Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>MacTechNews>HTTPS für Anmeldung auf MTN?

HTTPS für Anmeldung auf MTN?

chessboard
chessboard22.03.1711:30
Moin zusammen,

wäre es nicht langsam an der Zeit, die Anmeldung auf MTN auf HTTPS umzustellen? Dass die Passwörter auf einer Tech-Seite immer noch unverschüsselt über's Netz übertragen werden, ist doch nicht mehr ganz zeitgemäß .
+5

Kommentare

MetallSnake
MetallSnake22.03.1711:34
Nein, MTN hat sein eigenes Sicherheitskonzept, das wurde seit 15 Jahren nicht durchbrochen. Firefox hat kein Recht dazu eine Warnung auf die MTN Seite zu platzieren!
„Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.“
+1
jensche22.03.1711:37
HTTPS ist standard.
+4
chessboard
chessboard22.03.1712:29
Falls jemand MetallSnakes Anspielung nicht verstanden haben sollte :
+2
matt.ludwig22.03.1712:38
Haha
chessboard
Falls jemand MetallSnakes Anspielung nicht verstanden haben sollte :
-1
sb22.03.1712:46
Die Anmeldung erfolgt seit 10 Jahren über HTTPS auf secure.mactechnews.de in einem iframe eingebettet.
„🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.“
+3
sierkb22.03.1712:58
sb
Die Anmeldung erfolgt seit 10 Jahren über HTTPS auf secure.mactechnews.de in einem iframe eingebettet.

Und wo liegt dann der Fehler bzw. das Problem?
Die Meldung von Firefox ist daher nicht korrekt.

Oder sie ist durchaus und sehr wohl korrekt, und vielmehr Du/ihr bzw. eure Werbepartner (Stichwort: Mixed Content) müsst eventuell nachbessern.

Siehe zum Thema nebst ausführlicher Hintergrund-Info auch:

heise - in eigener Sache (26.09.2016): Verschlüsselung bei heise online
Ab sofort ermöglicht Heise Medien den Zugriff auf seine Online-Dienste per HTTPS. Das gilt für alle Domains wie heise.de, ct.de oder ix.de.

heise (23.12.2014): Werbung versus Sicherheit: Probleme bei der Umstellung von Websites auf HTTPS
Immer mehr Websites verschlüsseln die Datenverbindung zum Browser und schützen damit die Privatsphäre ihrer Besucher. Doch bei Nachrichtenportalen ist diese Entwicklung noch nicht angekommen. Das wirft ein Schlaglicht auf technische und wirtschaftliche Zusammenhänge im Web.


Sollte die betreffende Browser-Warnung im Fall von MTN wider Erwarten nicht korrekt sein – ist der betreffende Browser-Hersteller in Kenntnis davon bzw. habt ihr es dort als Bug gemeldet, und welcher Bug ist es (Bug-Nummer) konkret, dass man das mal nachvollziehen und sich die jeweiligen Argumente/Begründungen mal durchlesen kann?
0
chessboard
chessboard22.03.1713:02
@sb:
Ok, danke! Dann nehme ich das soweit zurück. Ich finde allerdings, dass sierkb hier durchaus recht hat.
Zudem ist das für normale Benutzer, spätestens seit Browser wie Firefox oder Chrome auf unverschlüsselte Verbindungen (wohl aufgrund der umgebenden Seite mit reiner HTTP-Verbindung) hinweisen, nicht ersichtlich. Für den, der den Aufbau der Anmeldeseite nicht kennt, bleibt nur die Warnung vor einer unverschlüsselten Verbindung. Auf die Idee, in den Quelltext der Seite zu gucken, kommt ja nun nicht jeder (hätte ich ohne deinen Hinweise jetzt auch nicht gemacht).
Aber gut zu wissen, dass die Passwörter bei MTN doch sicher übertragen werden!
+1
oglimmer22.03.1718:13
Auch wenn das Passwort verschluesselt uebertragen wird, werden alle Cookies unverschluesselt uebermittelt.
Das eroeffnet Session/Cookie Hijacking, z.b. im unverschluesselten WLAN.
+3
sunni06.04.1717:02
MTN arbeitet an HTTPS.

Hier ein paar Eindrücke:


curl -v https://www.mactechnews.de
* Rebuilt URL to: https://www.mactechnews.de/
*   Trying 46.163.120.244...
* TCP_NODELAY set
* Connected to www.mactechnews.de (46.163.120.244) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
* Server certificate: *.mactechnews.de
* Server certificate: AlphaSSL CA - SHA256 - G2
* Server certificate: GlobalSign
> GET / HTTP/1.1
> Host: www.mactechnews.de
> User-Agent: curl/7.51.0
> Accept: */*

< HTTP/1.1 302 Redirect
< Content-Type: text/html; charset=UTF-8
< Location: https://secure.mactechnews.de
< Server: Microsoft-IIS/8.5
< X-Powered-By: ASP.NET
< Date: Thu, 06 Apr 2017 15:01:01 GMT
< Content-Length: 182

<head><title>Dokument verschoben</title></head>
* Curl_http_done: called premature == 0
* Connection #0 to host www.mactechnews.de left intact
<body><h1>Objekt verschoben</h1>Dieses Dokument befindet sich möglicherweise <a HREF="https://secure.mactechnews.de">hier</a>.</body>
0
Jaguar1
Jaguar106.04.1717:06
Was hast du da dran nicht verstanden sunni
sb
Die Anmeldung erfolgt seit 10 Jahren über HTTPS auf secure.mactechnews.de in einem iframe eingebettet.

„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
-1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.