[oaseforum.de]

[oaseforum.de] (https://oaseforum.de/index.php)
-   Kontakt zum Foren-Team (https://oaseforum.de/forumdisplay.php?f=22)
-   -   Https / Sicherheitslücke auf Oase !! (https://oaseforum.de/showthread.php?t=171759)

JoKoKi 20.03.2018 11:52

Https / Sicherheitslücke auf Oase !!
 
Hallo Forenteam,

warum wird in der heutigen Zeit ein Forum noch "unverschlüsselt" betrieben?
Der LogIn geht nur über HTTP und nicht wie üblich über HTTPS!

Ihr wisst was das bedeutet?

Jeder Netzwerkadmin oder Besitzer des Netzwerkanschlusses (WLAN, Hotspot, o.ä.) kann hier sehr schön die Benutzerdaten (Passwort usw.) im Klartext mit sniffen oder auslesen .... ohne tiefere IT-Kenntnisse wohlgemerkt ;-)

Jedes Forenmitglied, welches in Verbindung zu seiner Emailadresse, dasselbe Passwort in anderen Accounts (Ebay, Amazon, Email-Postfach) nutzt, ist hier schnell ein Opfer.

Gruß Jo

bonzai 20.03.2018 20:55

Das könnte man sogar relativ schnell und gratis mit einem Zertifikat von letsencrypt beheben. Ich nutze die zugangsdaten aber ausschließlich hier und somit könnte maximal jemand in meinem Namen spam posten.

set 05.05.2018 08:08

Zitat:

Jedes Forenmitglied, welches in Verbindung zu seiner Emailadresse, dasselbe Passwort in anderen Accounts (Ebay, Amazon, Email-Postfach) nutzt, ist hier schnell ein Opfer.
Jedes Forenmitglied welches das so macht ist selber schuld...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr.

Powered by vBulletin® Version 4.2.3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.