Internet Explorer 8?
Du surfst mit einem Browser, der bald sechs Jahre überholt ist, und erzählst uns, https wäre unsicher?
Etrick hat geschrieben:Ihr nennt Portlabels in den Datenpaketen Ports und die Ports der Rechnersoftware Dienste.
Wir nennen es so wie es ist, du benennst es um.
Ein Datenpaket wird zu einer IP-Adresse und einem Port geschickt. Wenn auf dem Host (=dem Rechner mit dieser IP-Adresse) kein Programm (oder Dienst) läuft, das auf diesem Port "hört", wird das Paket vom IP-Stack des Betriebssystem verworfen.
Etrick hat geschrieben:Sobald ich manche Ports nicht zulasse (in Software im Rechner, nicht im Router. Ich lasse also das nicht zu, was ihr "Dienste" nennt)
Wo genau stellst du was genau ein? Da wären Screenshots interessant.
Etrick hat geschrieben:Man kann dort auch sehen, dass verschlüsselte Seiten unkritisch als "sicher" bezeichnet werden:
Das "sichere Seiten" ist nur Microsoftsches Geschwafel für DAUs und hat technisch erstmal nichts zu bedeuten.
(Die nächste Frage ist, ob das in einem aktuellen IE immer noch so heißt. Anno 2008, als IE8 erschien, war es noch kaum verbreitet, https für Seiten zu nutzen, für die es nicht "zwingend" erforderlich ist]Bei Einführung von Vista wurde Microsoft vom EU Wettbewerbskommisar unter Androhung von Millionenstrafen gezwungen, anderen Browseranbieter mitzuteilen, wo die Andockpunkte des Betriebssystems für die Verzahnung mit Browsern sind. Zuerst war nämlich diese Info geheim und nur der IE lief. Mit den Informationen zum Einbinden anderer Programme kamen die Programmieren der alternativen Browser nicht weiter - dafür ist eine Verzahnung nötig, die normale Fremdprogramme nicht brauchen.[/quote]
Bullshit.
Auf jeden Windows lief seit jeher jeder Browser. Ein Browser braucht nämlich vom Betriebssystem keine speziellen "Andockpunkte". Er braucht nichts weiter als Zugriff auf den Netzwerk-Stack - und das ist offen dokumentiert und kann auch jeder "Hobbyprogrammierer" nutzen. MEHR braucht ein Browser NICHT, um funktionieren zu können.
Ebenso konnte jeder Browser seit jeher in jeder Windowsversion sich als "Standardbrowser" setzen - das ist aber nicht viel mehr als die Frage, mit welchem Programm eine .HTML-Datei oder ein http:// Handle geöffnet wird. Auch seit Urzeiten kein Geheimnis. Aber das ist "nur" notwenig, dass Windows weiß, welches Programm es öffnen muss, wenn jemand in einem anderen Programm einen Link mit http:// anklickt. Für sich funktionieren tut ein Browser auch ohne so ein feature.
Bei dem ganzen EU-Microsoft-Kartell-Streit gings nur um eine Sache: Kartellrecht.
Unbedarfte Nutzer haben auf einem neuen Rechner den Internetexplorer vorinstalliert, wissen oft gar nichts von anderen Browsern. Der Vorwurf war daher, durch die Vorinstallation nutzt Microsoft seine Vormachtstellung im Betriebssystem-Markt, und verzerrt den Wettbewerb im Browser-Markt.
Ergebnis war dann ein Browser-Auswahl-Dialog. Ein neu installiertes Windows (oder evtl. nur ein vorinstalliertes, weiß nicht genau) musste wenn man den IE erstmalig startet einen Bildschirm anzeigen mit der Info, dass es noch andere Browser gibt, und fragen, ob man einen davon installieren möchte.
Mich hat das noch nie gejuckt, ich habe den IE noch nie verwendet. Angefangen von Netscape unter Win 3.11 und Win95, zu Opera auf Win95, WinXP, Win7, Win10, und parallel (ich persönlich nur in geringem Umfang) Firefox ab WinXP.
Etrick hat geschrieben:Nochmal: außer der Übertragung macht https nichts sicher,
Niemand hat je etwas anderes behauptet.
Bei Webseiten auf denen Passwörter übermittelt wird ist das aber durchaus nicht uninteressant. Wenn es nur das Passwort für ein doofes Forum ist mag das sekundär sein, bei Email-Accounts, Onlinebanking, Homeshopping und ähnlichem, wo es um Datenschutz geht, ist das aber sehr wichtig.
Etrick hat geschrieben:Siteanbieter können bei genügend böser Absicht auf dem Zielrechner auch mit "s" Schaden anrichten.
Hat auch niemand in Abrede gestellt.
Allerdings auch nicht mehr als bei einer Seite mit unverschlüsselter Übertragung.
(Und ohne jetzt zu wissen, ob das ein reales Problem ist: Bei unverschlüsselter Übertragung kann theoretisch jeder beliebige auf dem Weg der Übertragung die Daten manipulieren und beispielsweise Schadcode mit einfügen, mit einfachsten Mitteln, ohne dass du es merkst. Bei Verschlüsselter Übertragung ist das erstmal nicht ganz so einfach möglich.)
Etrick hat geschrieben:Zumindest bei mir muss ich das vertraute Sicherheitsniveau SENKEN, um https darstellen zu können.
Wie gesagt ich wüsste mal gerne was du da genau einstellst.
Ich vermute, du sperrst schlicht in der Firewall jeglichen *ausgehenden* Traffic, der Zielport 443 hat (was dann nicht der Port auf deinem Rechner wäre, sondern auf dem Server). Das erhöht keine Sicherheit.
Etrick hat geschrieben:Meinem Rechner passiert im Netz nichts, weil ich da streng bin. Effekt: (...) dafür muss ich aber auch nicht ständig updaten, entgehe so dem Hase und Igel Spiel zwischen Angriff und Abwehr...
Sorry, aber dass einem nix passiert, weil man ein paar Ports sperrt, und man sich dann Softwareupdates sparen kann, ist gefährlicher Irrglaube.
Schadsoftware nutzt heutzutage meistens irgendwelche Lücken in Anwendungsprogrammen - speziell dem Browser, da der die "Universalanwendung" schlechthin ist. Naja und diverse Browser-Plugins natürlich, da allen voran Flash.
Einen Uralt-Browser verwenden, und denken, es passiert einem nix, weil man ein paar Ports in der Windows-Firewall gesperrt hat, ist Harakiri.
In einem Punkt gebe ich dir recht: Der Internet Explorer ist tiefer mit Windows verzahnt als es mit jedem anderen Browser und jedem anderen Betriebssystem ist. Ob das Sicherheitstechnisch von Nachteil ist sei mal dahingestellt. Die Pauschalaussage, https-Seiten hätten auf einem Rechner mehr Rechte und seien daher unsicherer, ist jedenfalls Bullshit.
Vor allem: Wenn man mit einem seit Jahren nicht mehr unterstützten Betriebssystem und seit Jahren nicht mehr unterstütztem Browser surft, ist einem echt nicht mehr zu helfen. Wenn man auf einem alten Rechner XP weiternutzt, sollte man wenigstens einen aktuellen Browser verwenden - und keinen, der seit Jahren ungepatchte Lücken hat. Das erste Einfallstor für jegliche Malware auf Webseiten ist nämlich der Browser.