[roseblood11]

Naja, ihr habt schon einiges, was sich zum Bombenbau eignet...

[Stone]

Naja, ihr habt schon einiges, was sich zum Bombenbau eignet...

... deswegen ist auch jeder Shopbesucher, ob verschlüsselter Zugang oder nicht, bereits registriert und scanned

Stone

[SpotDog]

na ja, auch wenn sich mir die Notwendigkeit einer Komplettverschlüsselung nicht erschließt... ist auf https umgestellt. Schauen wir mal.

Es gibt z.B. Leute die über offene WLANs online gehen und da man sich unverschlüsselt anmelden kann gehen dann mal die Zugagsdaten im Klartext drüber.
Ich kann übrigens dieses Geläster hier nicht so ganz verstehen. Keiner kommt auf die Idee, sein Onlinebanking unverschlüsselt zu machen - warum also diese "Ich habe nichts zu verbergen" Attitüde? Wer hat Briefverkehr mit dem Finanzamt über Postkarten? Anyone? Nicht?! Achnee warum wohl nicht?! 
Ein Zertifikat kostet in Zeiten von letsencrypt nichts und bei XTCModified und anderen Shopsystemen ist das ein Haken im Backend oder wenigstens in der htaccess 2 Zeilen. Die Kompatibilität ist eigentlich 100%.

Übrigens Danke ... https tut

[Stone]

Hi

Ich habe Briefverkehr mit dem F-Amt über meinen Steuerberater - dem halte ich beim lesen meiner Beläge aber die Augen zu ... mal im Ernst, der Vergleich mit der Postkarte hinkt.

Über "offene" WLAN in Shops zu shoppen halte ich auch bei vorliegender Verschlüsselung für leichtsinnig, weil wohl kaum jemand innerhalb der nächsten Stunden nach Nutzung des offenen WLAN seine Paßwörter für die Shops etc. ändert; und auf der anderen Seite, wer zahlt z.B. via PayPal, kontrolliert aber nach Umleitung aus einigen Shops auf PP und zurück, ob der Abmeldevorgang im PP erfolgte?

Aber die Diskussion ist müßig - und ich gehöre z.B. zu den Leuten, die Treema für genauso unsicher wie Whatsapp halten ...

Gruß, Stone

edit: vielleicht sollte ich erwähnen, dass ich solche Diskussionen skeptisch betrachte, weil letztlich nur Barzahlung bei persönlicher Anwesenheit eine gewisse Sicherheit darstellt ... und selbst da ist mit Unfall auf An- oder Abreise, Überfall etc. zu rechnen.

[Holzdruide]

Hallo

Wlan offen klingt ziemlich besoffen.
Oder IQ > 0,5

Gruß Franz

PS: für Passworte wie 12345 oder ähnlich gilt das gleiche 

[Dirk]

Ich kann übrigens dieses Geläster hier nicht so ganz verstehen. Keiner kommt auf die Idee, sein Onlinebanking unverschlüsselt zu machen - warum also diese "Ich habe nichts zu verbergen" Attitüde? Wer hat Briefverkehr mit dem Finanzamt über Postkarten? Anyone? Nicht?! Achnee warum wohl nicht?! 

das ist ganz einfach: das FA will mit mir nur auf elektronischem Weg kommunizieren, ausserdem passen Unterlagen so schlecht in eine Postkarte.

Aber nun ja, ein gesundes Maß an Sicherheit UND Verstand sind begrüssenswert. Wer allerdings mit einem offenen WLAN arbeitet, der lässt auch reichlich andere Einfallstore offen und da nutz eine verschlüsselte Verbindung auch nicht viel.
Das Online-Banking ist ein gutes Beispiel. Dies läuft verschlüsselt ab, aber dennoch gelingt es angeblich immer wieder, dass sich Dritte Zugriff verschaffen. Woran liegt das ? Verschlüsselung zu schwach ? Ich könnte mir gut Vorstellen, als moderner, digitaler Straftäter zu versuchen die Daten direkt VOR dem Eingang in die Verschlüsselung ab zu greifen. Netter Schnüffelbot oder eine schöne App oder so etwas in der Art. Wieso fällt mir gerade WOT ein ? Na ja, egal. Wie gesagt, läuft jetzt alles über https und somit sollte jeder glücklich sein, auch der grosse Bruder.

Gruß, Dirk

 

[SpotDog]

Natürlich nutzt eine verschlüsselte Verbindung bei offenem WLAN viel. Leute wenn ihr keine Ahnung habt dann argumentiert nicht. Public Key Cryptografie was über eine Zertifikat einer 3. Stelle abgesichert wird ist hinreichend sicher auch bei offenem WLAN. Und gerade weil es viele offene WLANs gibt  in vielen Städten (hier sei mal Freifunk genannt) durch die viele online gehen, ist es wichtig, dass eine durchgehende Verschlüsselung angeboten wird. Google forciert auch durchgehende Verschlüsselung (und das wird vermutlich ein Ranking Faktor in Zukunft werden).
Übrigens ich würde nur über Verschlüsselung diskutieren wenn ich weiß (ohne jetzt mal Wikipedia zu fragen) was ein OTP ist und was ein MITM Angriff ist und wie der funktioniert. Ansonsten sollte ich mir nur getrauen demütig Fragen zu stellen ... man sollte nicht immer gleich überall eine Meinung haben.
Übrigens auch der Steuerberater schickt seine Daten verschlüsselt zur DATEV bzw zum über die DATEV zum Mandanten und die sind da sehr pingelig bzgl. der Sicherheit ihrer Steuerberater und ihrer Datennetze.
Sorry, dass ich gerade so hoch fahre aber bloß weil man mal einen oder zwei Hackerfilme und Dokus geguggt hat hat man noch keinen Durchblick was der Stand der Technik zum Thema ist. Das ist nicht die Realität.
Eure Browserverschlüsselung ist hinreichend sicher - zumindest von der Mathematik die dahinter unknackbar.

Aber danke nochmals fürs einrichten der automatischen Verschlüsselung.

[Knypser]

Hallo SpotDog,

habe bitte Nachsicht mit uns.
Wir kennen uns nur (mehr oder minder (zumindest ich)) in der analogen Technik aus. 
Normalweise reicht uns ein Schutzleiter für eine ordentliche Sicherung aus.
Und manchmal noch geschirmte Kabel damit die Aliens Ihr Signal nicht in den Amp einstreuen.

Spaß beiseite - Dirk hat die Verschlüsslung prompt auf Kundenwunsch eingerichtet und Du hast mit Deinem Hinweis etwas Gutes beigetragen.
Möchte gerade nur ungeschickt verhindern, daß das Thema jetzt hier eskaliert.

Ich versuche mal abzulenken und wünsche mir für den Shop:
B***ard Basismaterial (am liebsten in Schwarz) - dann müsste ich nie mehr wo anders bestellen. 

Schönen Abend noch,
Yves

[Dirk]

Übrigens auch der Steuerberater schickt seine Daten verschlüsselt zur DATEV bzw zum über die DATEV zum Mandanten und die sind da sehr pingelig bzgl. der Sicherheit ihrer Steuerberater und ihrer Datennetze.

Das ist natürlich ein unschlagbares Argument, insbesondere wenn man noch bedenkt wie DATEV MS am liebst dort hin krabbeln würden wo niemals die Sonne scheint. Wahnsinn, was für ein sicheres Gefühl das doch ist.

Sorry, bin drausen, wird mir zu blöd.

Wie Knypser bemerkt hat: Shop ist komplett auf https umgestellt. Fertig.

Gruß, Dirk

[Stone]

... hinreichend sicher ... 

Das ist das gleiche wie "relativ schnell" ...

Ich habe dann aber lieber weiterhin keine Ahnung ...

Stone

[nashkato]

Hi Dirk

Aus gegebenem Anlass meinerseits eine Anfregung / Frage für den Shop :

Für Neutrik XLR Buchsen ( DI zB ) eine passende Lochstanze
die Neutriks verlangen nach 24mm .
Die 25mm in deinem Shop gingen zur Not zwar , nur könnte es dann knapp werden dass kein Spalt bleibt , bzw die automatische Zentrierung gibts dann nicht mehr .
Danke

[roseblood11]

Mehr Auswahl an axialen Polypropylen-Kondensatoren, min 630V, wie diese: http://www.justradios.com/PPTcapacitors.html

[bluesfreak]

Servus

ih würde mich freuen den hier im Shop sehen: http://puretonetechnologies.com/product/pure-tone-mono-14-jack/
Für mich der wohl entscheidende Fortschritt in Sachen Haltbarkeit bei 1/4" Klinkensteckern...

Gruß
blues

[roseblood11]

Bringt das was? Die Standardbuchse verkanntet den Stecker durch einseitigen Druck,das fällt hier weg.

[Dirk]

Mehr Auswahl an axialen Polypropylen-Kondensatoren, min 630V, wie diese: http://www.justradios.com/PPTcapacitors.html

Da gebe ich dir recht, die Auswahl an axialen PP-Kondensatoren ist überschaubar und könnte noch ergänzt werden. Muss ich mich anschauen, was es aktuell auf dem Markt so gibt.

Gruß, Dirk