Hallo Zusammen,

so eben stellte ich mir die Frage, ob bei der Anmeldung an MTN meine eingegebenen Daten verschlüsselt werden?

Offensichtlich war für mich im Quelltext kein SSL-Link oder ähnliches erkennbar.

Grüße

Das fehlende Schloss im Safari sagt mir NEIN, aber ich bin da nicht so versiert

Ein mehrere tausend Euro teures SSL-Zertifikat ist für die Übertragung eines Foren-Passworts vielleicht auch etwas übertrieben.

dazu gibts ja kostenlose ssl zertifikate. aber bin der meinung überall wo im internet mit passwörter hantiert wird sollte eine ssl verschlüsselung genutzt werden.

Es ist die Frage, wie schützenswert die Daten sind. Auf MTN hantierst Du ja nicht mit Kontodaten rum und auch Deine intimen Details werden nirgendwo verwaltet... Es wäre doch paranoid, überall wo ich ein Passwort eingeben muß gleich ne https-Seite zu erwarten?!

Wird das passwort mitlerweile verschlüsselt im cookie gespeichert? Früher kommte man das ja so ganz wunderbar auslesen.

Ja, wird es.

"Auf MTN hantierst Du ja nicht mit Kontodaten rum und auch Deine intimen Details werden nirgendwo verwaltet"

Einfache Frage:
benutzt du auf jeder Webseite und für jede Anmeldung ein anderes Password?

[ ] ja
[ ] nein

Falls ja, dann existiert für dich (persönlich) in der Tat kein Problem, falls nein, kannst du dir ja vorstellen, worin das Problem dann liegt.

Aber ich habe mehrere Passwörter und ich verwende auf Foren sicher nicht das gleiche Passwort wie beim Online-Banking...

Jap, in meiner eigenen Bequemlichkeit, nicht darin das MTN kein SSL bietet.

aber vielleicht das gleiche Passwort wie bei Amazon, iTunes, eBay, .....

Kommt doch (leider) gerade sehr in Mode, in (unsicheren) Foren nach Passwörtern und Usernamen zu suchen und damit auf große Bestelltour in den einschlägigen Onlineshops zu gehen.

Absoluter Quatsch.
Wir haben vor kurzem ein SSL-Server-Zertifikat von einer öffentlichen CA bezogen.
Kostenpunkt für 3 Jahre 450€ brutto.

So sieht es aus.

Wie sieht es denn aus mit der Digest-Authentifizierung?
Besser als gar nichts, oder?

Du vermischt hier 2 Dinge:
1. Um ein nicht verschlüsselt übermitteltes Passwort abzufangen, musst du die Kontrolle über einen der Rechner in der Kette vom Benutzer bis zum Webserver haben (Man in the Middle Attacke)

2. Die Angriffe auf Foren, die du meinst, beziehen sich darauf, dass man aus den Forendatenbanken die Passworte ausliest, da diese nicht ausreichend geschützt sind. Dazu nutzt man Tricks wie SQL-Injection.

Gegen Angriffe der 1. Art hilft eine SSL-Verschlüsselung (sofern das SSl-Zertifikat auch wirklich überprüft wird), gegen die 2. nicht

stimmt, sorry.
fragt sich nur, ob die MTN Forendatenbank ausreichend gesichert ist