Die schon länger existente studiVZ-Subdomain secure.studivz.net wird seit kurzem für die sichere Übertragung des Passworts verwendet. Komplett verschlüsselt kann man auf studiVZ deswegen leider nicht surfen, das wird wohl aus Performancegründen verhindert.
Die Umstellung erfolgte übrigens still und heimlich ohne eine Ankündigung. Aber es klänge sicherlich nicht sehr vertrauenswürdig, wenn studiVZ verkünden würde: “Wir schicken eure Passwörter jetzt nicht mehr im Klartext durch euer Netzwerk”. Der Skandal an der Sache ist, dass die SSL-verschlüsselte Subdomain secure.studivz.net schon länger existiert, offenbar aber erst seit ein paar Tagen zur sicheren Passwortübertragung genutzt wird. Nach der kürzlichen Negativpresse könnte studiVZ mal wieder eine Erfolgsnachricht gebrauchen, diese taugt leider nicht sonderlich.
Der große Businessbruder Xing erzwingt schon so lange ich ihn kenne eine komplett verschlüsselte Kommunikation des gesamten Inhalts.

Ein SSL-Zertifikat muss von einer sogenannten Certificate Authority ausgestellt werden, welche garantiert, dass das Zertifikat zu der entsprechenden Domain gehört. So ein Zertifikat ist leider nicht ganz billig und muss immer wieder erneuert werden. YAK kann sich das, im Gegensatz zu studiVZ, leider nicht leisten. Als Alternative bietet YAK aber natürlich das zukunftsträchtige OpenID (Wiki-Seite) an, mit dem ihr noch nicht mal ein Passwort bei YAK hinterlegen müsst! Die Rate der fehlgeschlagenen Logins auf YAK legt nahe, dass einige sich ihr Passwort nicht gut merken können und da wäre OpenID doch sehr nützlich.

Der Beitrag wurde am 01.11.2007 um 15:18 Uhr veröffentlicht und wurde unter Netz, YAK abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.