(Scheinbar) Fehlende Sicherheit bei der Datenübertragung

    Seit einiger Zeit beobachte ich leider folgendes Problem:
    Wenn ich mit dem Mozilla Firefox (jeweils aktuellste Version) über Linux (Ubuntu 16.04) mich einloggen will, steht folgender Dialog bei mir "Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten".
    Das selbe Problem besteht bei jedem Passwortgeschützen Thread.
    Außerdem wird oben links ein durchgestrichenes Schloss (wie man es von ungeschützten https kennt) angezeigt.


    Ich hoffe man kann dem mal nachgehen. :traurig2:

    Blau-Weiße Hertha nur du.
    Blau-Weiße Hertha nur du.
    Dir gehört der Sieg ganz allein.
    Blau-Weiße Hertha nur du allein.

    Ich hab ähnliche meldungen,allerdings benutze Kaspersky und das ist bekanntlich sehr aktiv im schutz des Pc und zeigt schon mal sicherheits bedenken an wo es einfach übertreiben ist.


    Vielleicht ist es bei dir ja ein änlicher fall?

    Zitat von Black Soul

    Ich hab ähnliche meldungen,allerdings benutze Kaspersky und das ist bekanntlich sehr aktiv im schutz des Pc und zeigt schon mal sicherheits bedenken an wo es einfach übertreiben ist.


    Vielleicht ist es bei dir ja ein änlicher fall?

    Bei meinem Linux-Laptop nutze ich kein Schutzprogramm.

    Blau-Weiße Hertha nur du.
    Blau-Weiße Hertha nur du.
    Dir gehört der Sieg ganz allein.
    Blau-Weiße Hertha nur du allein.

    Zitat von shattered soul


    Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten

    das macht mein Firefox auch bei Windows.


    Er weist dich darauf hin, dass dein Username und dein Password unverschlüsselt von deinem Browser, über ein paar Router (bzw Rechner), zum KdN-Webserver geschickt wird.


    Der W-LAN Router von deiner WG, Schule, Hotel, Flughafen, Krankenhaus, ... weiss also nicht nur, dass du KdN besuchst, sondern auch was du liest und schreibst (und könnte sich auch selbst einloggen).


    Ich glaube aber nicht, dass sich jemand wirklich die Mühe antut, und dies auch wirklich macht.

    Firefox hat wahrscheinlich eingeführt, dass dies auf allen Seiten ohne SSL-Verschlüsselung angezeigt wird. Eine SSL-Verschlüsselung für Foren ergibt allerdings überhaupt keinen Sinn, da wir hier nicht mit Bankdaten jonglieren. Selbst die Spendeneingabe findet nicht bei uns, sondern bei PayPal selbst statt. (Weiterleitung) :halloweenhappy:

    When you can't find the words to say,
    it's hard to make it through another day.
    And it makes me want to cry,
    and throw my hands up to the sky.
    -Adrian Smith-

    @Crow
    das macht Forenhacks so leicht. Auch dein Foren-Admin-Account wird unverschlüsselt übertragen.


    Für alle, die nicht wollen, dass Hotel/Schule/MCDonald euer KdN-Password kennen:
    Tor Browser


    damit verhindert ihr auch, dass das Hotel überhaupt weiß, dass ihr KdN besucht

    Zitat von wilma.cray

    @Crow
    das macht Forenhacks so leicht. Auch dein Foren-Admin-Account wird unverschlüsselt übertragen.

    Ähm, nein!

    When you can't find the words to say,
    it's hard to make it through another day.
    And it makes me want to cry,
    and throw my hands up to the sky.
    -Adrian Smith-

    Wie ich mich einlogge tut überhaupt nichts zur Sache. Aber mit einer SSL-Verschlüsselung würde allenfalls eine Bankverbindung sicher übertragen werden. Und diese benötigt dieses Forum nicht.


    Und selbst für den unwahrscheinlichen Fall, dass trotzdem ein Account gehackt wird, spielen wir einfach ein Backup auf und gut ist. Eine SSL-Verschlüsselung ist ausschließlich für finanzielle Transaktionen sinnvoll. Und da lasse ich mir auch nichts anderes verkaufen. :halloweenhappy:

    When you can't find the words to say,
    it's hard to make it through another day.
    And it makes me want to cry,
    and throw my hands up to the sky.
    -Adrian Smith-

    Über HTTPS könnte man jedoch mal nachdenken. Nur mal so als Anreiz.

    Blau-Weiße Hertha nur du.
    Blau-Weiße Hertha nur du.
    Dir gehört der Sieg ganz allein.
    Blau-Weiße Hertha nur du allein.

    Zitat von shattered soul

    Über HTTPS könnte man jedoch mal nachdenken. Nur mal so als Anreiz.

    Ich habe doch gerade erst erklärt, dass eine SSL-Verschlüsselung in unserem Forum vollkommen unnötig ist, da hier keine Bankdaten übermittelt werden.


    Ich wüßte jetzt nicht warum wir bis zu 200 Euro im Jahr für einen Dienst bezahlen sollten, welchen wir weder benötigen noch nutzen. Wir haben hier ausreichend Sicherheitsvorkehrungen getroffen, dass sich niemand um seine Daten sorgen muss.

    When you can't find the words to say,
    it's hard to make it through another day.
    And it makes me want to cry,
    and throw my hands up to the sky.
    -Adrian Smith-

    Mal so ganz allgemein: Wer so dusselig ist, und seinen Browser (egal welchen Browser, man kann das bei allen einstellen) einen Verlauf anlegen lässt, der dann womöglich auch noch Passwörter und Namenseingaben speichert, dem nützt auch eine SSL-Verschlüsselung nichts. :halloweendead:


    :halloweengrin: scnr

    Da im folgenden Thema schon alles dazu gesagt wurde, schließe ich hier mal ab. :halloweenhappy:


    SSL


    -closed-

    When you can't find the words to say,
    it's hard to make it through another day.
    And it makes me want to cry,
    and throw my hands up to the sky.
    -Adrian Smith-

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden