Will noch jemand was zum Artikel sagen, oder lieber zu HTTP/HTTPS?
this post was submitted on 16 Jun 2026
28 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
5329 readers
447 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
- Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
- Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
- Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
- Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
- Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
- Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 2 years ago
MODERATORS
Würde nur Datingseiten per https nutzen.
Ich würde generell eigentlich sämtliche Online Dienste nur per HTTPS nutzen (wir ignorieren jetzt einfach die anderen Anwendungsbezogenen Protokolle)
Kann die Verzweiflung mit den Apps verstehen. Ich nehme da nur aus der sehr privligierten Position einer offenen Ehe teil, wodurch an mir nicht der unerfüllte Wunsch nach einer Beziehung nagt, aber selbst das ist mitunter frustrierend. Wenn die Frauen, die ich treffe, dann aber von ihren Dating-Erfahrungen erzählen, läuft es mir teilweise eiskalt den Rücken runter. Wie meine Geschlechtsgenossen teilweise so drauf sind und wie sie sich verhalten ist verwunderlich bis erschreckend. Es scheint mir nun auch nicht so, dass alle Frauen da besser wären. Auch da gibt es erschütternde Geschichten. Aber grundsätzlich scheinen mir viele Frauen kommunikativ und emotional einfach etwas weiter zu sein. Wenn Frau das dann logischerweise auch vom potentiellen Partner erwartet, tun sich offenbar häufig größere Differenzen auf. Könnte mir gut vorstellen, dass das ein Ergebnis gesellschaftlicher Prägung ist. Möglicherweise gibt es da ein Ungleichgewicht. Dass man keine Lust hat, auf bestimmte zwischenmenschliche Basics zu verzichten, kann ich aber auch sehr gut nachvollziehen.
Singles sind zunehmend genervt von Dating-Apps, sie sehnen sich nach echten Begegnungen. Und probieren neue Formen des Kennenlernens aus.
"Neue" Formen, so wie vor 10-15 Jahre?
Is this FFF dating?
[…] manchmal hätten sie und ihre Freundinnen den Verdacht, dass Männer auf Dating-Apps gehen, um sich abzulenken oder sich besser zu fühlen.
lol
Projektion nennt man das.
Es fällt mir in letzter Zeit immer wieder auf, dass Leute HTTP Links einreichen.
Bitte auf das S in https:// achten!
Das s kostet aber extra! /s
Let's Encrypt regelt!
Also, ja, aber jede vernünftige Seite hat doch auch automatische redirects von nicht-SSL auf SSL?
Edit: Ich lernte dazu, vielen Dank :)
Ist egal. Die erste verbindung zum server und die antwort darauf (mit der weiterleitung) ist unverschlusselt und manipulierbar. Ein Machine-in-the-middle Angreifer kann die Antwort abfangen und die Weiterleitung dropen. Du hast dann zum Angreifer ne unverschlüsselte Verbindung und der leitet das dann in ner verschlüsselten Verbindung zum Server weiter. Nennt sich SSL stripping.
Betonung liegt auf "vernünftige".
Trotzdem ist es immens wichtig bereits mit HTTPS die Anfrage zu beginnen. Mal angenommen ich rufe die fiktive Seite http://feddit.org/login?username=einkorn&password=hunter2 auf. Da ich kein HTTPS verwendet habe, weiß jeder Server, über den meine Anfrage an feddit.org weitergeleitet wurde nun, dass mein Nutzername einkorn und mein Passwort hunter2 ist. Erst wenn die Anfrage beim Zielserver ist, sagt dieser dann "Ich nehme keine HTTP Anfragen an, versuchs mal mit HTTPS". Wird von Anfang an HTTPS verwendet ist der erste Schritt immer eine sichere Verbindung herzustellen, bevor anderweitige Daten übertragen werden.
Sehr gute Erklärung. Würde der Vollständigkeit halber noch hinzufügen dass Seitenbetreiber davor zumindest ein Stück weit schützen können, indem sie HSTS + preload konfigurieren.
Ich sehe hunter2 und wähle hoch
Was ist so besonders an *******?
die Daten in der URL sind bei https auch nicht verschlüsselt also ist dein Beispiel nicht korrekt
Doch sind sie. Über die domain könnte man noch diskutieren. Wenn du es nicht glaubst wirf einen Blick ins Protokoll.
Mit HTTPS wüsste ein potentieller Mann-in-der-Mitte aber nur die IP-Adresse, mit der du kommunizierst, nicht den Gastgebername oder Pfad. Zumindest wenn auf dem Servierer noch andere Seiten liegen, ist das schon eine Stufe datensparsamer.
Browser wechseln automatisch auf TLS
Warum auf solche Backups verlassen, wenn es direkt richtig gemacht werden könnte?
Weil Menschen begrenzte Zeit, Aufmerksamkeit und Energie haben, besonders bei ICT Themen. Die sollten wir lieber auf Wichtigeres lenken, zB wegkommen von WhatsApp
Why not both?