Forum "Nicht sicher"

[cani#68]

Moin,
im Gegensatz zu vielen anderen Foren sehe ich oben in der Adressleiste von Chrome + Firefox den Hinweis "Nicht sicher" in Rot und dazu das durchgestrichene Schloss.

Gibt es dafür eine Erklärung?

[Bernd]

Hei,
auch bei mir wird in Chrome die Seite als "Nicht sicher" und warnend rot angezeigt!!

Das hier sind Infos und Vorschläge der Chrome-Hilfe :

Website-Informationen anzeigen "Info" oder "Nicht sicher"
Die Website nutzt keine private Verbindung. Es ist möglich, dass eine unbefugte Person Zugriff auf Informationen erhält, die Sie an die Website gesendet haben oder die Ihnen von der Website übermittelt wurden, und diese ändern kann.

Auf einigen Websites können Sie eine sichere Version der Seite aufrufen:

Wechseln Sie in die Adressleiste.
Löschen Sie http:// und geben Sie stattdessen https:// ein.
Falls dies nicht funktioniert, wenden Sie sich an den Inhaber der Website und bitten Sie ihn, die Website und Ihre Daten mit HTTPS zu sichern.

Gefährlich "Nicht sicher" oder "Schädlich"
Wir empfehlen, auf dieser Seite keine privaten oder personenbezogenen Daten einzugeben. Rufen Sie die Website nach Möglichkeit nicht auf.

Nicht sicher: Seien Sie vorsichtig. Der Datenschutz auf dieser Website ist nicht gesichert. Es besteht die Möglichkeit, dass eine unbefugte Person Zugriff auf Informationen erhält, die Sie an die Website gesendet haben oder die Ihnen von der Website übermittelt wurden.

Es könnte sein, dass Sie die Warnmeldung "Log-in nicht sicher" oder "Zahlung nicht sicher" erhalten.

Schädlich: Besuchen Sie diese Website nicht. Bei einem ganzseitigen roten Warnbildschirm wurde die Seite von Safe Browsing als unsicher gekennzeichnet. Wenn Sie die Website besuchen, sind Ihre privaten Informationen wahrscheinlich gefährdet.

Alles keine Lösung !!
Hier sind schnellstens die Macher gefragt !!

Ansonsten liebe Grüße aus Berlin
Kommt alle gut ins neue Jahr

[KaZi]

Das liegt daran, dass die Webseite nicht über HTTPS läuft. Das heißt nur, dass die Daten auf dem Weg zum Server und zurück nicht verschlüsselt werden. Die neueren Versionen der bekannten Browser meckern darüber. Ist aber meiner Meinung nach nicht so schlimm. Könnte bei nächster Gelegenheit vielleicht mal in Angriff genommen werden.

[Bernd]

Das liegt daran, dass die Webseite nicht über HTTPS läuft.

ja, und das ist nun langsam bedenklich.....

"HTTPS wurde von Netscape entwickelt und zusammen mit SSL 1.0 erstmals 1994 mit deren Browser veröffentlicht."
lt. Wiki

Also wäre es an der Zeit, ich meine nach ca. 25 Jahren, mal auch hier die Sicherheitsstandards anzupassen, oder

Lieben Gruß und guten Rutsch

[KaZi]

Hallo Bernd,
ich wünsch dir auch einen guten Rutsch.
Ich finde es nicht so bedenklich in einem Forum ohne HTTPS auszukommen.
Ich habe für dieses Forum ein eigenen Nutzernamen und ein eigenes Passwort, also stört es mich der „Man in the Middle“ nicht unbedingt. Und in Anbetracht dessen, was ich hier poste, ist es auch für mich egal, ob der eher unwahrscheinliche Fall, dass einer mitliest, eintritt.

Wenn der Aufwand gering ist, würde das ich natürlich auch auf HTTPS umstellen. So bin ich einfach nur froh, dass das Forum existiert und läuft.

[Bernd]

Hei Karsten,

gut angekommen im neuen Jahr ?
Ich hoffe das für Dich und Deine Lieben.

Ja, das alles ist für mich persönlich auch nicht soooo sicherheitsrelevant, zumal ich derzeit weit mehr lese als schreibe....
Aber es ist längst nicht mehr zeitgemäß...und eben ein Sicherheitsleck !

Und ja, ich bin auch sehr froh, dass dieses Forum hier so läuft .........................
.....................Dankeschön an alle, die diesen Ton hier wahren...

Hilsen fra Berlin
Bernd

[trd]

Ich finde es nicht so bedenklich in einem Forum ohne HTTPS auszukommen.
Ich habe für dieses Forum ein eigenen Nutzernamen und ein eigenes Passwort, also stört es mich der „Man in the Middle“ nicht unbedingt.

Das sehe ich etwas anders, da Username/Passwort im Klartext transportiert werden (und nicht als Hash), wenn ich das richtig sehe. Du bist vielleicht die rühmliche Ausnahme, aber Otto-Normal-User wird das unsicherer handhaben.
Ist ja auch kein großes Hexenwerk, SSL-Zertifikate gibt es mittlerweile kostenlos.

Die Warnung wird aber in vielen Threads nicht verschwinden. Wenn jemand externe Inhalte (z.B. ein Bild) einbindet, das nicht via https verlinkt ist, meckert der Browser (in gelb) wieder.

Aber wenn Zeit und Ressourcen vorhanden sind, sollte man https schon umsetzen (wobei der Hinweis auf 1995 gelinde gesagt, etwas daneben ist). Wenn man die DSGVO eng auslegen möchte, kann man daraus sogar einen Zwang zu https ableiten.

Mir aber eigentlich auch egal, da Username/Passwort/EMail hier einmalig sind.

[KaZi]

@Bernd

Wir sind gut im neuen Jahr angekommen und schon wieder den zweiten Tag im Arbeitsstress.

Das sehe ich etwas anders, da Username/Passwort im Klartext transportiert werden (und nicht als Hash), wenn ich das richtig sehe. Du bist vielleicht die rühmliche Ausnahme, aber Otto-Normal-User wird das unsicherer handhaben.
Ist ja auch kein großes Hexenwerk, SSL-Zertifikate gibt es mittlerweile kostenlos.

Da hast du in allen 3 Punkten recht, wobei ich die zweite Aussage nur vermuten kann.
Ich sage auch nicht man soll es lassen, ich wollte es nur nicht dramatisieren.

Auf der anderen Seite, wenn man die DSGVO eng auslegt, kommt man nicht mehr zum arbeiten.