01.03.2018, 16:10 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 16:37 von netroach.)
(01.03.2018, 15:00)Scrypton schrieb: Nun gut, das sind persönliche Probleme die ja den Betrieb einer Seite selbst nicht berühren oder stören.
Klar, wenn ich einen Proxy nutze der kein https unterstützt kann ich keine Seiten mit https ansteuern.
Für solche Einzelfälle darf|sollte man aber an den Vorkehrungen dazu nichts ändern. Das machen die Grossbanken also durchaus richtig.
01.03.2018, 16:36
(01.03.2018, 16:10)netroach schrieb: bei https Zwang kann ich hier in der Grossbank wo ich z.B. Heute gerade einen Auftrag habe eben gerade NICHT mehr auf die Seite zugreifen.Ah... du sprichst also davon, dass seitens der Administration innerhalb des Firmennetzwerks bestimmte Websites nicht mehr über https abgerufen werden können?
(01.03.2018, 16:10)netroach schrieb: Deshalb plädiere ich für "https als Option ist toll, denn https Zwang kann mich tagsdurch vom betrachten der Seite auschliessen"Das geht mit htaccess jedenfalls nicht und ich habe keine Ahnung in wie fern (also: ob) der Betreiber hier an die Webserver-Konfiguration kommt. Dort müsste er dann nämlich zwei unabhängige vHosts (mit natürlich dem gleichen Web-Verzeichnis) anlegen, einmal konkret für Port 80 und einmal für Port 443 während letzterer als Standard deklariert wird.
01.03.2018, 16:51
(01.03.2018, 16:36)Scrypton schrieb: Das wiederum würde den Betrieb hier aber ebenfalls nicht tangierenNatürlich betrifft dies den Betrieb dieser Seite nicht, das habe ich auch nirgends behauptet, aber es schliesst mich und andere potentielle Mitleser unter Umständen aus.
(01.03.2018, 16:36)Scrypton schrieb: Ist Google über https zu erreichen? Wenn ja, versuche doch mal Google als Proxy zu missbrauchen, indem du eine ansonsten nicht erreichbare Seite durch Google-Translate schleust und dir damit ausgeben lässt.OK, du meinst es gibt eine Sicherheitsabteilung, welche sich um Themen wie Kommunikation zu Geldwäscherei über Web beschäftigt, aber sowas nicht berücksichtigt?
(01.03.2018, 16:36)Scrypton schrieb: Das geht mit htaccess jedenfalls nicht und ich habe keine Ahnung in wie fern (also: ob) der Betreiber hier an die Webserver-Konfiguration kommt. Dort müsste er dann nämlich zwei unabhängige vHosts (mit natürlich dem gleichen Web-Verzeichnis) anlegen, einmal konkret für Port 80 und einmal für Port 443 während letzterer als Standard deklariert wird.Dafür haben die meisten Hosting Provider sowas wie ein Control-Panel...
(01.03.2018, 16:36)Scrypton schrieb: Es hat schon seinen Grund, weshalb Seiten wie volksbank.de, sparkasse.de, amazon.de usw. usw. https erzwingen und aus http sofort wieder https machen.Und du meinst, diese Seiten werden von den entsprechenden Rating-Firmen nicht als solche gehandelt, sondern als "Internet-Forum" oder als "Private Webseite"?
01.03.2018, 17:01
01.03.2018, 17:03 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 17:05 von Scrypton.)
(01.03.2018, 16:51)netroach schrieb:Völlig irrelevant; wenn Google-Translate zugelassen ist (und funktioniert!) - dann funktioniert wieder Weg auch. Man kann Google-Translate eben nicht zulassen und gleichzeitig blockieren.(01.03.2018, 16:36)Scrypton schrieb: Ist Google über https zu erreichen? Wenn ja, versuche doch mal Google als Proxy zu missbrauchen, indem du eine ansonsten nicht erreichbare Seite durch Google-Translate schleust und dir damit ausgeben lässt.OK, du meinst es gibt eine Sicherheitsabteilung, welche sich um Themen wie Kommunikation zu Geldwäscherei über Web beschäftigt, aber sowas nicht berücksichtigt?
(01.03.2018, 16:51)netroach schrieb: Natürlich spreche ich von einem Thema, welches die Heimbenutzer gar nicht betrifft, aber warum sollte man auch nur 1% oder 0.1% möglicher interessierter Leser ausschliessen, weil man eine Seite mit primär öffentlicher Information unter https Zwang stellt?Weil ein jeder Betreiber den temporären Verzicht von 0,1% Benutzern in Kauf nehmen kann.
01.03.2018, 17:49 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 18:05 von netroach.)
(01.03.2018, 17:01)lobro schrieb: Ich rede nicht davon, dass das HTTPS-Thema ins Offtopic-Forum gehört o.ä., sondern dass es in diesem Thread am Thema vorbei geht (Info: Seite funktioniert wieder). Ihr könnt gerne im dafür vorgesehenen Forum "Kritiken | Verbesserungsvorschläge | Bugs" den Wunsch nach HTTPS äußern, aber wie gesagt, ich schaue mir das Thema eh an, wenn die Zeit da ist, habe aber noch ein paar andere Punkte, die ich gerne erst umsetzen würde. An dieser Stelle möchte ich bitte, dass die Diskussion hier ein Ende hat.
(01.03.2018, 17:03)Scrypton schrieb: Völlig irrelevant; wenn Google-Translate zugelassen ist (und funktioniert!) - dann funktioniert wieder Weg auch. Man kann Google-Translate eben nicht zulassen und gleichzeitig blockieren.Du brauchst kein Hellseher sein, und du brauchst dich auch nicht wirklich dafür interessieren. Es ist ein komerzielles Produkt im Einsatz, welches eben gerade diese Szenarien abdeckt. Google Translate funktioniert hervorragend, aber als Proxy missbrauchen wird damit unterdrückt. Dahinter werden eben auch Regeln geprüft, um was für Seiten bzw. Inhalte es sich handelt, welche von eben diesem Hersteller gerated werden. Ich bin seit ca. 30 Jahren im IT Umfeld von Banken tätig, früher sah das auch alles noch viel einfacher aus, aber in den letzten 10 Jahren hat sich im Bereich KYC und Schutz vor Insider-Geschäften und Geldwäscherei so einiges getan, was eben halt auch "normales" Benutzen des Internets einschränken kann. Ob du da Einblick hast weiss ich nicht, ist mir ehrlich gesagt eigentlich auch egal, aber deine Aussagen sprechen eher dafür dass du dich damit weniger auskennst.
Einzige (fast) Möglichkeit ist es, die Ausgabe von Websites über Google-Translate von vorn herein nicht zuzulassen.
Den Umweg, sämtliche GET-Parameter von Web-Proxys auf evtl. nicht erlaubte URLs zu prüfen wird in vielen Fällen jedenfalls nicht(!) gemacht. Weil ich kein Hellseher bin weiß ich nun natürlich nicht, wie das die Sicherheitsabteulung in deinem Hause umsetzt.
(01.03.2018, 17:03)Scrypton schrieb: Weil ein jeder Betreiber den temporären Verzicht von 0,1% Benutzern in Kauf nehmen kann.Das ist deine Meinung, welche sich (hoffentlich) nicht mit der Meinung der Mods hier decken muss...
02.03.2018, 21:13
(01.03.2018, 07:22)netroach schrieb:(01.03.2018, 04:25)Kyra_Tiska schrieb: Geht das nur mir so, oder hat Plümmchen hier einen machbaren, sinnhaften Vorschlag von oben herab abgewertet und gleichzeitig den User wie ein "dummes" Kind abgewürgt?Das geht nur dir so, weil du falsch [...] gelesen hast... [...]
02.03.2018, 23:37