|
|
||
is bei uns in der Firma genauso |
||
|
||
1. User haben hier E-Mailadressen, PLZ, ... hinterlegt, ich würde das schon als personenbezogene Daten sehen. 2. Außerdem soll es ja User geben die bei x Diensten im Internet die gleiche Username/Passwort Kombination hinterlegt (auch wenn die User selber schuld sind). Google rankt https Seiten übrigens vor http Seiten. Eigentlich frage ich mich überhaupt warum man sowas als Wunsch äußern muss im 21 Jahrhundert. Jede Webseite die was auf sich hält verwendet https und bei Webseiten mit Login ist das ohnehin PFUI PFUI PFUI ohne https (das war es im 20 Jahrhundert schon). |
||
|
||
@streicher - Eventuell interpretieren Sie in SSL zu viel Sicherheit hinein. Für hinterlegte Daten bringt https ja nichts, https dient nur zur Absicherung der Verbindung, sonst nichts. Das ist also dazu da, um sicher mit dem richtigen Server verbunden zu sein und um den Datenstrom nicht auslesen zu können. Die Datensicherheit ist ja ein ganz anderes Thema.
Wenn uns jemand hackt und die Emailadressen kriegt dann hat das nichts mit SSL zu tun, sondern mit ganz anderen Faktoren. Die Passwörter sind aber auch bei einem Hack recht sicher, weil wir keine Passwörter speichern, sondern nur einen Salted Hash der Passwörter. Das ist sicherheitstechnisch am Stand der Zeit. Wie schon gesagt, kommt SSL kommt irgendwann aber nicht gleich. |
||
|
||
Danke, ich weiß wofür ssl ist, ich wollte euch nur darauf hinweisen das auch eine PLZ oder eine E-Mail Adresse zu Personenbezogenen Daten gehört. Von hacken war nie die Rede.
Im übrigen trägt ssl auch zum Datenschutz bei, da kann z.b. ein "man in the middle" die URL nicht auslesen. Wie auch immer, wenn ihr es erst später umsetzen wollt, kann ich es eh nicht ändern. |