Verbindung unsicher

Begonnen von Dedel, 02. Apr 2017, 22:19:59

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 2 Gäste betrachten dieses Thema. (19 Antworten, 7.000 Aufrufe)

Dedel

Seit ich meinen Rechner mit Windows 10 betreibe öffnet sich beim Anmelden im Forum immer ein kleines Popup mit folgendem Inhalt:

"Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten in falsche Hände geraten".

Ich browse mit Firefox. Beim Internetexplorer taucht dieser Hinweis nicht auf.
Hat jemand außer mir auch dieses Popup? Das hinterläßt bei mir kein gutes Gefühl. Mit meinen Daten bin ich pingelig.
Liegt es vielleicht an der Programmierung der des Forums?

Carl

Das hab ich auch seit kurzem. Ich glaube das kam mit dem Firefox - update. Windows 10 hab ich schon viel länger drauf.
Ich will doch nur spielen....

uhol

Wir haben keine https- transportverschlüsselung, dieses mahnt der Firefox an.

Gruß
Uwe
Und wenn Du denkst Du brauchst nix mehr, kommt irgendwo ´ne Brüko her...

seimke

Ich habe das auch seit einem Firefox Update und nicht nur hier. Sondern fast überall. Gefällt mir auch nicht aber ich kann mir da auch nicht helfen. Ich habe keine Ahnung wie man das verbessern kann.

bierlaus

Hallo Dedel,

Falls Du Bedenken oder spezielle Fragen zu der Technik des Forums hast, kannst du dich an Kay wenden, er programmiert es.

Gruß Sylke

Dedel

Danke erstmal für Eure Antworten.

Ich bin ja nicht wirklich beunruhigt, aber wenn es eine Möglichkeit gäbe, das Forum so zu programmieren, das solche Meldungen nicht mehr auftauchen, wäre ich dafür, das so zu machen.

Was habe ich mir unter einer https-transportverschlüsselung vorzustellen? Soll das bedeuten, das meine Eingaben während der Anmeldung nicht von Fremden geklaut werden können?

apfelrockt

Also zunächst mal "programmiert" Kay nicht das "Forum". Das "Forum" ist eine Standardisierte Softwarelösung für Foren. Kay und auch Hans machen da " nur " forumsspezifische Anpassungen. 


Diese unsere Forumssoftware kann offensichtlich nur http und kein https. Dies ist aber m.E auch nicht notwendig. Wir betreiben hier ja keinen Onlineshop wo irgendwelche Bankdaten oder sonstige relevante Daten übertragen werden.


Es steht ja jedem frei wie viel oder wie wenig persönliche Daten jemand hier hinterlegt.
es ist bereits alles gesagt, nur noch nicht von jedem

Bluesopa

Zitat von: apfelrockt am 03. Apr 2017, 09:33:53
Diese unsere Forumssoftware kann offensichtlich nur http und kein https. Dies ist aber m.E auch nicht notwendig. Wir betreiben hier ja keinen Onlineshop wo irgendwelche Bankdaten oder sonstige relevante Daten übertragen werden.
Austausch von Adressen und Bankdaten bei "Gesucht-Gefunden"?

ukemouse

Zitat von: Bluesopa am 03. Apr 2017, 09:42:42
Zitat von: apfelrockt am 03. Apr 2017, 09:33:53
Diese unsere Forumssoftware kann offensichtlich nur http und kein https. Dies ist aber m.E auch nicht notwendig. Wir betreiben hier ja keinen Onlineshop wo irgendwelche Bankdaten oder sonstige relevante Daten übertragen werden.
Austausch von Adressen und Bankdaten bei "Gesucht-Gefunden"?

Sowas sollte man ja besser per mail regeln. (einer der Gründe wieso für das Anbieten etc hier die Emailadresse frei geschaltet werden muß.)

UkeRina

Hallo Dedel,

das "s" hinter "http" bedeutet "secure". Deine Daten werden also aus Sicherheitsgründen verschlüsselt übertragen (Client-Server). Bei der Übertragung Deiner Daten mit dem "http", werden Deine Daten unverschlüsselt, also in Klartext, übertragen.

Diese Art der Verschlüsselung wird in erster Linie genutzt, um sensible Daten z.B. beim Onlinebanking zu schützen. Diese Verschlüsselung bietet also einen zusätzlichen Schutz, neben all den Sicherheitseinstellungen mit denen ein Server konfiguriert wird.

Ich denke ein Grund dafür warum Firefox neuerdings eine Warnung anzeigt, wenn es sich um eine unverschlüsselte Verbindung handelt (http), ist die Tatsache, dass es immer mehr frei zugängliche WLANs gibt.

Louis0815

Diese Warnung ist eines der neuen Features von Firefox und zumindest von Mozilla ausdrücklich so gewollt.

Ob http oder https ist der Forum-Software vollkommen wurscht, die kann beides ohne Probleme. Die SSL-Verschlüsselung muss vom Provider auf dem Server aktiviert werden - was und wie da geht, ist von Provider zu Provider unterschiedlich. (Im Idealfall kann man das kostenlos selber in ein paar Minuten aktivieren, im schlimmsten Fall erzählt einem der Provider, dass es einen dreistelligen Betrag pro Jahr kostet.)
::===( o ו )  ( ו o )===::
Sopranino: Antica Ukuleleria Allegro
Sopran: Makala MK-S, Kala SSTU-FMCP, Makala Waterman, Firefly Banjolele, Flight TUS-50, Flight WUS-3, Kala Bambus
Konzert: Flea M-42, Blackbird Clara, ukuMele Akazie I (CGDA), Big Island KTO-CT, Noah 8string, Kiwaya KPC-5K, Risa Stick, Romero STC-X, Brüko K021
Tenor: Pono MTDX8, KoAloha KTM-25
Bass: Kala UBass EM-FS (Aquila Red)


(Jeder kann mitsegeln, auch ohne Vorkenntnisse: www.alex-2.de)

gerald

Zitat von: ukemouse am 03. Apr 2017, 10:00:27
Zitat von: Bluesopa am 03. Apr 2017, 09:42:42
Zitat von: apfelrockt am 03. Apr 2017, 09:33:53
Diese unsere Forumssoftware kann offensichtlich nur http und kein https. Dies ist aber m.E auch nicht notwendig. Wir betreiben hier ja keinen Onlineshop wo irgendwelche Bankdaten oder sonstige relevante Daten übertragen werden.
Austausch von Adressen und Bankdaten bei "Gesucht-Gefunden"?

Sowas sollte man ja besser per mail regeln. (einer der Gründe wieso für das Anbieten etc hier die Emailadresse frei geschaltet werden muß.)
Da haben "normale" Emails aber keinen Vorteil, diese sind auch unverschlüsselt.

Dedel

Zitat von: louis0815 am 03. Apr 2017, 16:09:49
Diese Warnung ist eines der neuen Features von Firefox und zumindest von Mozilla ausdrücklich so gewollt.

Ob http oder https ist der Forum-Software vollkommen wurscht, die kann beides ohne Probleme. Die SSL-Verschlüsselung muss vom Provider auf dem Server aktiviert werden - was und wie da geht, ist von Provider zu Provider unterschiedlich. (Im Idealfall kann man das kostenlos selber in ein paar Minuten aktivieren, im schlimmsten Fall erzählt einem der Provider, dass es einen dreistelligen Betrag pro Jahr kostet.)

Wenn das so einfach und möglicherweise kostenfrei umzusetzen ist, bin ich dafür, das so zu machen. Online-Sicherheit ist heutzutage ein wichtiges Thema.
Auch wenn die meisten Forenmitglieder nur wenige persönliche Daten hinterlegt haben, sollten diese nicht in falsche Hände geraten.

apfelrockt

Zitat von: Dedel am 04. Apr 2017, 08:16:55


Wenn das so einfach und möglicherweise kostenfrei umzusetzen ist, bin ich dafür, das so zu machen. Online-Sicherheit ist heutzutage ein wichtiges Thema.
Auch wenn die meisten Forenmitglieder nur wenige persönliche Daten hinterlegt haben, sollten diese nicht in falsche Hände geraten.


Da der Hans ja sonst nix zu tun hat, wird er sich bestimmt freuen. Abgesehen davon läuft keines von meinen 3 Foren die ich sonst noch besuche über https, also das sieht man anderorts auch ähnlich entspannt. Man kann es auch überteiben. Ein wenig Eigenvorsorge und gut ist. Ich hinterlege z.B nie mein Geburtsdatum. Das wären die einzigen sicherheitsrelevanten Daten die mir einfallen.
es ist bereits alles gesagt, nur noch nicht von jedem

Louis0815

Zitat von: apfelrockt am 04. Apr 2017, 11:11:03
Zitat von: Dedel am 04. Apr 2017, 08:16:55
Wenn das so einfach und möglicherweise kostenfrei umzusetzen ist, bin ich dafür, das so zu machen.

Da der Hans ja sonst nix zu tun hat, wird er sich bestimmt freuen.
Wie gesagt, das hängt vom Provider ab - bei meinem geht es auf Knopfdruck mit Let's Encrypt.
Von daher reduziert sich der anfängliche Aufwand für Hans "erstmal nur" auf eine entsprechende Anfrage bei 1&1 (oder wo auch immer das Forum gehostet ist).

Zitat von: Dedel am 04. Apr 2017, 08:16:55
Online-Sicherheit ist heutzutage ein wichtiges Thema.
Auch wenn die meisten Forenmitglieder nur wenige persönliche Daten hinterlegt haben, sollten diese nicht in falsche Hände geraten.
Vorsicht, nichts durcheinanderwerfen: SSL sichert nur die Übertragung der Daten zwischen Server und Browser. Genau diese unverschlüsselte Übertragung meckert der Firefox an.
Das hat erstmal nichts mit der Sicherheit der Daten auf dem Server zu tun - dafür sind ganz andere Komponenten zuständig, wie z.B. die Forum-Software und das ganze Server-Setup beim Provider. Das dürfte aber soweit dem aktuellen Stand der Technik entsprechen; zusätzlich empfiehlt sich natürlich auch hier - wie apfelrockt schon sagte - Datensparsamkeit: so wenig wie möglich, aber so viel wie nötig von sich preisgeben. Und natürlich nicht das gleiche Passwort wie überall sonst auch verwenden.
::===( o ו )  ( ו o )===::
Sopranino: Antica Ukuleleria Allegro
Sopran: Makala MK-S, Kala SSTU-FMCP, Makala Waterman, Firefly Banjolele, Flight TUS-50, Flight WUS-3, Kala Bambus
Konzert: Flea M-42, Blackbird Clara, ukuMele Akazie I (CGDA), Big Island KTO-CT, Noah 8string, Kiwaya KPC-5K, Risa Stick, Romero STC-X, Brüko K021
Tenor: Pono MTDX8, KoAloha KTM-25
Bass: Kala UBass EM-FS (Aquila Red)


(Jeder kann mitsegeln, auch ohne Vorkenntnisse: www.alex-2.de)