Michi: Verbindung nicht verschlüsselt <- Ausgabe umgehen

Ich weis es ist wahrscheinlich nicht im Sinne des Erfinders, doch es kann doch nicht sein, das ich ein https Zerifikat kaufen muss, nur um dieses Ausgabe Verbindung nicht verschlüsselt nicht mehr zu haben.

Es geht eigtlich nur um den geschützten Bereich für eine Webseite. Eine User Passwort Abfrage!

Gibt es eine Möglichkeit dieses irgendwie zu umgehn.

Gruß

Michi

  1. @@Michi

    Ich weis es ist wahrscheinlich nicht im Sinne des Erfinders, doch es kann doch nicht sein, das ich ein https Zerifikat kaufen muss, nur um dieses Ausgabe Verbindung nicht verschlüsselt nicht mehr zu haben.

    Es geht eigtlich nur um den geschützten Bereich für eine Webseite. Eine User Passwort Abfrage!

    Es ist durchaus „im Sinne des Erfinders“, dass Passwörter grundsätzlich nur über gesicherte Verbidungen (also HTTPS) übertragen werden.

    Mittlerweile geht das auch ohne Kosten. Let’s encrypt!

    LLAP 🖖

    --
    “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
  2. Hallo Michi,

    Es geht eigtlich nur um den geschützten Bereich für eine Webseite. Eine User Passwort Abfrage!

    Ein Sicherheitsschloss? Kann ich das nicht mit einem normalen Bartschlüssel umgehen? Ist doch nur die Haustür?!?!

    Gruß
    Rolf

    --
    sumpsi - posui - clusi
  3. Es geht eigtlich nur um den geschützten Bereich für eine Webseite. Eine User Passwort Abfrage!

    Gerade die verdienen die Verschlüsselung der Daten ganz besonders. Du solltest selbst warnen, dass die Daten im Klartext durchs Netz gehen und von einem Haufen auch fremdstaatlicher Akteure und ergo auch von gewöhnlichen Kriminellen gefiltert und sorgfältig gespeichert, sogar verkauft werden.

    1. Hallo

      Du solltest selbst warnen, dass die Daten im Klartext durchs Netz gehen und von einem Haufen auch fremdstaatlicher Akteure und ergo auch von gewöhnlichen Kriminellen gefiltert und sorgfältig gespeichert, sogar verkauft werden.

      Mach's doch nicht so umständlich. Es sind staatliche und nichtstaatliche Akteure, egal welchen Staates und egal welcher Motivation. Das verschwimmt sowieso.


      Wer die Daten seiner Nutzer vor fremdem Zugriff schützen will, muss verschlüsselte Verbindungen nutzen. Wer neben den vielen, denen alles egal ist, da sie nichts zu verbergen haben ™️, auch jene, die ihre Daten nicht überall hin streuen wollen, als Nutzer oder gar Kunden haben will, muss verschlüsselte Verbindungen nutzen. Wer will, dass ihm seine Nutzer/Kunden dauerhaft vertrauen, muss verschlüsselte Verbindungen nutzen.

      Für jeden dieser Punkte gilt der Nachsatz: Auch wenn es dabei allein nicht bleiben darf.

      Tschö, Auge

      --
      Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
      Toller Dampf voraus von Terry Pratchett