Sicherheit: Umstellung von http auf https-Verbindungen

Pflegeboard.de

Pflegeboard.de

Administrator
Teammitglied
05.07.2001
www.pflegeboard.de
Liebe Mitglieder,
liebe Besucher/innen,

ab sofort steht Pflegeboard nur noch unter der sicheren Verbindungsart https:// zur Verfügung. Im Gegensatz zum Verbindungs-Protokoll http wird unter https sämtliche Kommunikation zwischen euren Browsern und unserem Server verschlüsselt, so dass die gesendeten Daten nicht mehr von Dritten abgefangen und eingesehen werden können.

Mit der Verschlüsselung der Serverkommunikation folgen wir jedoch nicht nur den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Verlauf dieses Jahres haben sich leider auch Meldungen gehäuft, in denen uns durch verschiedene Mitarbeiter mehrerer Unternehmen Umstände mitgeteilt wurden die den Verdacht nahe legen, dass deren Internetverbindungen an deren Arbeitsplätzen nicht nur abgefangen, sondern insbesondere auch die privaten Inhalte durch deren Arbeitgeber ausgewertet wurden. Dies betrifft u.a. Anmeldenamen und Passwörter, Inhalte privater Nachrichten und andere höchstprivate und datenschutzrechtlich geschützte Informationen.

Vor diesem Hintergrund möchten wir alle Mitglieder daher um erhöhte Aufmerksamkeit bitten, dass bei Verwendung unserer Seiten - in arbeitsrechtlich erlaubter Weise über ihre dienstlichen Rechner -, in der Adresszeile eures Browsers die unten abgebildete (grüne) Schlossgrafik angezeigt wird:

ssl1-jpg.1382

Solltet ihr Zweifel haben, ob das zum Aufbau der verschlüsselten Verbindung verwendete Zertifikat in eurem Browser u.U. manipuliert wurde, könnt ihr mit einem Klick auf das Schlossymbol weitere Zertifikats-Informationen einsehen:

ssl2-jpg.1383

Insbesondere könnt ihr dort auch das von eurem Browser aktuell verwendete Zertifikat aufrufen und mit der nachfolgend dargestellten Abbildung unserer fälschungssicheren Fingerabdruck-Werte vergleichen:

sslcert-jpg.1384


Stimmen eure Werte nicht mit den hier abgebildeten überein, solltet ihr davon ausgehen, dass eure Verbindung manipuliert wurde. In diesem Fall bitten wir euch, uns eine Nachricht zukommen zu lassen oder uns einfach anzurufen.

Solltet ihr zum Thema SSL-Verschlüsselung weitere Fragen haben, werde ich gerne versuche sie euch zu beantworten.

Mit frendlichen Grüßen,
Christian Kröhl
 
Christian Kröhl

Christian Kröhl

Administrator
Teammitglied
25.06.2000
Liebe Mitglieder und Besucher,

zum verschlüsselten und sicheren Surfen verwendet Pflegeboard.de nunmehr den Zertifikatsdienst der weltweiten Kampagne Let´s encrypt , die mit ihrem Dienst versucht, den Internetnutzern das Web nicht nur sicherer zu machen, sondern Sicherheit nicht in den Händen einiger, weniger Global Player zu belassen.

Die Serverzertifikate werden daher ab nun monatlich erneuert und erhalten mit jeder Erneuerung neue Fingerabdrücke. Statt einer SSL-Verschlüsselung (die eine stattliche Sicherheitslücke aufweist und gegenüber Man-in-the-middle-Attacken anfällig ist) verwendet Pflegeboard.de nun auch das Verschlüsselungsprotokoll TLS.

Herzliche Grüße und sicheres Surfen,
Christian Kröhl.
 
  • Gefällt mir
Reaktionen: Joan Doe

Verwandte Forenthemen

Pflegeboard.de
Im Rahmen der Datenschutzgrundverordnung sind wir als Betreiber zur Datensparsamkeit und Datenhygiene, primär jedoch dem Datenschutz...
  • Erstellt von: Pflegeboard.de
0
Antworten
0
Aufrufe
2K
Zum neuesten Beitrag
Pflegeboard.de
Pflegeboard.de
Christian Kröhl
Liebe Mitglieder und Besucher/innen, heute findet in der Zeit zwischen 20.30 und ca. 24 Uhr eine geplante Serverwartung statt. In...
  • Erstellt von: Christian Kröhl
0
Antworten
0
Aufrufe
885
Zum neuesten Beitrag
Christian Kröhl
Christian Kröhl
Pflegeboard.de
Sehr geehrte Mitglieder, mit der heutigen Eröffnung unseres Linkverzeichnisses mit Bewertungsfunktion für Unternehmen, Arbeitgeber...
  • Erstellt von: Pflegeboard.de
0
Antworten
0
Aufrufe
1K
Zum neuesten Beitrag
Pflegeboard.de
Pflegeboard.de
Christian Kröhl
Du hast Fort- & Weiterbildungsmaterial, Hausarbeiten, Facharbeiten oder ähnliches erstellt, suchst nach Anregungen für eine eigene...
  • Erstellt von: Christian Kröhl
2
Antworten
2
Aufrufe
1K
Zum neuesten Beitrag
Christian Kröhl
Christian Kröhl