HTTPS? - Druckversion
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Hallo Admin (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=15)
+--- Forum: Anregungen und Kritik (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=24)
+--- Thema: HTTPS? (/showthread.php?tid=950)
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Hallo Admin (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=15)
+--- Forum: Anregungen und Kritik (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=24)
+--- Thema: HTTPS? (/showthread.php?tid=950)
Seiten:
1
2
HTTPS? - PuK - 09.03.2017
Jetzt motzt der Firefox bei jedem Einloggen rum, dass die Verbindung nicht sicher sei.
Ist ja ok und stimmt ja auch, Und ich persönlich weiß ja auch, wie ernst ich das an dieser Stelle nehmen muss. Und auch, wie ich mit diesem Passwort hier umgehen muss. Das ist ein Wegwerfpasswort und darf auf keinen Fall fürs Onlinebanking oder sowas verwendet werden.
Aber könnte es nicht sein, dass sich andere Leute von der Firefox-Warnung verunsichert fühlen, wenn sie sich hier einloggen wollen? Vielleicht sogar zu recht?
Wäre es wirklich so ein großes Problem, die Chose hier auf HTTPS umzustellen? Oder wenigstens das Login?
RE: HTTPS? - _solon_ - 09.03.2017
Ich benutze im wesentlichen Cyberfox der auf Firefox basiert.
Ich habe noch nichts bemerkt.
RE: HTTPS? - Martin - 09.03.2017
(09.03.2017, 03:32)PuK schrieb: Wäre es wirklich so ein großes Problem, die Chose hier auf HTTPS umzustellen? Oder wenigstens das Login?
Mit Let's Encrypt geht das Aktualisieren der Zertifikate inzwischen ganz automatisch und kostenlos. Habe ich auf einem privaten Server im Einsatz, alles bestens. Auf Github gibt es einen Script , der die Zertifikate auf einem IIS automatisch aktualisiert, wie bei Apache.
Martin
RE: HTTPS? - Klartexter - 09.03.2017
(09.03.2017, 03:32)PuK schrieb: Jetzt motzt der Firefox bei jedem Einloggen rum, dass die Verbindung nicht sicher sei.
Ist ja ok und stimmt ja auch, Und ich persönlich weiß ja auch, wie ernst ich das an dieser Stelle nehmen muss. Und auch, wie ich mit diesem Passwort hier umgehen muss. Das ist ein Wegwerfpasswort und darf auf keinen Fall fürs Onlinebanking oder sowas verwendet werden.
Aber könnte es nicht sein, dass sich andere Leute von der Firefox-Warnung verunsichert fühlen, wenn sie sich hier einloggen wollen? Vielleicht sogar zu recht?
Wäre es wirklich so ein großes Problem, die Chose hier auf HTTPS umzustellen? Oder wenigstens das Login?
:sneaky2: Ich habe wirklich keine Langeweile
Bei mir hat der FF noch nie rumgemotzt, aber per sofort wird Dein FF auch das motzen sein lassen.
RE: HTTPS? - Martin - 09.03.2017
(09.03.2017, 14:10)Klartexter schrieb: Bei mir hat der FF noch nie rumgemotzt, aber per sofort wird Dein FF auch das motzen sein lassen.
Die Browser werden zunehmend restriktiver, was das Thema Sicherheit/Verschlüsselung anbelangt. SHA-1 wird m. W. von einigen Browsern schon länger abgelehnt, einige CAs wurde die Vertrauenswürdigkeit entzogen und Passwort-Anmeldungen ohne TLS-Verschlüsselung (ehem. SSL) werden verstärkt mit Warnhinweisen begleitet und werden absehbar auch nicht mehr funktionieren. Sollte man im Auge behalten. Insofern ist der Hinweis von PuK schon berechtigt. Merkt man vor allem dann, wenn man die neuesten Patchstände der Browser verwendet. Ist aber nichts, was diese Woche erledigt werden muss.
Martin
RE: HTTPS? - PuK - 09.03.2017
(09.03.2017, 14:10)Klartexter schrieb: :sneaky2: Ich habe wirklich keine Langeweile
Bei mir hat der FF noch nie rumgemotzt, aber per sofort wird Dein FF auch das motzen sein lassen.
Darum geht es nicht, ob du Langeweile hast. Sondern darum, dass heutzutage alle seriösen Seiten HTTPS-verschlüsselt sind.
Findest du das im Anhang etwa besonders vertrauenserweckend?
Und wenn dein Firefox nicht meckert, solltest du ihn vielleicht mal updaten.
RE: HTTPS? - Klartexter - 09.03.2017
(09.03.2017, 14:16)Martin schrieb: Die Browser werden zunehmend restriktiver, was das Thema Sicherheit/Verschlüsselung anbelangt. SHA-1 wird m. W. von einigen Browsern schon länger abgelehnt, einige CAs wurde die Vertrauenswürdigkeit entzogen und Passwort-Anmeldungen ohne TLS-Verschlüsselung (ehem. SSL) werden verstärkt mit Warnhinweisen begleitet und werden absehbar auch nicht mehr funktionieren. Sollte man im Auge behalten. Insofern ist der Hinweis von PuK schon berechtigt. Merkt man vor allem dann, wenn man die neuesten Patchstände der Browser verwendet. Ist aber nichts, was diese Woche erledigt werden muss.
Martin
https://treffpunkt-koenigsplatz.de/ ist bereits erledigt, deshalb auch der Hinweis wegen der Langeweile
RE: HTTPS? - Martin - 09.03.2017
(09.03.2017, 14:31)Klartexter schrieb: https://treffpunkt-koenigsplatz.de/ ist bereits erledigt, deshalb auch der Hinweis wegen der Langeweile
Und auch noch über Let's Encrypt, ich bin entzückt! Hier sind Profis am Werk.
Martin
RE: HTTPS? - PuK - 09.03.2017
(09.03.2017, 14:31)Klartexter schrieb: https://treffpunkt-koenigsplatz.de/ ist bereits erledigt, deshalb auch der Hinweis wegen der Langeweile
Danke!
RE: HTTPS? - Martin - 09.03.2017
Während in Villarriba die User- und Anmeldedaten sicher und zeitgemäß geschützt sind, herrscht in Villabajo noch Steinzeit hinsichtlich des Datenschutzes.
Martin