-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
["gelöst"]Firefox und Klartext
- Ersteller gm2601
- Erstellt am
Hallo gm2601,
1.) Dein "Problem" hat nun absolut nichts mit Linux oder irgend einem anderen Betriebssystem und auch nichts mit dem genutzten Browser zu tun. Und auch nichts, ob der Nutzer eine Aufforderung zur händischen PW-Eingabe bekommt, oder der Browser das gespeicherte PW aus einem PW-Manager holt.
2.) Von jemandem, der in der Lage ist, wireshark anzuwenden, hätte ich eigentlich erwartet, dass er den Unterschied zwischen http und https kennt. Wenn im Browser http steht, wird eben alles "barfuß" übertragen.
3.) Und ob ein Webserver mit dem Client per http oder per https kommuniziert, liegt in erster Linie am Betreiber dieses Servers. Außer mal zu testen, ob er auch auf https antwortet (manche bieten gleichberechtigt beides an!), kannst du nicht viel machen. Oder höchstens diese Seite nicht mehr besuchen ... .
4.) Und dass zum Beispiel unser Forum (wie IMHO die meisten, die ich kenne!) die Authentisierung bei der Anmeldung "nur" mit http durchführt, liegt in erster Linie daran, dass https durch die Verschlüsselung höhere Anforderungen an den Server (Rechenleistung und RAM) stellt. Hier muss der Betreiber des Forums den (in erster Linie finanziellen) Mehraufwand mit dem Sicherheitsgewinn vergleichen. Der normale "Hacker" kommt wohl kaum an deine Verbindung heran. Und NSA, BND und wie sie alle heißen, dürften sich wohl kaum für dein PW beim Linux-Club interessieren.
Lösung: Dem Forenbetreiber kräftig finanziell unter die Arme greifen! Was hältst du von regelmäßigen Spenden oder einer Nutzungsgebühr?
MfG Peter
1.) Dein "Problem" hat nun absolut nichts mit Linux oder irgend einem anderen Betriebssystem und auch nichts mit dem genutzten Browser zu tun. Und auch nichts, ob der Nutzer eine Aufforderung zur händischen PW-Eingabe bekommt, oder der Browser das gespeicherte PW aus einem PW-Manager holt.
2.) Von jemandem, der in der Lage ist, wireshark anzuwenden, hätte ich eigentlich erwartet, dass er den Unterschied zwischen http und https kennt. Wenn im Browser http steht, wird eben alles "barfuß" übertragen.
3.) Und ob ein Webserver mit dem Client per http oder per https kommuniziert, liegt in erster Linie am Betreiber dieses Servers. Außer mal zu testen, ob er auch auf https antwortet (manche bieten gleichberechtigt beides an!), kannst du nicht viel machen. Oder höchstens diese Seite nicht mehr besuchen ... .
4.) Und dass zum Beispiel unser Forum (wie IMHO die meisten, die ich kenne!) die Authentisierung bei der Anmeldung "nur" mit http durchführt, liegt in erster Linie daran, dass https durch die Verschlüsselung höhere Anforderungen an den Server (Rechenleistung und RAM) stellt. Hier muss der Betreiber des Forums den (in erster Linie finanziellen) Mehraufwand mit dem Sicherheitsgewinn vergleichen. Der normale "Hacker" kommt wohl kaum an deine Verbindung heran. Und NSA, BND und wie sie alle heißen, dürften sich wohl kaum für dein PW beim Linux-Club interessieren.
Lösung: Dem Forenbetreiber kräftig finanziell unter die Arme greifen! Was hältst du von regelmäßigen Spenden oder einer Nutzungsgebühr?
MfG Peter
OP
Ach Peter,
zuviel der Emotionen!
Nur weil ich in finsterer Vorzeit mal einen HP-Net-advisor und netmon zu Gesicht bekam, deswegen wireshark interessant fand, brauchst Du mich nicht mit Lorbeer auszustatten, der mir nicht zusteht.
Von mir kam auch nicht der Hinweis anzuregen, das Forum auf https umzustellen, ich bin froh, wenn ihr mir wie bisher bei meinen Problemen auf die Sprünge helft.
Logins, die satt ins Geld gehen könnten, werden ja nicht "barfuß" übertragen und damit bin ich ja schon wieder glücklich.
Als Ahnungsarmer hätte ich mir ja auch vorstellen können, dass einer von euch Gurus sagt, "geh mal in "about:config" und kipp diesen oder jenen Eintrag in "...<keine Ahnung, was es hätte sein können>..."
zuviel der Emotionen!
Nur weil ich in finsterer Vorzeit mal einen HP-Net-advisor und netmon zu Gesicht bekam, deswegen wireshark interessant fand, brauchst Du mich nicht mit Lorbeer auszustatten, der mir nicht zusteht.
Von mir kam auch nicht der Hinweis anzuregen, das Forum auf https umzustellen, ich bin froh, wenn ihr mir wie bisher bei meinen Problemen auf die Sprünge helft.
Logins, die satt ins Geld gehen könnten, werden ja nicht "barfuß" übertragen und damit bin ich ja schon wieder glücklich.
Als Ahnungsarmer hätte ich mir ja auch vorstellen können, dass einer von euch Gurus sagt, "geh mal in "about:config" und kipp diesen oder jenen Eintrag in "...<keine Ahnung, was es hätte sein können>..."
wireshark zu starten ist die eine Sache. Das Ergebnis dann zu verstehen und nachzuvollziehen, eine ganz andere. Etwas mehr Nachsicht scheint mir angebracht. Wenn hier jemand schon mal hinter die Kullissen schaut und Fragen hat, dann sollte man das IMHO eher begrüssen und fördern./dev/null schrieb: