- Offizieller Beitrag
Hallo zusammen
Spätestens seit gestern ist untenstehendes Thema in praktisch allen Medien präsent und wird hoch und runter gespielt. Wer es noch nicht mitbekommen hat, findet unten eine kurze Erklärung
Am Montag ist eine schwerwiegende Lücke im OpenSSL-Paket bekannt geworden. Dieses wird benötigt, um im Internet verschlüsselte Verbindungen aufzubauen. Die Entdecker tauften die Schwachstelle «Heartbleed» («Herzbluten»). Durch den Fehler ist es einem Angreifer möglich, eigentlich verschlüsselte Daten wie Kreditkartennummern, Passwörter oder ähnliches von einem Server auszulesen – ohne dabei irgendwelche Spuren zu hinterlassen.
Das asperger-forum Forum verwendet ebenfalls eine verschlüsselte Verbindung welche auf allen Seiten zum Einsatz kommt. Anders als diverse Webhoster setzen wir serverseitig auf ein Windows Server Betriebssystem. Als Webserver kommt dabei der native IIS (Internet Information Services) zum Einsatz. Die Microsoft Betriebssystem setzten zum entschlüsseln von Verbindungen eine Komponente namens Secure Channel (SChannel) ein, welche nicht anfällig auf die obenstehende Lücke ist.
Somit surft ihr bei uns, wie bisher, vollkommen sicher und verschlüsselt