Https / Sicherheitslücke auf Oase !!
Hallo Forenteam,
warum wird in der heutigen Zeit ein Forum noch "unverschlüsselt" betrieben? Der LogIn geht nur über HTTP und nicht wie üblich über HTTPS! Ihr wisst was das bedeutet? Jeder Netzwerkadmin oder Besitzer des Netzwerkanschlusses (WLAN, Hotspot, o.ä.) kann hier sehr schön die Benutzerdaten (Passwort usw.) im Klartext mit sniffen oder auslesen .... ohne tiefere IT-Kenntnisse wohlgemerkt ;-) Jedes Forenmitglied, welches in Verbindung zu seiner Emailadresse, dasselbe Passwort in anderen Accounts (Ebay, Amazon, Email-Postfach) nutzt, ist hier schnell ein Opfer. Gruß Jo |
Das könnte man sogar relativ schnell und gratis mit einem Zertifikat von letsencrypt beheben. Ich nutze die zugangsdaten aber ausschließlich hier und somit könnte maximal jemand in meinem Namen spam posten.
|
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:54 Uhr. |
Powered by vBulletin® Version 4.2.3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.