wenn ich auf einer seite die kein #HTTPS hat, keine daten eingebe und mich nicht anmelde etc. also nur rumscrolle und klicke gibt es keine erhöteres sicherheit-/Privatsphärerisiko oder?
sollte es nicht zu empfhelen sein, gibt es eine methode es trotzdem sicher/anonym zu machen?
weil es gibt immer wieder #webseiten mit lediglich #http die ich sehr gerne anschauen würde..
@lucy_idk Ohne HTTPS kann ein Router, ISP, Proxy, ... Javascript einschleusen und sehen, welche Seiten du aufrufst.
Mit HTTTPS kann das nur wer Kontrolle über die Seite hat, oder wer mit einem gestohlenen Root-Zertifikat, via DNS-rebinding o.ä. Kontrolle über die dir von der Seite gelieferten Daten erhält.
Viele Angriffe passieren, weil die Seite übernommen wird. Gegen die schützt HTTPS dich nicht.
Und Javascript kann heute eigentlich zu viel. Mit HTTPS noch mehr als mit HTTP.
Add comment