Sicherheit: Umstellung von http auf https-Verbindungen

Pflegeboard.de

Pflegeboard.de

Teammitglied
Teammitglied
Liebe Mitglieder,
liebe Besucher/innen,

ab sofort steht Pflegeboard nur noch unter der sicheren Verbindungsart https:// zur Verfügung. Im Gegensatz zum Verbindungs-Protokoll http wird unter https sämtliche Kommunikation zwischen euren Browsern und unserem Server verschlüsselt, so dass die gesendeten Daten nicht mehr von Dritten abgefangen und eingesehen werden können.

Mit der Verschlüsselung der Serverkommunikation folgen wir jedoch nicht nur den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Verlauf dieses Jahres haben sich leider auch Meldungen gehäuft, in denen uns durch verschiedene Mitarbeiter mehrerer Unternehmen Umstände mitgeteilt wurden die den Verdacht nahe legen, dass deren Internetverbindungen an deren Arbeitsplätzen nicht nur abgefangen, sondern insbesondere auch die privaten Inhalte durch deren Arbeitgeber ausgewertet wurden. Dies betrifft u.a. Anmeldenamen und Passwörter, Inhalte privater Nachrichten und andere höchstprivate und datenschutzrechtlich geschützte Informationen.

Vor diesem Hintergrund möchten wir alle Mitglieder daher um erhöhte Aufmerksamkeit bitten, dass bei Verwendung unserer Seiten - in arbeitsrechtlich erlaubter Weise über ihre dienstlichen Rechner -, in der Adresszeile eures Browsers die unten abgebildete (grüne) Schlossgrafik angezeigt wird:

ssl1-jpg.1382

Solltet ihr Zweifel haben, ob das zum Aufbau der verschlüsselten Verbindung verwendete Zertifikat in eurem Browser u.U. manipuliert wurde, könnt ihr mit einem Klick auf das Schlossymbol weitere Zertifikats-Informationen einsehen:

ssl2-jpg.1383

Insbesondere könnt ihr dort auch das von eurem Browser aktuell verwendete Zertifikat aufrufen und mit der nachfolgend dargestellten Abbildung unserer fälschungssicheren Fingerabdruck-Werte vergleichen:

sslcert-jpg.1384


Stimmen eure Werte nicht mit den hier abgebildeten überein, solltet ihr davon ausgehen, dass eure Verbindung manipuliert wurde. In diesem Fall bitten wir euch, uns eine Nachricht zukommen zu lassen oder uns einfach anzurufen.

Solltet ihr zum Thema SSL-Verschlüsselung weitere Fragen haben, werde ich gerne versuche sie euch zu beantworten.

Mit frendlichen Grüßen,
Christian Kröhl
 
Christian Kröhl

Christian Kröhl

Forenbetreuung
Teammitglied
524
Riesa, Deutschland
0
Beruf
Fachkrankenpfleger für Intensivpflege und Anästhesie
Liebe Mitglieder und Besucher,

zum verschlüsselten und sicheren Surfen verwendet Pflegeboard.de nunmehr den Zertifikatsdienst der weltweiten Kampagne Let´s encrypt , die mit ihrem Dienst versucht, den Internetnutzern das Web nicht nur sicherer zu machen, sondern Sicherheit nicht in den Händen einiger, weniger Global Player zu belassen.

Die Serverzertifikate werden daher ab nun monatlich erneuert und erhalten mit jeder Erneuerung neue Fingerabdrücke. Statt einer SSL-Verschlüsselung (die eine stattliche Sicherheitslücke aufweist und gegenüber Man-in-the-middle-Attacken anfällig ist) verwendet Pflegeboard.de nun auch das Verschlüsselungsprotokoll TLS.

Herzliche Grüße und sicheres Surfen,
Christian Kröhl.
 
  • Gefällt mir
Reaktionen: Joan Doe
Die E-Mail-Adresse wird lediglich zur Versendung des Aktivierungslinks für diesen Beitrag verwendet.