gehen unverschlüsselt beim Anmelden durchs Netz.
Das stimmt. Die gespeicherten Passwörter waren zwar schon vorher immer sicher und ausreichend verschlüsselt, aber es geht um den Moment der Übertragung bei z.B. Anmeldung und Registrierung. Diese Schwachstelle ist jetzt behoben.
Zwar möglich, aber für unser „kleines unbedeutendes“ Forum wohl nur theoretisch von Belang, war bisher, dass:
- Privatnachrichten von Hackern „unterwegs“, d.h. im Moment der Übertragung, mitgelesen werden konnten
- Beiträge „unterwegs“, d.h. im Moment der Übertragung, von Hackern als „Man in the middle“ verändert werden konnten
- Sich jemand als unser Forum ausgibt, und es in Wahrheit gar nicht ist
DonQuixote