Login
Newsletter
Werbung

Thema: Chrome 56 Beta warnt vor Webseiten ohne HTTPS

16 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Dr. Azrael Tod am Fr, 9. Dezember 2016 um 13:23 #

schön sowas auf einer Seite zu lesen, die (zu recht, weil meistens read-only für Nutzer) auf HTTP ausgeliefert wird.

[
| Versenden | Drucken ]
  • 1
    Von blablabla233 am Fr, 9. Dezember 2016 um 13:42 #

    Ja und nein, es geht nicht nur um sichere Eingaben sondern auch um manipulieren von Informationen (ob das jetzt bei Prolinux so wichtig ist...wohl weniger), trotzdem der Aufwand ist minimal und mit heutigen CPU's ist auch der Energieaufwand minimal.

    [
    | Versenden | Drucken ]
    • 1
      Von woweil am Fr, 9. Dezember 2016 um 15:57 #

      Sehe ich auch so; und auch beim Login auf pro-linux wird trotz https herumgemault, daß die Seite unsicher ist.
      Mein Kommentar ist wirklich nicht böse gemeint; dafür ist Eure Site viel zu kostbar. Aber auf der anderen Seite seid Ihr auch zu kostbar, daß Ihr irgendwann bei den Browsern sicherheitstechnisch in der Schmuddelecke steht.
      Ich habe jetzt schon als Consultant öfters Diskussionen, wenn mich jemand bei pro-linux erwischt. So nach dem Motto: "Du willst uns Sicherheitsratschläge geben und besuchst so eine ignorante Seite?" (manche Ausdrücke waren noch derber).

      Ich fände es einfach schade, falls sich für diese Seite so ein Ruf bilden und verfestigen würde.

      Ich werde Euch jetzt mal gourmet-mäßig auffordern: "Ran an den Fisch (der Sicherheit) und garniert eine köstliche Speise, die jedem schmeckt."

      Ein schönes Wochenende!
      Wolfram

      Dieser Beitrag wurde 1 mal editiert. Zuletzt am 09. Dez 2016 um 16:18.
      [
      | Versenden | Drucken ]
      • 0
        Von LE-User am Fr, 9. Dezember 2016 um 17:11 #

        ...gerade in Zeiten von LetsEncrypt... einfacher geht's fast nimmer (zumal sich hier im Hintergrund sicher genug mit entsprechendem Wissen tummeln ;) )

        [
        | Versenden | Drucken ]
0
Von Lord am Fr, 9. Dezember 2016 um 21:45 #

In erster Linie gehts hier nicht um den Nutzer etwas Gutes zu tun sondern Adblocking zu erschweren, Sicherheit ist nur vorgeschoben, denn davon hat Google nix, aber wenn man dadurch Abblocker das Leben schwer macht steigen die Einnahmen.

[
| Versenden | Drucken ]
  • 0
    Von woweil am Fr, 9. Dezember 2016 um 22:56 #

    Wie?
    Dann wird auf deren Server eben auch https installiert. Schon kann die BlockParty wieder starten.
    Es ist ja nun wirklich nicht so, daß eine https-Konfiguration ein solcher Staatsakt ist.
    Ansonsten hast Du natürlich Recht, Google ist bestimmt kein Menschfreund. Aber ich habe schon den Eindruck, daß sie realistisch sind. Ich glaube nicht, daß sie ihre Abnehmer durch faktische Verweigerung von AdBlockern verärgern wollen. Dann würden bestimmt zig User zu Firefox wechseln oder "harmloseren" proprietären Browsern.

    Dieser Beitrag wurde 1 mal editiert. Zuletzt am 09. Dez 2016 um 22:59.
    [
    | Versenden | Drucken ]
    • 0
      Von Lord am Fr, 9. Dezember 2016 um 23:43 #

      Ich glaube du hast das nicht ganz verstanden. Es gibt viele AdBlock Lösungen die nicht direkt auf dem Client installiert sind, die können nur blocken, wenn sie den Inhalt sehen.
      Bei HTTPS muss das dann aber auf dem Client der AdBlock in the middle eingestellt sein, da geht nix mehr mit transparentem AdBlock Proxy, somit sind einige Lösungen obsolet.

      [
      | Versenden | Drucken ]
      • 0
        Von woweil am Sa, 10. Dezember 2016 um 00:36 #

        Zugegebenermaßen, das kannte ich in der Tat nicht. Klar, stellt diese Form dann ein Problem dar.
        Was ist aber an dieser Methode so viel besser, als an der, die "DAtenbanken" herunterzuladen und dann zu vergleichen. Zumal google dauerhaft nicht der einzige sein wird, der langfristig nur noch https-Seiten dulden wird, Auch Firefox strebt das an. Ich denke, da sollte der Anbieter auch seine Methoden überdenken. Im übrigen leitet man dann ja seine Daten auch über den AdBlock Proxy, was auch einen Risikofaktor mehr darstellt. Und auf https-Seiten könnte ich z.B. nicht unnötige Werbung herausfiltern. Das habe ich bspw. vor Jahren bei der Postbank erlebt, die mit Laufbändern und auf flackernden Grafiken auf ihre anderen Produkte hinwies. Das müßte ich dann nicht haben, so einen Blödsinn nicht ausschalten zu können.
        Im Laufe der Jahre ändern sich bei vielen anderen Sachen im IT-Sektor die Anforderungen. Und ich bin mir sicher, https wird in ein paar Jahren der Standard sein; auch unabhängig von google.

        [
        | Versenden | Drucken ]
        • 0
          Von Lord am Sa, 10. Dezember 2016 um 09:21 #

          Datenbanken erfordern, das updaten und eine Konfiguration des Client, ein transparenter AdBlock auf dem Router erfordert in Sachen Client gar nix. Gibt Router die haben den AdBlocker eingebaut, der Client muss überhaupt nix einstellen, e.g. TV/Handy, sondern werden automatisch über den Filter geleitet und die Werbung rausgehauen.

          [
          | Versenden | Drucken ]
          • 0
            Von woweil am Sa, 10. Dezember 2016 um 13:52 #

            Jetzt verstehe ich es richtig.
            Natürlich für Unternehmensbereiche ist so was natürlich extrem interessant. Ich kenne mich jetzt nicht mit dieser Art von Routern aus; aber wäre nicht auf so einem Router auch möglich, die Informationen zu speichern? Die transparente Eigenschaft des Gespanns Router/Filter bliebe ja noch erhalten. Insofern wäre ein transparenter Filter noch nicht tot.

            [
            | Versenden | Drucken ]
        0
        Von blablabla233 am Sa, 10. Dezember 2016 um 18:29 #

        Also ein AdBlockProxy geht vorher genausogut wie nacher. Anfrage kommt vom Proxy wird entschlüsselt und mithilfe von Internem Zertifikat (installiert auf den Clients) wieder verschlüsselt, wie glaubst Du funktioniert sonst ein Squidproxy mit https? Ist wirklich kein Problem für ein Geschäft, bei Privaten hast Du eh das Addon am Browser dran.

        [
        | Versenden | Drucken ]
        • 0
          Von jb_ am Sa, 10. Dezember 2016 um 21:05 #

          Auf kurz oder lang muss man wahrscheinlich den Weg gehen, aber leider auch nur weil einem nichts anderes übrig bleibt. Https soll doch gerade sicher stellen, dass zwischen Service und Client eine direkte, verschlüsselte, Verbindung besteht. Wenn ich jetzt als Firma hergehe und diese Verbindung aufbreche um meine Filter und vielleicht noch Virenchecks zu machen, umgehe ich diese Weg und der Client hat wieder keine gesicherte Verbindung. Bzw. muss der Mitarbeiter vertrauen dass die Firma nicht mit schnüffelt. Auch kann ich am Arbeitsplatz nicht nicht mehr einsehen, ob das Zertifikat vertrauenswürdig ist. Persönlich finde ich https eine wichtige Sache, aber auch nur da wo es gebraucht wird. Und auf einer Nachrichtenseite, oder bei Download Diensten sehe ich das momentan noch nicht so.

          [
          | Versenden | Drucken ]
          0
          Von Lord am Sa, 10. Dezember 2016 um 23:43 #

          Das klappt nur wenn man keinen transparenten Proxy betreibt. Klar geht es mit Proxy, aber dann muss das am Client explizit eingestellt werden, sonst ist das für den Client Browser Man-In-The-Middle und wird nicht zugelassen.

          Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen, daher transparenter proxy(privoxy) im Router und per port Umleitung auf den Proxy und alles wird gefiltert, nur leider geht dat nich bei https, da gehts nur wenn der Client auch weis, dass hier ein Proxy davor ist.

          [
          | Versenden | Drucken ]
          • 0
            Von blablabla233 am So, 11. Dezember 2016 um 11:07 #

            --Ich bin ne Privatperson und hab keinen Bock das auf 20 Client devices einzustellen--

            Nein du musst nur fuer jede Website (*) dein internes Zert als vertrauenswuerdig einstellen,
            Dein Privoxy hat also wenig mit Privat zu tun wenn https ein Problem ist :-)

            PS: Bei 20 Devices bist Du fuer mich eher schon KMU....richte deine Infra auch so ein, oder lass dass motzen, frueher oder spaeter gibt es nur noch https
            PPS: pfsense und squidgard koennten fuer dich das richtige sein.

            [
            | Versenden | Drucken ]
            • 0
              Von nanox am Mo, 12. Dezember 2016 um 10:04 #

              Ich blocke diverse Sachen schon im Router. Bekannte Malwareseiten, bekannte Werbeserver, etc. Ist ganz einfach einzurichten und der Client merkt davon nichts.

              Gut 90% des Mülls werden so schon im Router gefiltert und kommen garnicht erst ins Netz, ganz egal welcher Client dahintersteht und ob der Adeblock oder sonstwas nutzt.

              In der Firma nutzen wir auch so einen Filter. Dort werden auch noch andere Sachen gefiltert wie Pornoseiten, Glücksspiel etc. Eben alles was in einer Firma nichts zu suchen hat.

              Steigert die Sicherheit doch immens. Gerade solche Seiten versuchen einem gerne irgendwas unterzuschieben und wenn die Mitarbeiter diese Seiten garnicht erst aufrufen können können sie auch nicht verleitet werden irgendwas runterzuladen oder ähnliches.

              Mit https wird das aber ein Problem.

              Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.

              Hat eben beides Vor- und Nachteile.

              [
              | Versenden | Drucken ]
              • 0
                Von blablabla233 am Mo, 12. Dezember 2016 um 10:29 #

                --Und ja klar könnte man umsteigen auf größere Lösungen welche die Verschlüsselung aufbrechen. Dann muss man aber wieder mit Zertifikaten hantieren, bricht sich die Finger bei der Konfiguration oder sonstiges.---

                Tja so ist das eben 2min arbeit pro endgeraet.

                Druecke Dir die Daumen dass Du dir dabei nicht "anderes" brichst.

                [
                | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung