Unsicherer Zugang

Hallo,

inzwischen müsste der Login via https://forum.ahnenforschung.net/ aber eigentlich funktionieren.

Viele Grüße
Christian

Moin!
Ja schon, aber leider ist das Zertifikat nicht für die korrekte Domain und ist auch nur selbst signiert (warum kein letsencrypt cert?)
So kommt nur die nächste Warnung für die man eine Ausnahme im Browser einstellen müsste (was ja auch ein wenig kontraproduktiv ist).
Aber schonmal besser als nix

Jetzt nur noch die gemischten Inhalte fixen (ein paar Grafiken aus dem Header werden noch per http geladen) und alles wird gut ;-)

Da nehm ich doch lieber den dezenten Hinweis beim Kennwort-Feld

Dank den Tipps hier habe ich meine private Webseite auch nach HTTPS umgerüstet. Danke .

Mein Provider hat die Umstellung "ganz leicht und schnell" genannt und die genauen Daten für die .htaccess geschickt. In der Anleitung stand, man müsste diese Daten nur kopieren und bei sich einfügen. Allerdings war dort die URL falsch eingetragen...

Ich kann gerne per PN versuchen weiter zu helfen, wenn die Fehlermeldung weiterhin auftaucht.

Hallo,

ich bitte darum, ein "vernünftiges" Zertifikat installieren zu lassen anstelle ein falsches. Also ein Zertifikat für forum.ahnenforschung.net und unterschrieben von einer anerkannten Zertifikatsauthorität. Der Hinweis auf letsencrypt.org kam ja bereits.

Viele Grüße,
Erik Pischel

Macht ihr immer so ein Stress? Ich bin beruflich auf vielen Websites aktiv und glaubt mir, dieser Hinweis kommt sooooo oft im Netz wenn man sich einloggt weil er von Firefox so ausgegeben wird.

Macht doch keine Welle davon, ist so - gewöhnt man sich dran

Najaaa, der Hinweis kommt von Firefox & Co. halt, weil entweder
a) kein Zertifikat installiert ist
b) ein selbst signiertes Zertifikat installiert ist (was 2017 nunmal ein No-Go ist)
c) das Zertifikat nicht für die Domain gültig (oder es abgelaufen) ist, was fast noch schlimmer als a) oder b) ist.

Ein blindes Hinzufügen der Webseite, nur weil man diese kennt, ist dann halt einfach kontraproduktiv und eigentlich heutzutage dem User nicht mehr zumutbar. Vom fehlenden Sicherheitsverständnis/bewußtsein will ich gar nicht erst reden.

Und da man heutzutage SSL-Zerts (mit Ausnahme von EVs) kostenlos bekommt und eine Einrichtung normalerweise weniger als 30min in Anspruch nimmt (ernsthaft, länger dauert sowas nicht - eher weniger) sollte diese Frage hier eigentlich nicht ungewöhnlich erscheinen. Ist ja nicht so als ob man um irgendwas besonders kniffliges bittet - ich wiederhole mich ja ungern, aber wir schreiben das Jahr 2017.

Ach ja und dieses "gewöhnt man sich dran" ist _der_ Grund warum Phishing immer noch so erfolgreich ist. Nicht das ich sowas hier unbedingt erwarte, aber ab irgendeinem Punkt geht es halt auch ums Prinzip.

Nicht für ungut und ein schönes Wochenende.

Hallo zusammen,

gibt es hier mittlerweile etwas Neues????
Genügend Zeit ist ja vergangen und ich klicke immer noch den "Unsicherheits-Hinweis" weg.

Grüße von Leineweber

zumal ja inzwischen bei ungesichertem Zugang über WLAN trotz WPA2 die Zugangsdaten von bösen Buben oder Mädchen abgegriffen werden können (sofern sie in Reichweite des WLAN sind)

Böse Buben hin oder her, wenn ich mir den Thread hier im Verlauf durchlese, scheint es nicht so schwer zu sein, diesen Zustand zu ändern.

Grüße von Leineweber

So, laut Changelog von Chrome 62 wurden nun die Warnmeldungen für http-Seiten auch verstärkt. Es wird wirklich Zeit hier ein korrektes Zertifikat zu installieren und auf https umzustellen (also wirklich und nicht mit einem fehlerhaften Zertifikat)!

Aus dem Changelog:

Hallo,

ich hab's nochmal an die Technik weitergegeben.

Moin,
ich habe auch ein ssl für unseren e-shop gekauft, keine große Sache. Das Zertifikat hat etwa 15€ gekostet für ein Jahr. Ich habe dann etwas extra löhnen müssen, da ich den Hoster das Ding installieren lassen habe. Anschließend waren noch ein paar Anpassungen im Quellcode nötig, nichts großartiges, aber muss vielleicht bei einem Forum gar nicht gemacht werden.

Hallo,

auch WLAN scheint technisch unsicher zu sein, die Hacker wird´s freuen, uns weniger!!!

Gruß
Matthias

Hallo,

um das Thema nicht wieder in der zeitlichen Versenkung verschwinden zu lassen....
Gibt`s was Neues?

Grüße von Leineweber