Am 11.04.2012 11:54, Manuel Reimer:
Andreas Labres<list<at> lab.at> writes:
Nee, wenn ich http://www.openstreetmap.org/login ansurfe, werde ich auf
https://www.openstreetmap.org/login redirected. Und das POST geht dann auch
über https.
Gut, aber wie geht es dann weiter? Wenn ab dann HTTP genutzt wird, kann die
offene Session immer noch nach Belieben gekapert werden.
Richtig, aber HTTPS ist serverseitig performancehungrig (==teuer). Der
Schaden durch eine gekaperte OSM-Session ist auch eher überschaubar und
ein eher wenig interessantes Ziel, da es sich, wenn überhaupt zur
Rufschädigung eines OSM-Nutzers, aber nicht zu seinem finanziellen
Schaden nutzen lässt.
Claudius
_______________________________________________
Talk-de mailing list
Talk-de@openstreetmap.org
http://lists.openstreetmap.org/listinfo/talk-de