nicht angemeldet
Kontodaten sicher mit SSL?
Hallo, auf einem Anmeldeformular sollen Teilnehmer eines "Nordic Walking Days" ihre Kontodaten für eine Einmalige Einzugesermächtigung abliefern. Und das möglichst sicher.
Ist SSL das Mittel der Wahl? Wo sind da Schwachpunkte? Bisher habe ich mich mit solchen Sicherheitsfragen nicht beschäftigen müssen.
Herzlichen Dank
Gerhard
-
Hi,
Hallo, auf einem Anmeldeformular sollen Teilnehmer eines "Nordic Walking Days" ihre Kontodaten für eine Einmalige Einzugesermächtigung abliefern. Und das möglichst sicher.
Ist SSL das Mittel der Wahl?ja. Zudem sind Kontodaten m.E. nicht sonderlich schuetzenswert.
Wo sind da Schwachpunkte? Bisher habe ich mich mit solchen Sicherheitsfragen nicht beschäftigen müssen.
Phishing und Spying. ;-)
Gruss,
Ludger--
"Nordic walking ist aber ziemlich uncool, ich dagegen empfehle den guten alten Langlauf." -
Moin!
Ist SSL das Mittel der Wahl? Wo sind da Schwachpunkte? Bisher habe ich mich mit solchen Sicherheitsfragen nicht beschäftigen müssen.
SSL garantiert dem Besucher, dass niemand die Daten auf dem Weg von seinem Computer zum Server einsehen und/oder manipulieren kann.
SSL zwischen Browser und Server ist aber nur ein Teil des Problems, denn die Sicherheit der auf dem Server untergebrachten Daten sowie die Frage, auf welchem Weg sie diesen zwecks Auswertung wieder verlassen, ist ebenso relevant. Kurz zusammengefaßt: Was bringt dir die SSL-Verschlüsselung, wenn das Ziel ein simpler Formmailer ist, der dir unverschlüsselte Mails mit den Kontodaten schickt oder du dir diese Daten unverschlüsselt per FTP runterlädst?
- Sven Rautenberg
-
Hallo!
SSL zwischen Browser und Server ist aber nur ein Teil des Problems, denn die Sicherheit der auf dem Server untergebrachten Daten sowie die Frage, auf welchem Weg sie diesen zwecks Auswertung wieder verlassen, ist ebenso relevant. Kurz zusammengefaßt: Was bringt dir die SSL-Verschlüsselung, wenn das Ziel ein simpler Formmailer ist, der dir unverschlüsselte Mails mit den Kontodaten schickt oder du dir diese Daten unverschlüsselt per FTP runterlädst?
Dass das keine triviale Problematik ist wird z.B. besonders daran deutlich, was selbst Sicherheitsfirmen von ausgewiesenen Sicherheitsexperten wie P. Huth (sogar mit eigenem Eintrag in wikipedia) so alles unterläuft: http://www.heise.de/newsticker/meldung/49255
SCNR ;-)
Grüße
Andreas--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/-
Hi,
(sogar mit eigenem Eintrag in wikipedia)
und ganz besonders angetan hatte es mir die dort verlinkte Seite http://huthab.de/. Zu köstlich, auch solche wechselnden Zitate wie "Email und Internet haben gemeinsam, dass sie beide in HTML geschrieben sind.". ;-))
freundliche Grüße
Ingo-
Hi Ingo!
(sogar mit eigenem Eintrag in wikipedia)
und ganz besonders angetan hatte es mir die dort verlinkte Seite http://huthab.de/. Zu köstlich, auch solche wechselnden Zitate wie "Email und Internet haben gemeinsam, dass sie beide in HTML geschrieben sind.". ;-))Der absolute Knaller war für mich:
Das live zu sehen war die Krönung - ich konnte nicht mehr vor Lachen (wirklich mal ROTFL)... :-)
Viele Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
-
-