HTTPS - Verschlüsselung

Hallo,

ich habe gerade ein wenig in den Foren gestöbert und auch im Fragen-Forum eine Reaktion von Fabian auf die vielfache Frage nach Verschlüsselung und Erreichbarkeit von Comunio mit https gelesen.

Das Thema scheint mir insbesondere nach den Hacker-Angriffen in diesem Jahr recht relevant zu sein, die letzte Antwort von Fabian hierzu war, dass comunio sowohl per http- als auch per https-Website erreichbar sei.

Das ist aber bestenfalls eine halbgare Lösung auf ein relevantes Problem, oder? Denn um auf die https-Seite zu gelangen, muss ich dies explizit als Adresse in den Browser eingeben, aber das macht doch heutzutage niemand mehr... Wenn es hochkommt, gibt man noch comunio.de ein und das wars - und dann wird man eben standardmäßig auf die unverschlüsselte Seite geleitet. Das ist doch Murks!

Warum bietet man heutzutage als Unternehmen überhaupt noch eine unverschlüsselte Seite an? Und wenn es beides gibt - warum ist dann die unsichere Variante der Standard?

Gerade nach den Angriffen auf die Seite ist das doch niemandem logisch erklärbar und zeigt in der heutigen Zeit, dass das Thema Sicherheit irgendwie recht egal zu sein scheint. Auch wenn vielleicht der direkte Schaden für Nutzer auf der Comunio-Seite überschaubar zu sein scheint, ist doch der potenzielle Schaden für Nutzer mit den Login-Daten recht groß.

Warum wird die Seite nicht komplett auf https umgestellt? Es kostet höchstens ein paar Euro im Monat extra und erhöht die Sicherheit der Nutzer...

amadeus39 hat folgendes geschrieben:

Warum wird die Seite nicht komplett auf https umgestellt? Es kostet höchstens ein paar Euro im Monat extra und erhöht die Sicherheit der Nutzer...

Ein paar Euro extra im Monat? Böse Zungen würden jetzt sagen, dass das dann ja 50% vom Notengeberetat entsprechen würde.

Mal ernsthaft: Natürlich kann das niemand auch nur ansatzweise nachvollziehen. Sicherheit wird hier offensichtlich schon lange nicht ernstgenommen. Es gab schon so oft Warnungen seitens der User, wie z.B. auch wiederholt zum Email-Versand des Passworts im Klartext. Hat sich etwas Entscheidendes getan? Bisher wohl nicht.

Auch hinsichtlich der https-Verschlüsselung sind alle Informationen an die Verantwortlichen weitergegeben und genau wie bei allen anderen Comunio-Baustellen (Noten, Werbefallen) arbeiten die Verantwortlichen mit Hochdruck an einer raschen Lösung. Allerdings geht dies nicht von heute auf morgen. Das muss man schon verstehen. Insofern einfach Geduld haben.

13 Tage nach Threaderöffnung gibt es noch nicht einmal einen Post von einem Mod zu diesem Anliegen. Das ist dann auch mal ein Statement. Sicherheit wird wohl total überbewertet und nimmt auf der Prioritätenliste von Comunio vermutlich in etwa Platz 759 ein.

Und bevor jetzt wieder gewisse Antworten kommen...

Wenn man das Anliegen bereits an Comunio weiter gegeben hat, dann ist das alleine nicht ausreichend und darauf wurde in diesem Forum auch bereits vielfach hingewiesen. Wenn es keine Reaktion von Comunio und/oder den Mods gibt, dann fühlt man sich zurecht ignoriert und das Thema als unwichtig oder zumindest nicht wichtig genug erachtet. Aber das Thema Kommunikation ist ja hier schon ewig und 3 Tage immer wieder mal mangelhaft.

Wird an der Baustelle Sicherheit bereits gearbeitet, dann ist es angesichts dessen, wie lange es schon her ist, dass hier die verschiedenen Mängel, teilweise sogar mehrfach, thematisiert worden sind, ein absolutes Armutszeugnis, dass es immer noch nicht einen ausreichenden Fortschritt zu verzeichnen gibt.

Ist man hingegen der Meinung, dass es andere, wichtigere Baustellen gibt, dann kann ich diesbezüglich nur in Sachen der Notengebung zustimmen, wenn auch nur bedingt. Denn das Thema Sicherheit hat eigentlich oberste Priorität zu haben und sollte an und für sich eine Grundvoraussetzung für eine Seite sein, die etwas auf sich hält.

Wie in der Forenübersicht geschrieben Sicherheitsrelevante Themen immer per Email an info@comunio.de, da ist das Forum der falsche Platz. Keiner der Mods hat ausreichend Fachwissen in dieser Richtung.

Glaube hierzu gab es sogar bereits einen Thread. Wenn du näheres wissen möchtest bitte per Email
_________________
Jede Medaille hat 2 Seiten. Du entscheidest selbst, ob du lieber ein Nörgler bist, oder ob du ein zufriedenes Leben führen willst