Warum überhaupt HTTPS? Weil über HTTP alles unverschlüsselt gesendet wird. Wenn du ein Passwort eingibst, das nicht oder höchstens base64-encoded gesendet wird, dann kann im Grunde jede_r dein Passwort sehen. Bei Cookies ist es ähnlich, da kann auch fast jede_r deine schon eingeloggte Identität annehmen, was vor ein paar Jahren die Firesheep-Extension ganz schön gezeigt hat. Diese Schwachstellen waren Sicherheitsexpert_innen seit Jahrzehnten bekannt, aber erst seit wenigen Jahren haben auch die ganz großen Fische (Google, Facebook, …) reagiert und fast ganz auf HTTPS umgestellt.

[Update nach Hinweis: Aber natürlich sind nicht nur das unverschlüsselte Senden von Passwort und Cookies problematisch, und die damit verbundene Möglichkeit des Identitätsdiebstahls – es geht ja prinzipiell auch darum, dass keine_r – gleich Mensch oder Maschine – mitlesen kann, wenn er_sie die Verbindung abhört. Weder die stalkende Netzwerkadministration noch unser geliebter Staat, der ja eh nur unser Bestes will, wenn er deine oder meine Privatsphäre verletzt…]

Ein Problem, welches sich aber auch durch die Nutzung einer CA nicht ganz lösen lässt, sind sogenannte Man-in-the-Middle (MITM) Angriffe. Zwar hilft es schon, wenn ein Server von einer CA zertifiziert wurde (insofern es das vorhin beschriebene Usability-Problem löst und das Abfangen von SSL-Zertifikaten zumindest ein bisschen erschwert), aber dieses blinde Vertrauen in die Autorität ist ein potenzielles Risiko, welches dir als Benutzer_in des Webs bewusst sein sollte. Das Perspectives Project, versucht dieses potenzielle Problem zu lösen, indem es sich nicht auf das verlässt, was dein Browser sagt, sondern die Entscheidung, ob ein Zertifikat jetzt gültig sein sollte, ein bisschen demokratisiert.

Da ich mittlerweile wegen dem Studium vieles an den unterschiedlichsten Rechnern mache und ich auch keine Lust hatte, mich bei der sich daraus ergebenden Vielfalt der graphischen (und nicht graphischen) Oberflächen, mit denen ich so tagtäglich konfrontiert bin, mir unterschiedliche Programmoberflächen anzutun, habe ich gedacht, dass es doch auch ein IRC-Clienten für die Kommandozeile geben müsste.

Gefunden hatte ich zunächst ircII, was meinen anfänglichen Bedarf (ein simpler IRC-Client, mit dem ich mich verbinden und mit anderen kommunizieren kann) durchaus erfüllte. Allerdings habe ich nach ein paar Tagen gemerkt, dass der Client ein bisschen zu simpel war und sich auch nicht einfach (wenn überhaupt) so konfigurieren ließ, wie ich es wollte.

Nach einer kurzen Recherche war ich dann mit zwei auf ircII aufbauenden Clienten konfrontiert (BitchX und EPIC), die mehr Konfigurationsspielraum versprachen. Die (recht spärliche) Dokumentation der beiden hat aber zum Glück meine Lust die Software meinen Wünschen anzupassen sofort getötet, so dass ich der Empfehlung eines Kollegen folgen konnte und irssi ausprobieren konnte, was mich von den Standardeinstellungen gleich so überzeugt hat, dass ich mir nicht einmal die Dokumentation durchlesen musste.

Ein einfaches irssi -c irc.freenode.net -n username reicht und ich bin schon verbunden, dann /join #bin und ich bin schon im richtigen Channel. Und kann chatten (bzw. auch bot-like idlen).