Warnung

Benutzeravatar
brosmelyr
Beiträge: 941
Registriert: 7. Feb 2015, 09:58
Mein Kayak: Hobie Pro 14
Kayak-Pate: Ja
Wohnort: Kevelaer
Alter: 66
Mär 2017 20 20:43

Warnung

Beitrag von brosmelyr

Moin Bernd
Ich bekomme seid drei Tagen beim anmelden immer diesn Hinweis!
Bild
Bild
Gruß Rolf
Benutzeravatar
basshunter
Beiträge: 164
Registriert: 16. Jan 2012, 17:04
Mein Kayak: Jackson Big Tuna 2016
Kayak-Pate: Nein
Wohnort: Ratzeburg
Mär 2017 20 20:49

Warnung

Beitrag von basshunter

Kam bei mir gestern auch, heute aber nicht.
Gruß Frank
Benutzeravatar
Butje
Beiträge: 2785
Registriert: 18. Sep 2013, 09:12
Mein Kayak: Lynx
Kayak-Pate: Nein
Mär 2017 20 23:37

Warnung

Beitrag von Butje

- Die Seite läuft nicht unter -https-.

- Passworte werden also nicht verschlüsselt gesendet

- Somit nicht sicher
Andreas
Benutzeravatar
jwosch
Beiträge: 468
Registriert: 13. Jun 2015, 15:07
Mein Kayak: Hobie AI dune und Rambler 13.5 rot
Kayak-Pate: Nein
Wohnort: Kiel
Mär 2017 21 05:46

Warnung

Beitrag von jwosch

Die Meldung habe ich auch, ich meine, seitdem Firefox ein Update installiert hat...

Gruß
Jürgen
Benutzeravatar
vatas-sohn
Beiträge: 13108
Registriert: 4. Okt 2011, 16:38
Mein Kayak: Hobie Mirage Outback 2016 Hobie Pro Angler 12 2014
Kayak-Pate: Nein
Wohnort: 14776 Brandenburg an der Havel
Alter: 58
Mär 2017 21 06:18

Warnung

Beitrag von vatas-sohn

Bleibt doch einfach dauerhaft eingeloggt! :daumen: Was kann hier schon passieren? Außer vielleicht, daß jemand Anderes unter eurem Namen postet- ich glaube aber, die bösen Buben (und Mädels) haben da ganz andere Interessen.... :wink:
Grüße! :cap:
Ron


"Wenn der Mensch so viel Vernunft hätte wie Verstand, wäre vieles einfacher." (Linus Pauling)
Benutzeravatar
Malte
Beiträge: 2318
Registriert: 24. Feb 2014, 12:27
Mein Kayak: Pa 14 & Coleman RAM 14
Kayak-Pate: Ja
Wohnort: Norderstedt
Alter: 32
Mär 2017 21 13:07

Warnung

Beitrag von Malte

Brute Force Attak... Nur mal so als stichwort
Bild

Teamangler "FRANK BUCHHOLZ'S HAARJIGS"
Benutzeravatar
Butje
Beiträge: 2785
Registriert: 18. Sep 2013, 09:12
Mein Kayak: Lynx
Kayak-Pate: Nein
Mär 2017 21 15:36

Warnung

Beitrag von Butje

Mal die Frage/n an Bernd und Mario:

gibt es einen Grund dafür - ist das so gewollt ? kann man das beheben ?
Andreas
Benutzeravatar
MarioSchreiber
verstorben am 12.02.19
Beiträge: 5862
Registriert: 4. Okt 2011, 13:28
Mein Kayak: FeelFree Lure 11.5
Kayak-Pate: Ja
Wohnort: 23775 Großenbrode
Mär 2017 21 15:52

Warnung

Beitrag von MarioSchreiber

Wir hatten uns intern schon darüber ausgetauscht !
Ich zitiere einfach mal Bernd, weil ich das sowieso nicht besser erklären könnte :
Bernd R. hat geschrieben: 12. Mär 2017, 18:30 Ostseefischer hat mich angeschrieben, weil er sich jedes mal beim Einloggen eine Sicherheitswarnung ansehen muss, weil das Passwort nicht verschlüsselt übertragen wird.

Und ja, nach einem Update auf die neuste Version macht das auch mein Firefox. Aber ist das auch ein Grund auf https umzusteigen? Es gibt kostenlose Zertifikate, aber die machen teilweise dann bei anderen Browsern Probleme...

Was tun sprach Zeus?
  • Nur ein Beitrag mit dem Hinweis darauf?
  • Ein kostenloses https Zertifikat nutzen, und hoffen dass andere Browser nicht zu oft meckern?
  • Einfach weiter wie bisher?
Das mindeste ist, dass ihr Bescheid wisst.
  • Es gibt Sicherheitsmeldungen bei einigen Usern, weil das Passwort nicht verschlüsselt übertragen wird
  • Solange das Passwort vom User nicht überall verwendet wird, ist es harmlos, denn wenn ein Hacker das Passwort abgreift, kann er schlimmstenfalls das Profil des Users ändern, oder für den User posten.
  • Man kann sich trotz Warnung einloggen.

Firefox 52.0 32 bit und 64 bit
Das Verhalten ist auch in den Notes zum 52-er Release beschrieben.

"Deutliche Warnung vor Passwort-Eingaben auf HTTP-Webseiten

Verschlüsselte Verbindungen, das heißt in der Regel HTTPS statt HTTP, sollten im Jahr 2017 eigentlich Standard für Webseitenbetreiber sein. Zumindest, wenn sensible Daten wie Passwörter übertragen werden, gibt es wohl kaum eine zulässige Ausrede gegen HTTPS. Aus diesem Grund markiert Firefox seit Version 51 Webseiten per Symbol in der Adressleiste als unsicher, die über eine unverschlüsselte HTTP-Verbindung übertragen werden, wenn auf der Seite ein Passwortfeld entdeckt wird.

In Firefox 52 geht Mozilla einen Schritt weiter. Wird ein Passwort-Feld auf einer HTTP-Webseite entdeckt, gibt es nicht nur eine entsprechende Markierung in der Adressleiste, auch das Feld für den Benutzernamen respektive das Passwort zeigt nun direkt unterhalb des jeweiligen Feldes eine entsprechende Warnung an, sobald der Benutzer mit der Eingabe beginnt."
...Ich habe aber selbst eine andere Meinung. https ist immer dann wichtig wo es wirklich um wichtige Daten oder Geld geht.
Ja, das Passwort des Forums wird nicht verschlüsselt gesendet,
ja, wer einfache Hackerqualitätetn hat könnte sich in die Verbindung zu Server einhacken und das Passwort abfischen.
Toll, dann kann er unter falschem Namen im Forum posten...

Ich halte es für Overdone von Mozilla.
Da wird massenhaft Hirnschmalz in PHP 7 investiert, damit Seiten schneller gerendert werden und dann soll man bei vergleichsweisem Kram plötzlich verschlüsseln, was den Geschwindigkeitsvorteil zumindest teilweise wieder plättet.

Wenn wir nicht auf https umstellen, werden User völlig unnötig verunsichert.
Ein Bezahlzertifikat kosten 100€ im Jahr, mit kostenlosen Zertifikaten habe ich in der Vergangenheit bei einigen meiner "Kunden" schon Probleme gehabt. Da gab es (seltene) Sicherheitswarnungen, weil das Zertifikat einigen Browsern nicht gut genug war.

Vielleicht sollten wir es ja trotzdem mal damit versuchen, wenn wir komplett auf die Adresse kayak-angelforum.de wechseln. Das ist dann für die User ein Aufwasch. Vielleicht sind die Zertifikate inzwischen ja "besser" geworden...
Bild
Ostseefisch
Beiträge: 1305
Registriert: 25. Apr 2014, 07:16
Mär 2017 21 16:01

Warnung

Beitrag von Ostseefisch

MarioSchreiber hat geschrieben: 21. Mär 2017, 15:52
...Ich habe aber selbst eine andere Meinung. https ist immer dann wichtig wo es wirklich um wichtige Daten oder Geld geht.
Ja, das Passwort des Forums wird nicht verschlüsselt gesendet,
ja, wer einfache Hackerqualitätetn hat könnte sich in die Verbindung zu Server einhacken und das Passwort abfischen.
Toll, dann kann er unter falschem Namen im Forum posten...
Und er kann alle Nachrichten sehen die der User geschickt und empfangen hat, und ich denke da sind sicherlich des öfteren auch Adressen, Telefonnummern und Bankdaten ausgetauscht worden.

Der hier hat etwas unüberlegt gehandelt :-) :
https://www.golem.de/news/https-login-f ... 26848.html

Thomas
Benutzeravatar
Butje
Beiträge: 2785
Registriert: 18. Sep 2013, 09:12
Mein Kayak: Lynx
Kayak-Pate: Nein
Mär 2017 21 16:37

Warnung

Beitrag von Butje

Ostseefisch hat geschrieben: 21. Mär 2017, 16:01
Und er kann alle Nachrichten sehen die der User geschickt und empfangen hat, und ich denke da sind sicherlich des öfteren auch Adressen, Telefonnummern und Bankdaten ausgetauscht worden.

nicht von der Hand zu weisender, treffender Einwand :daumen:
Andreas
Benutzeravatar
gobio
Administrator
Beiträge: 6082
Registriert: 23. Jul 2012, 15:00
Mein Kayak: Hobie Outback Limited Edition
Kayak-Pate: Nein
Wohnort: Bremervörde
Alter: 43
Mär 2017 21 17:13

Warnung

Beitrag von gobio

Hi.

Zu den Bankdaten. Wäre nicht schlimm. Man könnte dann maximal eine Lastschrift von dem Konto ziehen und da die nicht berechtigt ist, kannst Du die innerhalb von 8 Wochen ohne weiteres bei deiner Bank retounieren. Selbst nach der Zeit geht das noch. Auch einer der Gründe warum ich versuche mit Lastschrift im Netz zu zahlen.

Telefonnummer wäre wohl schon nerviger. Aber ich denke wirklich viele komische anrufe bekommt man dann nicht.
Adresse... Joa. Aber die dann in den Mails zu suchen, stelle ich mir schwer vor. Selbst ich finde in meinen Mails kaum was wieder ^^.

Mhhh vorher hat sich auch noch nie jemand dran gestört. Jemand der so viel Wert auf die Sicherheit legt, hätte auch vorher gesehen das die Seite kein https hat. Wer hat alles ein Antivirenprogramm auf dem Smartphone, wer setzt kostenplfichtige Antivirenprogramme auf dem Rechner ein, wer hat eine eigene cloud.....

Bernd ist aber, glaube ich, am gucken ob man ggf. nen Zertifakt eingebunden bekommt, damit die Seite https wird.

Gruß
Mirco
Bild
Ich distanziere mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten in meinen Threads da ich hierauf keinen Einfluss habe.

Jörgs Filme
Benutzeravatar
MarioSchreiber
verstorben am 12.02.19
Beiträge: 5862
Registriert: 4. Okt 2011, 13:28
Mein Kayak: FeelFree Lure 11.5
Kayak-Pate: Ja
Wohnort: 23775 Großenbrode
Mär 2017 21 17:24

Warnung

Beitrag von MarioSchreiber

Fakt ist auf alle Fälle das diese Seite nicht plötzlich unsicher ist wie sie es noch vor einem Monat oder einem Jahr war ...
Nur das das neuste Firefox-Update nun halt eine Warnung raus gibt.

Ich werde mich diesbezüglich aber noch mal mit Bernd austauschen.
Bild
Benutzeravatar
Bernd R.
Forentechnik
Beiträge: 1521
Registriert: 23. Okt 2012, 18:07
Mein Kayak: Bootloser Forentechniker
Kayak-Pate: Nein
Wohnort: Henstedt-Ulzburg
Alter: 62
Mär 2017 21 17:45

Warnung

Beitrag von Bernd R.

gobio hat geschrieben: 21. Mär 2017, 17:13
Bernd ist aber, glaube ich, am gucken ob man ggf. nen Zertifikat eingebunden bekommt, damit die Seite https wird.

Gruß
Mirco
Nein, es ist kein technisches Problem beim Einbinden. Ich kann die Seite auf https laufenlassen, mit einem kostenlosen Zertifikat. User der von mir erstellten Webseiten hatten aber in der Vergangenheit Probleme mit kostenlosen Zertifikaten, allerdings selten und mit seltenen Browsern. Demnächst wird die Seite komplett von angelforum.bilderschuppen.net auf kayak-angelforum.de umgestellt. Die wesentlichen Gründe für die andere Adresse sind ja seit dem Update weggefallen. (Im wesentlichen war das die alte Usermap) Bei der Gelegenheit werde ich auf https umstellen.

Wenn es bei uns aber dann zu Zertifikatsproblemen kommt, wird zurückgerudert auf http. In letzter Zeit hatte es hier aber so viele Änderungen gegeben, da wollte ich Ursprünglich mit der Umstellung auf die Kayak-Angelforum-Adresse noch etwas warten. Jetzt kommt mir Firefox da etwas in die Quere, und wenn wir auf https ändern, wird die Adresse gleich mit angepasst...
Das ändert nichts an meiner Meinung, dass ich https für Foren wie dem Unseren für overdone halte.
Wenns inzwischen mit dem kostenlosen Zertifikat sauber für alle User läuft, habe ich kein Problem damit, wenn nicht, gehts wieder zurück auf http. Ich habe ja nichts gegen das Mehr an Sicherheit, aber die Kosten für ein Bezahlzertifikat stehen in so einem Forum nicht im Verhältnis zu Nutzen. (Nur für ein Bezahl-Zertifikat fallen 100€ im Jahr an.)

Beachtet die Bekanntmachungen für die Adressen-Umstellung!
Schönen Tag :hat:
Benutzeravatar
Butje
Beiträge: 2785
Registriert: 18. Sep 2013, 09:12
Mein Kayak: Lynx
Kayak-Pate: Nein
Mär 2017 21 17:51

Warnung

Beitrag von Butje

MarioSchreiber hat geschrieben: 21. Mär 2017, 17:24 Fakt ist auf alle Fälle das diese Seite nicht plötzlich unsicher ist wie sie es noch vor einem Monat oder einem Jahr war ...

War die Seite noch unsicherer ?
Andreas
Benutzeravatar
gobio
Administrator
Beiträge: 6082
Registriert: 23. Jul 2012, 15:00
Mein Kayak: Hobie Outback Limited Edition
Kayak-Pate: Nein
Wohnort: Bremervörde
Alter: 43
Mär 2017 21 18:00

Warnung

Beitrag von gobio

Hi.

Nö. Seite ist geblieben wie Sie ist. Nicht sicherer und nicht unsicherer.

Gruß
Mirco
Bild
Ich distanziere mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten in meinen Threads da ich hierauf keinen Einfluss habe.

Jörgs Filme
Antworten

Zurück zu „Forentechnik: Lob, Kritik, Fragen, Anregungen und Infos“