Hallo zusammen,
Auf meinem Rechner erscheint, nachdem ich die Startseite aufgemacht habe, der Hinweis:
"Diese Verbindung ist nicht sicher.Der Inhaber von www.kastenwagenforum.de hat die Website nicht richtig
konfiguriert."
Schon merkwürdig. Auf meinem I-Pad erscheint diese Meldung nicht.
Als Browser benutze ich Firefox.
Gruß
Ernst
Diese Verbindung ist nicht sicher o
- gasmann
- Geschlossen
-
Wurde hier https://www.kastenwagenforum.d…riff-auf-das-forum.33316/ schon mal diskutiert und abschlägig beschieden
-
Moin,
leider gibt es den verlinkten Thread nicht mehr und bevor ich einen neuen aufmache, poste ich hier:
Das Zertifikat, das bei Zugriff auf ww.kastenwagenforum.de ausgeliefert wird, ist für *.your-server.de ausgestellt (ein Wildcard Cert für eine andere 2nd-level Domain und zwar der des Hosters). Zustätzlich bekommt man einen HTTP 404 Fehler, wenn man den Fehler ignoriert und via SSL auf das Forum zugreifen will.
Somit ist man gezwungen, sich im Klartext einzuloggen.
IMHO sollte das gefixed werden. HTTPS ist heutzutage eine Selbstverständlichkeit, ordentliche Zertifikate gibts inzwischen für lau bei letsencrypt.org.
Gruss,
Tom -
Hier ist derzeit kein HTTPS eingerichtet und wenn Dir das nicht zusagt, bleibste einfach weg ... ist doch ganz einfach.
-
Hier ist derzeit kein HTTPS eingerichtet und wenn Dir das nicht zusagt, bleibste einfach weg ... ist doch ganz einfach.
Wie soll das gehen? Dann kann man sich ja nicht beschweren!
Es reicht schon, wenn einmal das PW per Klartext übermittelt wird. Das gilt übrigens auch für den Administrator dieses Forums hier. -
Nimm doch ein Passwort aus Sonderzeichen und Zahlen, statt Klartext.
Warn Witz
Thomas -
Ich bin dafür, dass jetzt jeder diesen Thread missbraucht, um sein Passwort zu posten. Sozusagen als Zeichen für ein sichereres Internet. Ein wenig Aktionismus gegen Betonismus kann nicht schaden
War auch ein Witz.
-
Das gilt übrigens auch für den Administrator dieses Forums hier.
Sicher, nur verwendet zumindest der techn. Admin dieses Forums für jeden Online-Zugang ein anderes Passwort. Und für einige Zugänge sogar die 2-Schritt-Anmeldung. Da wird es zumindest sehr schwer, ein mitgelauschtes Passwort erfolgreich zu missbrauchen ...Leute, auch HTTPS schützt nicht vor Schäden, die in den meisten Fällen dadurch entstehen, dass der jeweilige User Sicherheitsanforderungen nicht beachtet. Ich bin zwar nicht der Betreiber dieser Seite, aber bei meinen eigenen Foren sehe ich mich nicht in der Verantwortung, die Nachlässigkeit mancher User zu beseitigen. Das wird mit HTTPS auch nicht besser, man hat nur eine Ausrede weniger ...
-
Hallo Reinhard,
ich mache das auch so mit getrennten Accounts und Passwörtern, ich wollte nur darauf hinweisen, dass es inzwischen kostenlose Zertifikate gibt (sofern das der Hinderungsgrund gewesen wäre). Ist ansonsten aber natürlich so in Ordnung wie es jetzt ist.
Gruss,
Tom -
[...] ich wollte nur darauf hinweisen, dass es inzwischen kostenlose Zertifikate gibt (sofern das der Hinderungsgrund gewesen wäre).
Auch unser Hoster (Hetzner) bietet kostenlose Zertifikate. Das ist wohl allgemein üblich. HTTPS bietet hier schlicht keinen Vorteil, außer dass diese Nachfragen aufhören :D.Ich sag es mal so, HTTPS wird hier sicherlich irgendwann kommen, vorher sollte aber jeder die eigenen Lücken schließen. Für eigene Nachlässigkeiten ist der hiesige Betreiber nicht zuständig ...
EOT.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!