@Guy Da das Forum ja schon prima per HTTPs funktioniert, würde ich vorschlagen entweder immer eine Weiterleitung auf HTTPs zu machen oder Zertifikats Pinning, also wenn es einmal eine HTTPs Verbindung gab, merkt sich das der Browser und fragt immer an. Ist ja ein sensibles Thema und nicht alle sind immer in den sichersten Netzen unterwegs.
Verbesserungsverschlag; HTTPS per Default
-
ich schlag das mal unserem Bastian vor...
- Die Vorhaut kann mit einer Rosenknospe verglichen werden. Wie eine Rosenknospe wird sie erst blühen, wenn die Zeit gekommen ist. Niemand öffnet eine Rosenknospe, um sie zum Blühen zu bringen (Dr. med. H. L. Tan).
- Alle Wahrheit verläuft in drei Stadien: Im ersten wird sie verlacht. Im zweiten wird sie vehement bekämpft. Im dritten wird sie als selbstverständlich anerkannt (Arthur Schopenhauer).
- Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt (Thomas Mann)
- Die Vorhaut kann mit einer Rosenknospe verglichen werden. Wie eine Rosenknospe wird sie erst blühen, wenn die Zeit gekommen ist. Niemand öffnet eine Rosenknospe, um sie zum Blühen zu bringen (Dr. med. H. L. Tan).
-
Man meldet mir gerade, dass das erledigt ist.
- Die Vorhaut kann mit einer Rosenknospe verglichen werden. Wie eine Rosenknospe wird sie erst blühen, wenn die Zeit gekommen ist. Niemand öffnet eine Rosenknospe, um sie zum Blühen zu bringen (Dr. med. H. L. Tan).
- Alle Wahrheit verläuft in drei Stadien: Im ersten wird sie verlacht. Im zweiten wird sie vehement bekämpft. Im dritten wird sie als selbstverständlich anerkannt (Arthur Schopenhauer).
- Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt (Thomas Mann)
- Die Vorhaut kann mit einer Rosenknospe verglichen werden. Wie eine Rosenknospe wird sie erst blühen, wenn die Zeit gekommen ist. Niemand öffnet eine Rosenknospe, um sie zum Blühen zu bringen (Dr. med. H. L. Tan).
-
Schon gemerkt, zwar nur SSL Labs C, aber besser als bei der Postbank.
Das ging ja schnell! -
Der war gut...
Max schrieb:
zwar nur SSL Labs C, aber besser als bei der Postbank.
@Guy, jetzt weißt Du es - Du bist besser als die Postbank.
dafür ist das auch nur ein Forum und keine BankMax schrieb:
zwar nur SSL Labs C
Ich weiß schon, warum mein Online-Banking nicht im Browser, dafür jedoch mit HBCI-Chipkarte läuft. -
@ Max: Das war mir klar und ich bezog mich auf die Postbank. Darum musste der ITler in mir gerade lachen, weil der Schutz des Online-Banking gegen Kriminelle vielleicht ganz praktisch wäre.
Max schrieb:
Reicht ja für öffentliche Netzwerke aus. Geht ja nicht drum, dass vor hochgradig Kriminellen oder der NSA zu schützen, sondern nur um z.B. Proxies die Sicht zu versperren.
Aber wie sagt man mir in der Arbeit immer: "Sie mit Ihrer IT-Sicherheit - Das kostet doch nur Geld und Aufwand."
Ja schon klar, und dann jammern, wenn das Kind in den Brunnen gefallen ist, statt vorher einen Deckel draufzulegen ... 
-
Teilen