PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Wir möchten die Leser von PC Games Hardware hiermit darüber informieren, dass der Login für die Webseite und das Forum auf HTTPS umgestellt wurde. Einige Forenmitglieder hatten dies bereits seit Längerem gefordert und diesem Wunsch kommen wir nun nach. Für Sie als Nutzer ändert sich dadurch nichts, außer einer weiter erhöhten Sicherheit. Der Login, die Registrierung und die Bereitstellung eines neuen Passworts erfolgt nun auf einer jeweils separaten, SSL-verschlüsselten Seite.

Bisher waren diese Formulare als User-Interface-Elemente in unsere Webseiten eingebettet. Um maximale Sicherheit bei der Umsetzung der verschlüsselten Übertragung der Login-Daten zu gewährleisten, haben wir ebendiese Interface-Elemente durch verschlüsselte Seiten ersetzt, sodass Sie als Nutzer beim Aufruf dieser Formulare direkt im Browser sehen können, dass die Webseite für diese Funktion verschlüsselt ist. In die Login-Seiten wird auch dauerhaft keine Werbung eingebunden werden, die möglicherweise die Integrität der Absicherung kompromittieren könnte.

Das für die verschlüsselte Login-Seite eingesetzte Zertifikat kann im Browser durch Klick aufs Schloss-Symbol überprüft werden. Je nach Browser-Fähigkeit kommt vorzugsweise TLS 1.2 als Protokoll, ECDHE-RSA für den Schlüssel-Austausch und eine AES-128-GCM-Verschlüsselung zum Einsatz.

Die Verschlüsselung des Login-Vorgangs schützt allerdings allein die Übertragung des Passworts vom Browser zum Server vor sog. Man-in-the-Middle-Attacken. Sie bietet keine Sicherheit vor Keyloggern, bösartigen Browser-Erweiterungen, Trojanern oder anderer Malware auf dem jeweiligen Client, die dazu geeignet ist, Passwörter und andere sensiblen Daten aus einem kompromittierten System abzuziehen.

Die Änderung schützt Anwender also nicht vor Datendiebstählen außerhalb unseres Einflussbereiches. Daher können wir nur immer wieder dringend empfehlen, dass Passwörter nicht monoton eingesetzt werden, sondern für jeden Account im Web ein individuelles Passwort verwendet wird. Wem das zu viele Passwörter sind, der kann sich über Passwortmanager mit Zwei-Faktor-Authentifizierung den Zugang erleichtern.

Erwähnt sei an dieser Stelle auch, dass die SSL-Verschlüsselung nur für die Registrierung und Anmeldung gilt. Alle anderen Seiten von PC Games Hardware werden weiter unverschlüsselt übertragen. Hier sind aber auch keine sensiblen Daten im Umlauf. Es sei denn, jemand sendet im Forum sensible Daten als Kommentar, aber die wären dann ohnehin öffentlich. Auch hier der Rat: Versenden Sie keine sensiblen Daten im Forum - zu ihrer eigenen Sicherheit. Der Rat gilt auch für Dienste wie Messenger, wenn diese nicht Ende-zu-Ende verschlüsselt sind und Sie die gegenüberliegende Person kennen.

Artikel teilen

PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt PC Games Hardware bietet nun für Webseite und Forum eine SSL-Verschlüsselung im Bereich des Logins und der Registrierung. Die übertragenen Daten werden hier verschlüsselt und so noch besser geschützt. Einzelne Seiten auf der Webseite und im Forum selbst sind weiter nicht verschlüsselt. Hier werden aber auch keine sensiblen Daten übertragen.

Per E-Mail versenden

13