Simon stellte im letzten Beitrag die Frage, warum es hier kein https gibt.

SSL Verbindungen, also Webseiten die über https laufen, werden verschlüsselt übertragen. Dies bietet immer dann Vorteile, wenn ich Inhalte der Verbindung vor fremden Einblicken schützen möchte.

(Lücken bzw. Möglichkeiten SSL zu knacken, man-in-the-middle und Rootzertifikatklau lassen wir hier mal ungeachtet und betrachten nur den Grundgedanken von SSL).

Dies macht Sinn wenn ich Emails lese, oder in Webseiten mit Zugangsbeschränkung oder Benutzerauthentifizierung eingeloggt bin.

Über https wird der Inhalt verschlüsselt, nicht aber der Aufruf als solches.

Sprich wenn ich eine https Seite ansurfe, wird die der angesurfte URL Host sichtbar, ein möglicher “Lauscher” könnte sich einfach die Seite selbst im Browser laden und sich den Inhalt anschauen wüsste somit, auf welcher Seite der Abgehörte surfte.

Für den Besucher auf hoos Area hat es also keinerlei Vorteile, wenn hier SSL zum Einsatz kommt.

Wie sieht es mit der Sicherheit für den Betreiber, also mir aus? Ich muss mich ja schließlich auch irgendwann mal einloggen.

Darüber habe ich mir natürlich auch Gedanken gemacht und mir ein eigenes Konzept überlegt.

Sicherheit sollte immer den Bedürfnissen des Betreibers angepasst werden und wenn ich die letzten Jahre zurück gehe, dann waren es ausschließlich Floodingattacken mit denen ich zu kämpfen hatte.

SSL verbraucht einfach viel mehr Ressourcen als reines http und auch wenn mein hoodog sehr gute Dienste verrichtet, möchte ich nicht mehr Angriffsfläche zur Verfügung stellen als unbedingt notwendig.

Deswegen gibt es hier kein SSL.

September 12, 2013 at 5:37 pm by hoohead
Category: Blog
Tags: