DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

5329 readers

364 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

ZonenRanslite@feddit.org

Modernes Dating: Reka sucht die Liebe (www.taz.de)

submitted 1 week ago by THTR300@feddit.org to c/dach@feddit.org

24 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] einkorn@feddit.org 21 points 1 week ago (3 children)

Betonung liegt auf "vernünftige".

Trotzdem ist es immens wichtig bereits mit HTTPS die Anfrage zu beginnen. Mal angenommen ich rufe die fiktive Seite http://feddit.org/login?username=einkorn&password=hunter2 auf. Da ich kein HTTPS verwendet habe, weiß jeder Server, über den meine Anfrage an feddit.org weitergeleitet wurde nun, dass mein Nutzername einkorn und mein Passwort hunter2 ist. Erst wenn die Anfrage beim Zielserver ist, sagt dieser dann "Ich nehme keine HTTP Anfragen an, versuchs mal mit HTTPS". Wird von Anfang an HTTPS verwendet ist der erste Schritt immer eine sichere Verbindung herzustellen, bevor anderweitige Daten übertragen werden.

[–] hikaru755@lemmy.world 3 points 6 days ago

Sehr gute Erklärung. Würde der Vollständigkeit halber noch hinzufügen dass Seitenbetreiber davor zumindest ein Stück weit schützen können, indem sie HSTS + preload konfigurieren.

[–] Feddinat0r@feddit.org 13 points 1 week ago (1 children)

Ich sehe hunter2 und wähle hoch

[–] Cliff@feddit.org 7 points 1 week ago

Was ist so besonders an *******?

[–] istdaslol@feddit.org -4 points 1 week ago (1 children)

die Daten in der URL sind bei https auch nicht verschlüsselt also ist dein Beispiel nicht korrekt

[–] jokro@feddit.org 10 points 1 week ago* (last edited 1 week ago)

Doch sind sie. Über die domain könnte man noch diskutieren. Wenn du es nicht glaubst wirf einen Blick ins Protokoll.