Donnerstag, 18. März 2010
Kontaktformular nun SSL-verschlüsselt
Ein Interessent hatte uns folgenden sehr wertvollen Hinweis gegeben:
Und der Verbesserungsvorschlag: Als Anbieter, dessen Hauptargument die Freiheit/Sicherheit der Kunden ist, sollten Sie Ihren Internetauftritt ggf. auch SSL-verschlüsselt anbieten - gerade beim Kontaktformular (mit Namen und EMail-Adresse).Das haben wir dann auch sogleich umgesetzt:
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Warum nicht komplett und ausnahmslos den gesamten Internetauftritt (nebst Blog versteht sich) ausschließlich per HTTPS ausliefern?
Nicht im Verhältnis stehender Rechenaufwand?
Bei Seiten, wo jegliche Daten vom User zu manitu fleuchen und kreuchen, wäre das sinnvoll - aber nicht auch noch die statischen Seiten.
Bei Seiten, wo jegliche Daten vom User zu manitu fleuchen und kreuchen, wäre das sinnvoll - aber nicht auch noch die statischen Seiten.
[klugscheiss-mode=on]Na ja, das Formular wird sicher nicht sicher übertragen, sondern nur die Daten daraus, oder?[klugscheiss-mode=off] 
[klugscheiss-mode=on]Doch das Formular kommt schon über SSL zum User. Von daher muss es heisen: Diese Formular wurde SSL verschlüsselt übertragen. Und die Daten die sie uns damit senden weden auch SSL verschlüsselt übertragen.[klugscheiss-mode=off]
Das Formular bzw. die Website die es enthält (d.h. die Adresse in der Adressleiste) wird bei mir NICHT per HTTPS übertragen. Das bedeutet, dass ein aktiver Angreifer in der Lage wäre, das Ziel auszutauschen und der Nutzer es nicht über das fehlende Schloss-Symbol im Browser bemerken kann. Gegen passive Angreifer schützt diese Lösung natürlich schon.
Aber dabei gründlich das encoding zerschossen... im Firefox auf windows seh ich nur noch Fragezeichen in Rauten an stelle von umlauten...
Gute Idee! Hoffentlich werden dann nur die Forminhalte nicht unverschlüsselt durchs Internet gemailt. Das hat die Targobank (Citibank) fertiggebracht - mit Kreditkartennummern... Siehe Link...
> www.manitu.de verwendet ein ungültiges Sicherheitszertifikat.
> Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
> Das Zertifikat ist am 06.03.2008 09:54 abgelaufen.
Bisschen peinlich wie ich finde...
Auch die derzeitige Lösung im dem iframe ist sehr hässlich - dadurch habe ich 2 nun Scrollbars im Browser...
Wieso so ein Ambach mit ssl.manitu.de, anstatt für das Kontaktformular einfach ein valides Cert für www.manitu.de zu kaufen?
Kostenpunkt: 39,- oder weniger.
Admin-Aufwand: 10 Minuten.
Ändern der Kontaktseite: weitere 10 Minuten.
Gruß,
Marcel.
> Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
> Das Zertifikat ist am 06.03.2008 09:54 abgelaufen.
Bisschen peinlich wie ich finde...
Auch die derzeitige Lösung im dem iframe ist sehr hässlich - dadurch habe ich 2 nun Scrollbars im Browser...
Wieso so ein Ambach mit ssl.manitu.de, anstatt für das Kontaktformular einfach ein valides Cert für www.manitu.de zu kaufen?
Kostenpunkt: 39,- oder weniger.
Admin-Aufwand: 10 Minuten.
Ändern der Kontaktseite: weitere 10 Minuten.
Gruß,
Marcel.
Wenn wir schon beim meckern sind: mich nervt dass man nicht durch Klick auf das manitu-Logo oben links zurück auf die Homepage kommt.34
Wozu soll das gut sein? SSL war schon immer ne Pseudo Verschlüsselung die praktisch nichts bringt aber einigen wenigen Firmen durch die Panikmache viel Geld einspielt.
Die Chance das dich unterwegs wer belauschen will ist um den Faktor 100.000 kleiner als die Chance das der Home Rechner oder der Empfangsserver kompromitiert sind, wo SSL ja dann nichts mehr bringt.
Und mal ehrlich, egal was über dieses Kontaktformular gesendet wird, nichts würde den Aufwand rechtfertigen das unterwegs abzuhören.
Die Chance das dich unterwegs wer belauschen will ist um den Faktor 100.000 kleiner als die Chance das der Home Rechner oder der Empfangsserver kompromitiert sind, wo SSL ja dann nichts mehr bringt.
Und mal ehrlich, egal was über dieses Kontaktformular gesendet wird, nichts würde den Aufwand rechtfertigen das unterwegs abzuhören.
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
zu Hochtourig
Sa, 26.05.2012 02:28
At present, many excellent pla
yers have already in big games
in adizero [url=http://www.newairyeezy2.com][b]kanye [...]
Sa, 26.05.2012 00:19
Naja die meisten Kunden sind h
alt keine Experten, wenn in me
inem Fenster eine Werbetafel e
röffnet werden würde, da [...]
Fr, 25.05.2012 23:17
http://blog.fefe.de/?ts=b14989
2a
Besser?
Zitat: "Micro
soft erwirkt Einfuhrstopp für
Android-Geräte von Motor [...]
Fr, 25.05.2012 19:46
Arbeit anderer 1:1 kopieren !=
dem was die Patenttrolle mome
ntan veranstalten.
Fr, 25.05.2012 18:54
Naja ne AGB ist ja auch schnel
l geschrieben, aber kaum wird
sie kopiert ist das geschrei g
roß
Do, 24.05.2012 21:20
Ich finde es nicht verwerflich
euch danach zu fragen.
Ihr h
abt halt einen super support!
Ich finde die Frage nic [...]
Do, 24.05.2012 20:37
Ich wuerde da weniger auf eine
n "Gesellen" im Browser tippen
, sondern eher auf ein gehackt
es Script auf seiner Web [...]
Do, 24.05.2012 19:14
Och,
ich empfinde das noch al
s relativ neutral. Und so frag
t er halt einfach nach bei dir
.
