[Talk-de] Sicheres Anmelden bei OSM?
Claudius
claudius.h at gmx.de
Mi Apr 11 10:16:57 UTC 2012
Am 11.04.2012 11:54, Manuel Reimer:
> Andreas Labres<list<at> lab.at> writes:
>> Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf
>> https://www.openstreetmap.org/login redirected. Und das POST geht dann auch
>> über https.
>
> Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die
> offene Session immer noch nach Belieben gekapert werden.
Richtig, aber HTTPS ist serverseitig performancehungrig (==teuer). Der
Schaden durch eine gekaperte OSM-Session ist auch eher überschaubar und
ein eher wenig interessantes Ziel, da es sich, wenn überhaupt zur
Rufschädigung eines OSM-Nutzers, aber nicht zu seinem finanziellen
Schaden nutzen lässt.
Claudius
Mehr Informationen über die Mailingliste Talk-de