GLF

Hello.
The interesting name of a site - www.girlloverforum.net, interesting "Offener Bereich" here is very good.
I spent 1 hours searching in the network, until find your forum!

Hello too , why you have looked then generally for this side in the net?

Boobdouctoxk hat geschrieben:Hello.
The interesting name of a site - www.girlloverforum.net, interesting "Offener Bereich" here is very good.
I spent 1 hours searching in the network, until find your forum!

Where are you from?

wie wärs mit nem englischsprachigen bereich?

Frakt!on means an english-speaking-area for the GLF

Germany is Quality

Tja, once I liked to speak English… Before I began learning German, whose sound and structure I find really better…

Anyway, I'm also interested, where does this new user come from, and what's he (or she) actually looking for, searching for a Girllover Forum…

Rosengeist thx für den Hinweis. Hab ihn zu spät gelesen

https://www.girlloverforum.net/forum/vi ... 6&p=152679

Annika hat geschrieben:Rosengeist thx für den Hinweis. Hab ihn zu spät gelesen

https://www.girlloverforum.net/forum/vi ... 6&p=152679

Was soll der Scheiß?!
Das frage ich mich auch gerade: Bild gelöscht. GLF-Moderation

Mach das "s" bei "https" weg.

SSL schützt davor, dass Inhalte der Kommunikation, von einer mittleren attackierenden Instanz abgehört werden. (bsp.: Passwort, gepostete Beitragsinhalte)

SSL schützt nicht davor, als Attackierer herausfinden zu können zwischen wem die Kommunikation tatsächlich stattfindet.

Darüber hinaus schützt SSL nur dann, wenn man dem ausgewiesenen Zertifikat explizit vertraut.
Die meisten fügen einfach blind eine neue Vetrauensregel (die Ausnahmeregelungen bei Firefox) hinzu und sind sich sicher die Kommunikationsinhalte unter allen Umständen zu schützen.
Jedoch kann das Zertifikat in das man vertraut, wenn man keine Fingerprints vergleicht oder nur Abkömmlinge von vorinstallierten Wurzelzertifikaten (RootCAs) benutzt - auch von einer mittleren attackierenden Instanz stammen, wodurch das Surfen genauso sicher wird, wie ohne SSL (nur http) also ergo auch Kommunikationsinhalte mitgeschnitten werden könnten.

Also im Prinzip sehe ich da keinen Mehrwert an Sicherheit, nur einen sehr geringen, und auch nur dann wenn man tatsächlich alles richtig macht.
Herausfinden, dass man das GLF ansurft, wenn man abhört, kann man sowieso.

rosengeist, mein Beitrag hat sich auf deinen Tipp betr. Avawechsel bezogen. coole Opera Skin übrigens

Ovid, was bringt eine zertifizierte Signatur mehr an Sicherheit? SSL ist und bleibt SSL

Danke Ovid, jetzt hab ich die Seite erreicht…
Und Annika… Ich las es schon! Nur hab ich nix beantwortet, da ja zuviel Zeit nun vergangen war.

P.S. Ich benutze Firefox, kein Opera!!

Annika hat geschrieben: Ovid, was bringt eine zertifizierte Signatur mehr an Sicherheit? SSL ist und bleibt SSL

Das Zertifikat kann von einer mittleren attackierenden Instanz ausgestellt sein (Man-in-the-middle-Attack). Sei das so, dann gibt es keinen Unterschied mehr zu http ohne SSL. Der "Mittelman" kann entweder jemand im lokalen Netzwerk sein, oder - zumindest theoretisch - auch der Provider bzw. irgendein Zwischenknoten im Routing.
SSL erfüllt eben nur dann den Sicherheitsanspruch, wenn man dem Zertifikat vertrauen kann, welches einem dort zu Beginn der Transaktion gezeigt wird.
Deswegen ist es überhaupt auch erst notwendig, dass öffentliche Zertifizierungsstellen existieren, die mit ihrer Signatur für die Authentizität des Kommunikationspartners bürgen.

Was natürlich stimmt ist, dass bei SSL das Mitschneiden der Kommunikationsinhalte auf jedenfall dadurch erschwert wird, dass man aktiv und manipulierend in die Kommunikation eingreifen muss, um das zu erreichen. Vor allem aber präsentiert sich dem Klienten dadurch notwendig ein anderes Zertifikat. Was aber nicht schlimm ist, wenn man als Benutzer sowieso jedem Zertifikat blind vertraut, was einem präsentiert wird.

Oder was machst du, wenn die FireFox Warnung kommt? Überprüfst du die Authentizität des Zertifikats? (Was noch nicht einmal immer möglich ist) Oder fügst du einfach nur eine neue Vertrauensregel hinzu, was bei Firefox - aus exakt diesem Grund - etwas klick-aufwendiger geworden ist?

SSL ist ja grundsätzlich eine asymmetrische Verschlüsselung (PublicKey). Ein Abhören durch Entschlüsselung ist heute nicht möglich. Eine Middle-Attack würde also bedeuten, der Angreifer müsste zwischen Server und User vermitteln. D.h. der User sendet bei Anfrage seinen Key an den Angreifer. Der Angreifer stellt daraufhin mit dem Middle-Key eine Anfrage an den Server, erhält vom Server die Antwort und leitet diese mit dem Key des Users verschlüsselt weiter ...
Gut, so könnte jede Komunikation abgehört werde. Doch wer garantiert, dass nicht auch der Zertifizierungsserver durch einen Middle-Man kompromitiert ist?