Anmeldung im Forum von ROKOP SECURITY mit Hindernissen!, Firefox und Microsoft Edge gleich unter gleichen? Einstellungen

[Herbert der PC-L...]

Hallo,

wenn ich den Browser „Firefox“ öffne, um mich im Forum von ROKOP SECURITY anzumelden, dann erscheint jedes Mal der Hinweis: Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten. Weitere Informationen. Klicke ich dann auf „Weitere Informationen“, dann öffnet sich der „mozilla support“ und dafür habe ich bislang noch keine Erklärung. Wie das? Weil ich im „Microsoft Edge“ den besagten Hinweis nicht erhalte. Was tun, sprach Zeus….

Gruß
Herbert

[Peter 123]

Nyte ist mir soeben zuvorgekommen. Das war ich, der das im verlinkten Thread geschrieben hatte. (Aber manche lassen halt keine Gelegenheit aus, um andere Forumsmitglieder herunterzumachen - auch wenn sie dabei danebenschießen ... ). (Im Übrigen war das Thema damals nur ein PS von mir und wurde auch nicht weiter diskutiert, sodass es durchaus legitim ist, dafür nochmals einen eigenen Thread zu eröffnen. Auch wenn das von mir selbst gemacht worden wäre, hätte das also nichts mit fehlender Erinnerung und Grenzen zu Alzheimer zu tun!)

Was ich nicht ganz nachvollziehen kann:

Firefox (und auch Chrome) gibt in der aktuellen Version einen Hinweis aus, wenn man sich nicht mit einer "sicheren" Seite via HTTPS verbindet. Im Falle von ROKOP kannst Du diesen Hinweis getrost ignorieren.

Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten von Dritten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)

Also anders formuliert: Komisch, dass gerade ein Sicherheitsforum kein Einloggen über eine sichere Verbindung anbietet. Oder ist der Hinweis den Firefox jetzt anzeigt, tatsächlich kein Grund zur Sorge? Aber dann wäre interessant zu wissen, warum.

Der Beitrag wurde von Peter 123 bearbeitet: 04.04.2017, 21:06

[Nyte]

Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)

Inhaltlich will ich die HTTPS-Notwendigkeit nicht in Abrede stellen. Wieso und weshalb ROKOP nun keine HTTPS-Verbindung nutzt ist ein anderes Thema und ist zunächst für Herbert nicht zielführend. Zugegeben: meine Aussage ist etwas irritierend. Gemeint ist, dass man ROKOP - so sehe ich das zumindest - vertrauen kann/sollte, auch wenn zunächst keine HTTPS-Verbindung besteht. Natürlich muss man - wie in vielen Bereichen des Internets - genau abwägen, wem man vertraut und wem nicht. Mein Hinweis zu Rokop sollte nicht zur Sorglosigkeit aufrufen.

[Peter 123]

Gemeint ist, dass man ROKOP - so sehe ich das zumindest - vertrauen kann/sollte, auch wenn zunächst keine HTTPS-Verbindung besteht. Natürlich muss man - wie in vielen Bereichen des Internets - genau abwägen, wem man vertraut und wem nicht.

Möglicherweise verstehe ich da etwas falsch. Es ist ja nicht so, dass ich Rokop misstrauen würde. Ich dachte vielmehr, der Firefox-Hinweis hätte damit zu tun, dass sich irgendwo zwischen meinem Computer und (beispielsweise) Rokop ein Cyberkrimineller auf die Lauer legen und meine Zugangsdaten (also vor allem mein Passwort) ausspionieren könnte, weil ich das eben über eine unsichere Seite (http) eingeben muss. Und das hätte ja nicht mit der Vertrauenswürdigkeit jener Seite (bzw. jenes Seitenbetreibers) zu tun, wo ich mich einlogge. Es wäre eine Frage der Sicherheit/Unsicherheit der Datenübermittlung, und das Ausspionieren könnte dann eben bei jeder Seite passieren, wo es kein https zum Einloggen gibt.

Und was unmittelbar Herberts Frage betrifft:

Was tun, sprach Zeus….

Ich glaube, da gibt es (für uns alle) nur zwei(einhalb) Möglichkeiten:

- Den Hinweis ignorieren und sich über http einloggen. (So mache ich es - nicht nur bei Rokop.)
- Vorsichtshalber vom Einloggen Abstand nehmen, wenn eine Seite dafür kein https anbietet.
- An den Seitenbetreiber appellieren, eine sichere https-Verbindung einzurichten.

Der Beitrag wurde von Peter 123 bearbeitet: 04.04.2017, 21:31