Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

HTTPS-URLs bei der Einbettung von Videos nun erlaubt

  • 1
  • 2

Werbeanzeige

David Scherfgen

Administrator

  • »David Scherfgen« ist der Autor dieses Themas

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

11

19.11.2014, 17:55

Achso, dann habe ich das falsch verstanden. 128/256-Bit bezog sich wohl nur auf die AES-Verschlüsselung, und da ist das ja völlig ausreichend.
David Scherfgens Website | Konzentrationstest Polizei

idontknow

unregistriert

12

20.11.2014, 21:52

Zitat von »Nimelrian«

Passwörter ändere ich sowieso regelmäßig und bewahre sie in einer verschlüsselten Keychain auf einem verschlüsselten USB Stick auf...

WAAAT!?

Ich fühl mich so unsicher.. ist mir größtenteils bewusst, die meisten Accounts sind mit dem selben PW geschützt nur Sachen wie Bank, Paypal haben nen "eigenes" sicheres PW. Wurde auch schon im FB gehackt, aber kA der Stres gerade für Foren lohnt sich doch nicht. Ich bin ja nirgendswo Admin o.ä. also wenn der Foren Account weg ist... nadann isser das halt.

Jonathan_Klein

Community-Fossil

Beiträge: 3 820

  • Private Nachricht senden

13

20.11.2014, 23:17

Ach komm, mit nem Passwort-Manager ist es schon sehr vertretbar, überall unterschiedliche Passwörter zu haben.

Und zu StartSSL: Ich habe neulich erst gehört, dass Zertifikate zwar kostenlos sind, aber das Zurückziehen 25$ kostet. Und jetzt kommt sowas wie Heartblead daher, und die machen den dicken Reibach. Das ist eigentlich vollkommen in Ordnung, Firmen sollen ja Geld verdienen, was halt nur doof ist, sind die vermutlich tausenden Anbieter Kleinsdienstleistungen, denen Sicherheit eh noch nie soo wichtig ist, und die keine neuen Zertifikate ausstellen, weils halt auf einmal kostet. Und wenn bei SSL kaputte Zertifikate nicht zurückgezogen werden, ist das System halt kaputt.

Ansonsten ist es natürlich toll, wenn SSL funktioniert. Es ist überaus vernünftig einfach alles nur noch verschlüsselt zu machen.
Lieber dumm fragen, als dumm bleiben!

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

14

20.11.2014, 23:31

Ja, StartSSL verlangt fürs zurückziehen Geld. Aber auch das Geld kann man sich prinzipiell sparen. Auch nach Heartbleed. Das System ist sowieso kaputt.

Ein zurückgezogenes Zertifikat ist in der Theorie ja ganz nett. Nur das Problem ist: Wer prüft schon, ob ein Zertifikat noch gütlig ist?

CRLs? Zu groß, zu aufwändig, macht niemand. OCSP? In der Theorie ne ganz nette Idee. Macht aber auch keiner, hat nämlich auch seine Macken (insbesondere soft-fail). Chrome hats zum beispiel gar nicht aktiviert. Die benutzen eigene Listen für "high-value revocations" (Quelle). Und unter die fällt dieses Forum garantiert nicht.
"Theory is when you know something, but it doesn’t work. Practice is when something works, but you don’t know why. Programmers combine theory and practice: Nothing works and they don’t know why." - Anon

Werbeanzeige

  • 1
  • 2

Ähnliche Themen