Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  

Synchrondatenbank (von Arne Kaul) | Deutsche Synchronkartei | Seriensynchron - SeSyDaB | dubDB | Die vergessenen Filme || Datenschutz
Sie können sich hier anmelden
Dieses Thema hat 4 Antworten
und wurde 290 mal aufgerufen
 Off-Topic
Inaba-san


Beiträge: 8

04.09.2018 23:09
TLS einschalten Zitat · antworten

Ich wünsche mir eine TLS-Verschlüsselung. Diese ist eigentlich auch schon seit 2015 Pflicht wenn personenbezogene Daten verarbeitet werden. Dazu zählen auch private Nachrichten, Login und E-Mail-Adresse. Außerdem zeigen künftige Chrome-Browser unverschlüsselte Seiten deutlich als "Nicht sicher" an.

Willoughby


Beiträge: 1.231

05.09.2018 01:06
#2 RE: TLS einschalten Zitat · antworten

Firefox zeigt die Seite schon seit geraumer Zeit mit dem Hinweis "Die Verbindung ist nicht sicher" an und ich hatte das Problem bereits einmal hier angesprochen.


Inaba-san


Beiträge: 8

06.09.2018 15:00
#3 RE: TLS einschalten Zitat · antworten

Mir ist auch aufgefallen, dass als ich manuell freigeschaltet wurde, das Passwort nochmals zugesendet wurde, was ich eingegeben hatte, das ist mittlerweile ein No-Go, da das Passwort anscheinend auch unverschlüsselt gespeichert wurde.

VanToby
Forumsleiter

Beiträge: 29.013

06.09.2018 18:34
#4 RE: TLS einschalten Zitat · antworten

Zitat von Inaba-san im Beitrag #3
Mir ist auch aufgefallen, dass als ich manuell freigeschaltet wurde, das Passwort nochmals zugesendet wurde, was ich eingegeben hatte, das ist mittlerweile ein No-Go, da das Passwort anscheinend auch unverschlüsselt gespeichert wurde.


Das war mir so gar nicht bewusst. Die offizielle Erklärung des Forenanbieters Xobor dazu war, dass dies eine automatisch erstellte E-Mail sei, bei der die zugeschickten Zugangsdaten direkt aus dem Anmeldeformular entnommen würden, ohne zwischengespeichert zu werden. Da diese Mail aber offensichtlich erst nach Freischaltung generiert oder wenigstens abgeschickt wird (ich habe es eben selbst getestet), habe ich die Passwortangabe nun aus der Bestätigungsmail-Vorlage herausgenommen.

SSL/TLS ist schon eine kompliziertere Geschichte. Eine Freischaltung wäre schon möglich, aber mit Kosten verbunden. Eine allgemeine Lösung für alle Foren wäre vermittels Let's Encrypt oder dgl. vermutlich inzwischen realisierbar, aber Xobor befindet sich seit etwa eineinhalb Jahren im Entwicklungsstillstand und will erst demnächst mal wieder weitertreten. Nach deren Ansicht ist SSL/TLS keineswegs so Standard, wie oft kolportiert - zumindest für "private" Foren - und ich denke, solange sich die Rechtssprechung weiter nur auf eindeutig kommerzielle Angebote stürzt, wird sich an dieser Haltung auch nicht so schnell etwas ändern.

Ein "echte" SSL-Zertifizierung wird aufgrund der zahlreichen aus Fremdquellen eingebundenen Elemente (Videos, Audiodateien) ohnehin unpraktikabel sein.


"Diese Signale wurden gesendet, um auf sie aufmerksam zu machen."

Inaba-san


Beiträge: 8

09.09.2018 13:53
#5 RE: TLS einschalten Zitat · antworten

Hi,

du hast schon recht bzgl. externe Inhalte, da würde entweder nur ein Bilder-Proxy (dann kommt allerdings wieder die Urheberrechtsdiskussion) helfen oder dass der Benutzer explizit darauf klicken muss. Wenn Xobor meint, dass sei kein Standard würde ich denen einfach die Rechtslage erklären (und die gab es schon vor der DSGVO), es gab ein Fall wo ein Kontaktformular abgemahnt wurde, weil es nicht per SSL/TLS übertragen wurde.

Die Let's encrypt wäre die einfachste Variante, zu mal die auch seit kurzem auch Wildcard-Zertifikate unterstützen.


 Sprung  

Farb-Legende: blau = Spekulation, orange = Trailer-Besetzung, grün = endgültige Besetzung, rot = Korrektur/Ergänzung zur endgültigen Besetzung

Wir lie... also, wir finden Synchron ganz in Ordnung.
Erreichbar unter
215072.homepagemodules.de -- synchron-forum.de.vu


Weitere Smileys auf www.smilie-harvester.de
Xobor Forum Software von Xobor | Forum, Fotos, Chat und mehr mit Xobor