Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 8 von 8
Like Tree6Likes
  • 2 Post By Hille
  • 1 Post By biker71
  • 2 Post By TKalwass
  • 1 Post By Edi

Thema: Sinn und Unsinn von Sicherheitszertifikaten (SSL/

  1. #1
    Edi
    Edi ist offline
    PostRank: 10 Avatar von Edi
    Registriert seit
    26.07.2006
    Ort
    Zürich
    Beiträge
    3.397

    Sinn und Unsinn von Sicherheitszertifikaten (SSL/

    Ich habe bereits angedroht gehabt, einen Thread über Sinn und Unsinn von Sicherheitszertifikaten zu eröffen (vgl. Warum SSL statt TLS).

    Ein lesenswerter Beitrag des Wordfence-Blogs bietet dazu nun Gelegenheit:

    ‘Secure’ in Chrome Browser Does Not Mean ‘Safe’
    Was ich auch noch mache und garantiert nicht mit WordPress zu tun hat: Fidus-Projekt.


  2. #2
    PostRank: 0 Avatar von NerdSaski
    Registriert seit
    31.05.2017
    Ort
    Berlin
    Beiträge
    2
    Viele meinen mittlerweile ja, dass jede Website ein SSL Zertifikat braucht. Aber Blogs? Viele Blogs bieten ja nur Inhalte und vielleicht ein Kontaktformular aber keinen Onlineshop oder Ähnliches an. Da frage ich mich schon, was das bringen soll - denn beim Lesen von Artikeln macht es für die Nutzer keinen Unterschied, ob http oder https vorne steht.
    Saski's Nerdtalk - Blog für alles, was Nerds, Geeks und Gamer begeistert

  3. #3
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.427
    Stichwort Backend Login
    Edi and Jan_Hoffmann like this.

  4. #4
    PostRank: 3
    Registriert seit
    22.09.2011
    Ort
    Rostock
    Beiträge
    101
    @NerdSaski



    Sobald ein Formular da ist und persönliche Daten damit übertragen werden, muss eine Verschlüsselung implementiert sein wie SSL

    https://www.datenschutzbeauftragter-...schluesselung/
    TKalwass likes this.

  5. #5
    PostRank: 0
    Registriert seit
    10.04.2017
    Beiträge
    16
    Der Wordfencebeitrag... Bei solchen Beispielen bleibt mir immer die Spucke weg, denn natürlich schützt auch SSL keine DAUs vor sich selber. Das schafft aber niemand!
    Edi and Bambaataa like this.

  6. #6
    WPD-Moderator Avatar von Bambaataa
    Registriert seit
    17.05.2009
    Ort
    Rot am See
    Beiträge
    2.429
    Ich sag nur http/2 ...

  7. #7
    Edi
    Edi ist offline
    PostRank: 10 Avatar von Edi
    Registriert seit
    26.07.2006
    Ort
    Zürich
    Beiträge
    3.397
    Zitat Zitat von biker71 Beitrag anzeigen
    Sobald ein Formular da ist und persönliche Daten damit übertragen werden, muss eine Verschlüsselung implementiert sein wie SSL

    https://www.datenschutzbeauftragter-...schluesselung/
    Ich wundere mich immer wieder, dass in Deutschland Web-Anwendungen im Allgemeinen und WordPress im Besonderen überhaupt noch erlaubt sind. Wer weiss schon so genau, welche WordPress-Daten wo gespeichert und wohin verschickt werden...
    Col Pain likes this.

  8. #8
    PostRank: 0
    Registriert seit
    05.06.2017
    Beiträge
    7
    Sehr spannendes Thema. Ich finde, es hängt auch immer vom verwendenten Zertifikat ab. Handelt es sich um eine im Handelsregister eingetragene Firma kann man bekanntlich die Zertifikate wählen, die nicht auf die Domain, sondern auf das Unternehmen ausgestellt werden. Das hat den schönen Nebeneffekt des sehr hohen Vertrauens... sprich, auch wenn keine vertraulichen Daten per Formular übermittelt werden, kann man sich so sicher sein, dass man wirklich auch der Webseite des Unternehmens gelandet ist, und nicht auf einer betrügerischen Fälschung. Kennt man ja von Banken bzw. Online Banking. Und ansonsten sehe ich das wie Hille: Backend Login -- auch bei Blogs.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •