Alte Sicherheitszertifikate

Hier wird nichts relevantes übertragen.
Und es ist nicht relevant, die Situation wird sich ja ändern. :)
 
Der Session-Cookie wird nicht übertragen?

Außerdem sind so gut wie alle übertragenen Daten relevant, Benutzer können dadurch indirekt identifiziert werden.

Was ist mit Authentifizierung? TLS sorgt ja nicht nur für Verschlüsselung des Inhalts sondern auch für Verifizierung der Identität des Servers (in dem Fall) und damit die Authentizität des Inhalts.
 
Nochmal: Irrelevant, u.a. weil wir es anpassen. Und was hier bis dahin durchgeht ist so so relevant Clubmitgliedskarten.
 
Flaubaer schrieb:
Der Session-Cookie wird nicht übertragen?

Außerdem sind so gut wie alle übertragenen Daten relevant, Benutzer können dadurch indirekt identifiziert werden.

Was ist mit Authentifizierung? TLS sorgt ja nicht nur für Verschlüsselung des Inhalts sondern auch für Verifizierung der Identität des Servers (in dem Fall) und damit die Authentizität des Inhalts.
Zum Vergrößern anklicken....

Ich habe schon es sehr ausführlich beschrieben warum die gegenwärtige Implementierung technisch nicht sauber ist ;)
Welche Daten relavant sind, da muss man differenzieren. Alles was Personenbezug hat ist seit der DSGVO – Kryptonit.
Am ende des Tages ist es ein öffentliches Forum, wo jeder Posts lesen kann.
Sollte PCGH eine sauber Implementierung von TLS machen? Ja nur wie @ZAM es schon gebetsmühlenartig wiedergibt, Sie brauchen noch (Daran können wir alle nichts ändern *leider* :()

Bezüglich TLS, man kann TLS(server seitig) auch so konfigurieren, dass es unsicher ist.
Das Schlosssymbol sagt genau null aus, genauso ist das Zertifikatssystem nur eine große „Vertrauensfrage“ mit vielen fragwürdigen Spielern am Markt.
Mit version 1.3 ist man aber schon sehr sehr gut bedient – out of the box ;)
 
razzor1984 schrieb:
Am ende des Tages ist es ein öffentliches Forum, wo jeder Posts lesen kann.
Zum Vergrößern anklicken....

Ja, die Informationen die der Server (vom Benutzer bekommt und) am Ende dann ins Forum überträgt. Der Web-Traffic, den ich durch mein Browsing-Verhalten verursache, also die Kombination und Reihenfolge an Webseiten, die ich besuche, ist nicht öffentlich, kann aber ohne implementierte Transportverschlüsselung prinzipiell von jedem Netzwerkgerät durch das er fließt, analysiert werden und dadurch kann eine Benutzer-Identifizierung stattfinden.

razzor1984 schrieb:
Ja nur wie @ZAM es schon gebetsmühlenartig wiedergibt, Sie brauchen noch
Zum Vergrößern anklicken....

Je nachdem wie sehr ihnen aber bewusst ist, dass fehlende Transportverschlüsselung auch bei "irrelevantem" Datenverkehr durchaus relevant ist, dauert das halt kürzer oder länger, weil es dann andere Priorität hat. Laut bisherigen Aussagen von ZAM sieht es wohl leider so aus, dass man bei PCGH bezüglich Datensicherheit nicht sehr sensibilisiert ist.

Bezüglich deiner anderen Aussagen bin ich mir nicht sicher warum du mich zitierst beziehungsweise auf meine Fragen eingehst. Das sind eigentlich Fragen, die ich direkt an PCGH stelle um herauszufinden, was deren Einstellung dazu ist.
 
Flaubaer schrieb:
Ja, die Informationen die der Server (vom Benutzer bekommt und) am Ende dann ins Forum überträgt. Der Web-Traffic, den ich durch mein Browsing-Verhalten verursache, also die Kombination und Reihenfolge an Webseiten, die ich besuche, ist nicht öffentlich, kann aber ohne implementierte Transportverschlüsselung prinzipiell von jedem Netzwerkgerät durch das er fließt, analysiert werden und dadurch kann eine Benutzer-Identifizierung stattfinden.
Zum Vergrößern anklicken....
Der Server wird dein IP bzw einen Browserfingerprint erzeugen können.
Ich hab das Problem schon einmal beschrieben, die Session ist entwendbar, dazu muss aber jemand einmal zugriff auf die Pakete im Netzwerk haben – klassischer MIM. In einem freien Wlan ist das sehr leicht möglich.Ist volles TLS ano 2019 standart? Ja ist, aus guten Gründen!
Bezüglich Benutzer-Identifizierung, schau dir mal die thridparty services bei PCGH an - da müsste man sich erst recht Sorgen machen!
Flaubaer schrieb:
Je nachdem wie sehr ihnen aber bewusst ist, dass fehlende Transportverschlüsselung auch bei "irrelevantem" Datenverkehr durchaus relevant ist, dauert das halt kürzer oder länger, weil es dann andere Priorität hat. Laut bisherigen Aussagen von ZAM sieht es wohl leider so aus, dass man bei PCGH bezüglich Datensicherheit nicht sehr sensibilisiert ist.
Zum Vergrößern anklicken....
PCGH und die thridparty services - Results for pcgameshardware Webbkoll - dataskydd.net
(Da kann man nur einen scriptblocker nutzen und Cookies verbieten)
Es gibt halt eine kreative Auslegung von Datensicherheit, mehr als Kritik können wir da leider nicht ausüben!
Flaubaer schrieb:
Bezüglich deiner anderen Aussagen bin ich mir nicht sicher warum du mich zitierst beziehungsweise auf meine Fragen eingehst. Das sind eigentlich Fragen, die ich direkt an PCGH stelle um herauszufinden, was deren Einstellung dazu ist.
Zum Vergrößern anklicken....
Du wirst von @Zam nicht die gewünschte Aw bekommt die du dir vorstellst.
HTTPS ist da wenn es da ist. Im Grunde kann man es auch so umformulieren: „Nutze das Forum(gegenwärtiger Stand) oder lasst es bleiben“
 
Zuletzt bearbeitet:
Flaubaer schrieb:
[..] dass man bei PCGH bezüglich Datensicherheit nicht sehr sensibilisiert ist.
Zum Vergrößern anklicken....
Da sagt mir der bzw. mein Aufwand in den letzten 2 Jahren im Sinne der DSGVO und diverse Anpassungen auf absolut paranoider Ebene in den letzten 6 Jahren leider etwas komplett anderes.
Und ja, du wirst nicht die Antwort bekommen, die du hören willst: Wir schalten eben ganz schnell auf SSL, übers Knie gebrochen ohne Anpassungen gegen Mixed Content, weil es jemand unbedingt will und die bereits mehrfach erwähnt irrelevanten Daten für wichtig und explizit sicherungswürdig hält.

Nope. Sorry. Du musst auch warten oder die Seite meiden, mehr kann ich dir dazu leider nicht sagen und mehr wird dazu auch nicht kommen. :)
 
ZAM schrieb:
Da sagt mir der bzw. mein Aufwand in den letzten 2 Jahren [...] etwas komplett anderes.
Zum Vergrößern anklicken....

Aber du selber sagst etwas komplett anderes:

ZAM schrieb:
die bereits mehrfach erwähnt irrelevanten Daten
Zum Vergrößern anklicken....

ZAM schrieb:
Und ja, du wirst nicht die Antwort bekommen, die du hören willst: [...]
Zum Vergrößern anklicken....

Das ist nicht die Antwort, "die ich hören will". Die Antworten, die "ich hören will", sind einfach nur die Antworten auf die Fragen, die ich gestellt habe: Wird der Session-Cookie nicht (über HTTP) übertragen? Was ist eure Argumentation dafür, dass Web-Traffic nicht schützenswerte Daten sind? Warum erachtet ihr die Authentifizierung des Servers nicht als relevant?

Mich würden die Antworten tatsächlich interessieren, mehr nicht.
 
Aber du hast schon gelesen, das einiges zu diesem Thema bereits seit langer Zeit in Arbeit ist, und du auch Warten musst?!
Ob du das für Sicherungswürdig hälst ist nur deine Persönliche Fasson. Computec/Marquad Media oder wer auch immer der Schirmherr ist haben ihre eigenen Vorgaben und versuchen zusammen mit den Interessen der (Potenziellen)Nutzer, natürlich auch ein Technisch saubere Umsetzung herzustellen. Und das muss am dann Ende auch noch mit den Gesetzesvorgaben(z.B. DSGVO) UND der Integration von Werbung der Finanziellen Unterstützer zusammen Passen.

Deswegen kann man sich nicht nur nach den Wünschen von Personengruppen richten die am liebsten die Milch auf dem Weg ins Glass verschlüsseln würden.
 
  • Like
Reaktionen: ZAM
Extreme PCGHW Forum nicht sicher???

Was ist denn hier seit Wochen los mit der HP? Ich bekomme egal ob Safari oder Firefox die Meldung das diese Seite nicht sicher ist oben neben der Adresszeile? Habt ihr das auch?
 
AW: Extreme PCGHW Forum nicht sicher???

Die PCGH Homepage ist gleich wie vorher, nur Safari/Firefox haben sich geändert ;-)

(Stichwort: Fehlendes https)
 
AW: Extreme PCGHW Forum nicht sicher???

Das ist mir schon klar, jedoch schon eigenartig! Alle anderen Seiten sind mit https da nur PCGH nicht und auch Gamesworld.
 
AW: Extreme PCGHW Forum nicht sicher???

Da gabs doch schon mal ne Diskussion, das hat mit den Werbepartnern zu tun, was möchtest du denn bei PCGHX verschlüsselt übermitteln? Es kann doch sowieso jeder fast alles lesen und ob deine Privaten Nachrichten im PCGH nun super geheim sind, ich weiß es nicht.

Das es natürlich nicht schön ist ist ne andere Sache.

Gruß
 
AW: Extreme PCGHW Forum nicht sicher???

eXquisite schrieb:
Da gabs doch schon mal ne Diskussion, das hat mit den Werbepartnern zu tun, was möchtest du denn bei PCGHX verschlüsselt übermitteln? Es kann doch sowieso jeder alles lesen.

Gruß
Zum Vergrößern anklicken....

z.B. meine Nachrichten PN und so ^^
 
AW: Extreme PCGHW Forum nicht sicher???

Der Login ist HTTPS,

ja das stimmt aber stehen da nun Kriegsentscheidende Sachen drin? Es gibt Leute die versenden bis heute unverschlüsselte E-Mails, das ist wie ne Postkarte, könnte auch jeder lesen... und ich behaupte da mal da stehen wichtigere Sachen drin.
Da ist kein "Umschlag" drum, alle Jobcenter in Deutschland versenden z.B. nur noch verschlüsselt.
 
AW: Extreme PCGHW Forum nicht sicher???

Wobei https nicht nur vor Mitlesern, sondern auch vor Manipulationen schützen soll.
 
AW: Extreme PCGHW Forum nicht sicher???

Finde auch, dass es so ein großes Format wie PCGH eine komplette Https geben sollte!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

M
Medion Notebook (P15648-MD63510) tippt automatisch Tasten
Antworten
3
Aufrufe
9K
soulstyle
soulstyle
G
PC-Upgrade (>8 Jahre alt) - 200-300€ möglich?
Antworten
9
Aufrufe
818
Shinna
Shinna
Murdoch
AMD Treiber aktuell fehlerhaft? Insbesondere Adobe KI?
Antworten
1
Aufrufe
2K
Cleriker
Cleriker
ChiNo87
Pensionierung Alt-PC (2013) // Neubau bis 1500€ für Bild- / Videobearbeitung
Antworten
3
Aufrufe
967
kawanet
K
?
SSL Fehler bei Zugriff auf Nextcloud Instanz im lokalen Netzwerk
Antworten
12
Aufrufe
2K
DJKuhpisse
D
Oben Unten
Zurück