Wann gibt es SHOCK2 mit HTTPS?


#1

mir ist gerade aufgefallen, dass shock2 gar nicht über https kommuniziert. ich fände es sehr cool, wenn ihr das in naher zukunft mal umstellen könntet. bezüglich zertifikat kann ich let’s encrypt empfehlen, kostet nichts und funktioniert, meiner erfahrung nach, sehr gut.


#2

Wozu sollte man ein Forum das sowieso von jedem lesbar ist verschlüsseln wollen ?


#3

naja, immerhin werden username und passwort und metadaten im klartext übertragen. finde ich schon etwas bedenklich.


#4

Hm… ich bin ja schon jemand der auf Sicherheit im Internet achtet. Aber ich denke niemanden interessiert das ich im Shock 2 Forum “Jimmy” als Nickname verwende und das mein Passwort “Schnucki69” ist. (Ihr braucht es gar nicht erst Probieren :wink:)

Nö ernsthaft, bei “sensiblen” Daten wie zB: Steuerausgleich übers Internet machen, oder wo ich reales Geld verwende, da bin ich 100% bei Dir, hier sollte es so sicher wie nur möglich sein aber eine Spieleseite? Verwendet überhaupt irgend eine Spieleseite/Forum https ?


#5

Naja es soll ja Leute geben die für alle Seiten im Netz die selbe Kombination aus Username und Passwort verwenden … :confounded:


#6

Autsch… oder anders gesagt selber Schuld. :wink:

Ganz kurz noch ich hoffe ich komme hier nicht falsch rüber, Sicherheit im Internet ist absolut wichtig. Ich habe bloß keine Ahnung mit welchen Aufwand, also Zeit und Kosten so ein Wechsel vonstatten geht. Zahlt sich das für Spielewebseiten aus oder schießt man hier sprichwörtlich mit Kanonen auf Spatzen.


#7

kommt auf die server an. ich verwende debian mit let’s encrypt und dem certbot, der automatisch die zertifikate aktualisiert, bevor sie auslaufen. das aufsetzen war in vertretbarem rahmen (30 bis 60 minuten, kommt halt auf unterschiedliche umstände an).

mir könnte es auch egal sein, da ich nirgends das gleiche passwort verwende, die realität zeigt aber oft ein anderes verhalten bei den nutzern. ist halt nur so, dass man natürlich mit solchen daten einiges anstellen kann. natürlich kann man argumentieren, dass wir hier ein relativ kleines forum sind, aber deswegen braucht man nicht fahrlässig mit solchen daten umgehen.


#8

Geh auch vorallem darum selbst aufzupassen und Vorkehrungen zu treffen. Sich nur auf Andere (in dem Fall Webseiten-Betreiber) zu verlassen ist in meinen Augen grob fahrlässig.

Sorry tuda - auch von meiner Seite sollte das nicht überheblich oder gar abwertend klingen. Ich kann deinen Einwand schon gut nachvollziehen und ich bin mir auch sicher, dass du nicht zu den oben beschrieben Personen gehörst. Im Normalfall sind Videospieler auch Leute, ins besondere jene die sich in Foren wie diesem einfinden, Leute die eine gewisse Affinität was das Thema Technik betrifft mit sich bringen. Nur wenn ich mich bei meinen Arbeitskollen, Freunden, Familie usw. umsehe ist es schon erschreckend wie da vielerorts mit dem Thema Sicherheit im Netz umgegangen wird. Es ist ja wohl bezeichnend, dass “123456” und “password” seid jeher die mit Abstand meistbenutzten Passwörter sind …


#9

Muss als IT Mitarbeiter hier auch leider zugeben das von vielen Leuten die gleichen Passwörter verwendet werden.
Sehe es hier wie Vino, die Menschen sind alt genug um auf sich selber aufzupassen. Das Forum hier über Zertifikat abzusichern (das wieder kostet) ist IMHO eher unnötig.


#10

Stimmt, hab ich auch so beobachtet. Menschen die sich nicht mit dem Thema auseinandersetzten sind diesbezüglich sehr naiv, bzw. es kümmert sie einfach nicht.
Da werden keine Passwörter notiert, was dann dazu führt überall das selbe zu verwenden (eines kann man sich ja noch merken) oder es ist kein gscheites Anti Maleware/Viren Programm installiert usw.

Man muss aber auch sagen, wenn man viel im Internet unterwegs ist und das digitale Angebot ausreichend nutzt ist es unglaublich welche mengen an “E-Mail/Passwort” Kombinationen man über die Jahre ansammelt.
Ich habs jetzt nicht nachgezählt aber ich denke ich bin schon so bei 50 Stück angekommen, Irrsinn eigentlich.


#11

Verwende hier einen Passwort Safe (meine Wahl ist 1Password) und so bekommt jede Seite von mir ein 16 stelliges zufälliges Paswort verpasst.

So muss ich mir nur insgesamt ca. 5 Passwörter merken. Das geht :slight_smile:


#12

Davon habe ich schon mal was gelesen, verwendet nicht auch Firefox sowas ähnliches, also du gibt’s ein Master Passwort im Browser ein und Firefox vergibt dann für dich unterschiedliche Passwörter.
Ist das so etwas in der Art?


#13

Jup. 1Password gibt es für viele Plattformen und kann mit ziemlich vielen Syncdiensten verwendet werden.
Ich verwende es auf iPhone, Windows Phone, Mac OS, Windows…
Aber da gibt es mehrere solche Tools.