Natürlich gibt es noch einiges mehr. Ich sag nur AV-Software. Ist ja quasi genau das gleiche. Das allein reicht eben nicht aus.

Aber (ok, hier kann man sich bei AV-Software dann drüber streiten, gell cosinus? :-p :-P) lieber https und immerhin einen Teil der möglichen Sicherheit verstärkt als komplett ohne

Zitat:

Zitat von iceweasel

HTTPS gaukelt in Teilen auch nur Sicherheit vor. Es schützt den Transportweg und mehr nicht.

Was soll das denn heißen, du tust ja so, als ob das total unwichtig sei, den Transportweg nicht zu verschlüsseln

Zitat:

Zitat von iceweasel

Wenn man Malware auf dem Rechner hat hilft es nichts.

Das ist ein völlig anderes Thema. Und nur weil man Malware auf dem System haben könnte ist das kein Argument für die Aussage, dass HTTPS nur Sicherheit vorgaukele

Zitat:

Zitat von iceweasel

Wurde der Server gehackt hilft es auch nichts.

Behauptet denn hier jmd was anderes??!
Davon mal ab ist das TB nicht gehackt!

https wäre echt eine gute Sache.

Ich muss mal DaGuru fragen, wenn er wieder vorbeischaut.

Ich kann mich noch daran erinnern, dass das TB mal durch eine DDoS-Attacke lahmgelegt wurde...
Den Autoren des BKA-Trojaners war das damals ein Dorn im Auge

wäre echt wünschenswert.

Hallo zusammen!

Eigentlich wäre es nicht einmal so aufwändig dies einzurichten (ca. 15 minuten). Gemäss DNS-Check sehe ich, dass TB beim Hoster kasserver.com gehosted wird. Der hat auf seiner news seite folgendes geschrieben:

Zitat:

08.04.2016 08:00 - Unterstützung von Let’s Encrypt-Zertifikaten

Alle Tarife mit SSL-Erweiterung unterstützen ab sofort die Einbindung von kostenlosen "Let’s Encrypt"-Zertifikaten. Hierfür gibt es im Punkt "Domain bzw. Subdomain bearbeiten" unter "SSL Schutz: bearbeiten" einen weiteren Menüpunkt "Let’s Encrypt". Dort lässt sich mit einem einzigen Klick das Zertifikat für die jeweilige Sub-/Domain beziehen, welches vom System etwa 30 Tage vor dem Ablaufen automatisch erneuert wird. Bitte beachten Sie, dass sich das "Let’s encrypt"-Projekt derzeit noch in der offenen Testphase befindet.

Da könntet Ihr das SSL-Zertifikat innert 2 Minuten Installieren. Mit einem Eintrag in der .htaccess Datei könntet ihr dann alle HTTP anfragen auf HTTPS umleiten. Somit würden ja auch Verlinkungen weitergeleitet werden (nehme ich mal an). Der Code könnte wie folgt lauten:

Code: Alles auswählenAufklappen

ATTFilter

RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
         

Zur Sicherheit sollte man noch den folgenden Code-Schnipsel zuoberst in der .htaccess platzieren, damit die Verlängerung des Lets Encrypt Zertifikats immer klappt:

Code: Alles auswählenAufklappen

ATTFilter

RewriteEngine On
RewriteRule ^.well-known - [L]
         

Also müsste es schlussendlich so aussehen in der .htaccess

Code: Alles auswählenAufklappen

ATTFilter

RewriteEngine On
RewriteRule ^.well-known - [L]
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
         

Gruss 0belix

hat ja auch niemand behauptet, dass es schwer oder zeitaufwändig ist

trotzdem muss es jemand machen, der dazu auch die Berechtigung hat

Zitat:

Zitat von burningice

hat ja auch niemand behauptet, dass es schwer oder zeitaufwändig ist

trotzdem muss es jemand machen, der dazu auch die Berechtigung hat

Hi burningice

Naja behauptet wurde es schon irgendwie im 2. Post von M-K-D-B

Zitat:

Da unsere Admins allerdings momentan sehr wenig Zeit haben, kann ich dir keine Antwort darauf geben, wann es eine "Umstellung" auf https geben wird.

und das es schwer ist habe ich auch nicht behauptet Schlussendlich geht es ja um die Sicherheit die uns allen am Herzen liegt

Zitat:

Zitat von 0belix

Naja behauptet wurde es schon irgendwie im 2. Post von M-K-D-B

Es wurde geschrieben, dass die Admins keine Zeit haben, das ist schon etwas anderes.

Nun seht Still und heimlich wurde es eingeführt

--> https://www.trojaner-board.de

jaaajaaa aber dann hier böse Dinge posten

Genau davor hatte ich doch gewarnt

Zitat:

Zitat von cosinus

Hi,

mir fällt da jetzt mindestens ein Problem bei HTTPS ein.

Und zwar sind hier viele Beiträge, in den denen stinknormal per HTTP Bilder verlinkt sind per IMG-Tags. Zumindest der Firefox warnt und meckert dann, dass dann nicht alle Elemente SSL-verschlüsselt übertragen werden und das kann einige Laien hier ziemlich verunsichern.

Zitat:

Zitat von cosinus

Nun seht Still und heimlich wurde es eingeführt

KLASSE

Zitat:

Zitat von cosinus

Genau davor hatte ich doch gewarnt

Kann man das nicht unterbinden oder HTTP-Links in HTTPS umwandeln? Wenn die Seite zu der verlinkt wird, kein HTTPS hat, dann funktioniert der Link halt nicht.

Zitat:

Zitat von Darklord666

Kann man das nicht unterbinden oder HTTP-Links in HTTPS umwandeln? Wenn die Seite zu der verlinkt wird, kein HTTPS hat, dann funktioniert der Link halt nicht.

Dann wird halt ein Großteil der Bild ernicht mehr angezeigt
Ergibt doch keinen Sinn, die Meldung, dass bestimmte Elemente nicht per HTTPS übertragen bezieht sich dann ja auch nur auf diese Bilder. Der traffic zwischen dem User und dem TB geht über HTTPS.

Wen die Meldung verunsichert, der guckt sich das Bild halt nicht an. Dabei handelt es sich doch nur um Mitleser.
Ich finde es auf jeden Fall super, dass dieser Plan jetzt umgesetzt wurde!

naja, es wird oben nur in der Adresszeile ein Ausrufezeichen noch gezeigt. Und wie gesagt alles was auf dem TB liegt wird verschlüsselt übertragen, nur die per http verlinkten Bilder auf fremden Servern nicht.