[quote=“Uli Nobbe, post:8, topic:11967”][quote=“shorty.xs, post:7, topic:11967”][ot]
(…)
Ob man nun einen öffentlich zugänglichen Radiostream verschlüsselt ausliefern muss, kann man natürlich hervorragend drüber streiten.
[/ot][/quote]
Hättest Du jetzt diese Frage nicht gestellt, hätte ich sie aufgebracht.
Auch wenn das jetzt nicht so das mAirList-Thema ist - wir können das intern durchaus weiter verfolgen. Die Frage ist gar nicht mal so doof und ich würde mich gerne mit den pros und cons auseinandersetzen. Vielleicht nicht zwingend hier.[/quote]
Naja, das ist relativ schnell erklärt
[ol][li]Weil’s geht (reicht für mich schon als Grund)[/li]
[li]Weil es kein nennenswerter Aufwand ist[/li]
[li]Wil es nichts kostet, außer 30-60min Admin-Zeit, bei einem einfachen Icecst Server[/li]
[li]Weil auch in Audio-Streams Schadcode eingeschleust werden könnte, als Man In The Middle, wenn er per http übertragen wird.[/li]
[li]Um im Webplayer die Warnung los zu werden, dass unsicherer Content bzw. gemischter Content abgerufen wird die Browser werden immer restriktiver gegen http
Ich möchte da dem User die Angst nehmen:" Da steht es ist unsicher, also schalte mache ich das Fenster, lieber schnell wieder zu."[/li]
[li]Die Summe aller vorherigen Punkte, in jedem Fall für den Hörer alle eventuellen Hürden aus dem Weg zu räumen[/li]
[li]Wir haben noch etwas vor, dass zwingend https voraussetzt und auch die Usability verbessert möglicherweise auch die Reichweite erhöht[/li]
[li]Man muss langsam anfangen über http/2 nachzudenken[/li][/ol]
Es gibt nur einen Contra Punkt, es gibt nämlich viele alte Geräte (IP-Radios), die kein https unterstützen. Zum Glück hat mich einer unserer Moderatoren darauf hingewiesen, ich hatte nämlich tatsächlich nicht auf dem Schirm dass das zu einem Problem werden könnte. Also brauche ich trotz https, noch eine Möglichkeit auch http auszuliefern.
Noch wesentlich interessanter wird es bei der Einspeisung, denn hier werden Usercredentials übertragen, die per http eben unverschlüsselt übertragen werden und entsprechend abgefischt werden können.
Wäre mal interessant zu wissen, ob mAirlist eine https Einspeisung im Encoder beherrscht. Das habe ich tatsächlich noch gar nicht getestet.
@Torben für Dein Projekt, da im Norden, könnte das relevant sein. Zumindest wäre ein mögliches abfischen von passwörtern per http dort kritisch.
[hr]
Alles in allem, musst man heute halt die Entwicklung der Webstandards im Auge behalten, ein http(s) Audiostream ist halt nichts anderes wie Webcontent. Ich habe keine Statistik aber ich gehe mal davon aus, dass der überwiegende Teil unserer Hörer keinen expliziten Audio Player mehr nutzt. Die meisten werden den Webplayer oder eine der bekannten Apps der Aggregatoren nutzen.
Das Thema Sicherheit, scheint die meisten Webradios leider überhaupt nicht zu kümmern. Da wird noch munter mit einem Uralten Shoutcast 1.9 gesendet, einige Sicherheitslücken sind bekannt. Gerade heute habe ich eins gesehen, dass mit Icecast sendet (schon mal besser) aber in Version 2.4.0, die nachweislich 2 Sicherheitslücken hat, die ich auf die Schnelle gegoogelt habe. Ich weiß nicht, ob die ausgenutzt werden aber diese Version ist eben auch schon ~ 5 Jahre alt und es ist kein Aufwand die neueste zu installieren.