Druckversion des Themas

Geschrieben von: Herbert der PC-Laie 04.04.2017, 12:53

Hallo,

wenn ich den Browser „Firefox“ öffne, um mich im Forum von ROKOP SECURITY anzumelden, dann erscheint jedes Mal der Hinweis: Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten. Weitere Informationen. Klicke ich dann auf „Weitere Informationen“, dann öffnet sich der „mozilla support“ und dafür habe ich bislang noch keine Erklärung. Wie das? Weil ich im „Microsoft Edge“ den besagten Hinweis nicht erhalte. Was tun, sprach Zeus….

Gruß
Herbert

Geschrieben von: Nyte 04.04.2017, 13:10

Firefox (und auch Chrome) gibt in der aktuellen Version einen Hinweis aus, wenn man sich nicht mit einer "sicheren" Seite via HTTPS verbindet. Im Falle von ROKOP kannst Du diesen Hinweis getrost ignorieren.



Edit: Typo

Geschrieben von: Krond 04.04.2017, 19:51

Kannst du dich an deinen eigenen Thread nicht mehr erinnern, den du bzgl. des Firefox 52 aufgemacht hast?

Da hast du selbst davon geschrieben...

http://www.rokop-security.de/index.php?s=&showtopic=24705&view=findpost&p=402997

Das grenzt aber jetzt nicht nur an Alzheimer.....

Geschrieben von: Nyte 04.04.2017, 20:41

Ich glaube, Du verwechselst da etwas.

Sehe in Deinem verlinkten Thread keinen "Herbert" oder "Nyte"

Geschrieben von: Peter 123 04.04.2017, 20:51

Nyte ist mir soeben zuvorgekommen. Das war ich, der das im verlinkten Thread geschrieben hatte. (Aber manche lassen halt keine Gelegenheit aus, um andere Forumsmitglieder herunterzumachen - auch wenn sie dabei danebenschießen ... ). (Im Übrigen war das Thema damals nur ein PS von mir und wurde auch nicht weiter diskutiert, sodass es durchaus legitim ist, dafür nochmals einen eigenen Thread zu eröffnen. Auch wenn das von mir selbst gemacht worden wäre, hätte das also nichts mit fehlender Erinnerung und Grenzen zu Alzheimer zu tun!)

Was ich nicht ganz nachvollziehen kann:

Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten von Dritten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)

Also anders formuliert: Komisch, dass gerade ein Sicherheitsforum kein Einloggen über eine sichere Verbindung anbietet. Oder ist der Hinweis den Firefox jetzt anzeigt, tatsächlich kein Grund zur Sorge? Aber dann wäre interessant zu wissen, warum.

Geschrieben von: Nyte 04.04.2017, 21:11

Inhaltlich will ich die HTTPS-Notwendigkeit nicht in Abrede stellen. Wieso und weshalb ROKOP nun keine HTTPS-Verbindung nutzt ist ein anderes Thema und ist zunächst für Herbert nicht zielführend. Zugegeben: meine Aussage ist etwas irritierend. Gemeint ist, dass man ROKOP - so sehe ich das zumindest - vertrauen kann/sollte, auch wenn zunächst keine HTTPS-Verbindung besteht. Natürlich muss man - wie in vielen Bereichen des Internets - genau abwägen, wem man vertraut und wem nicht. Mein Hinweis zu Rokop sollte nicht zur Sorglosigkeit aufrufen.

Geschrieben von: Peter 123 04.04.2017, 21:22

Möglicherweise verstehe ich da etwas falsch. Es ist ja nicht so, dass ich Rokop misstrauen würde. Ich dachte vielmehr, der Firefox-Hinweis hätte damit zu tun, dass sich irgendwo zwischen meinem Computer und (beispielsweise) Rokop ein Cyberkrimineller auf die Lauer legen und meine Zugangsdaten (also vor allem mein Passwort) ausspionieren könnte, weil ich das eben über eine unsichere Seite (http) eingeben muss. Und das hätte ja nicht mit der Vertrauenswürdigkeit jener Seite (bzw. jenes Seitenbetreibers) zu tun, wo ich mich einlogge. Es wäre eine Frage der Sicherheit/Unsicherheit der Datenübermittlung, und das Ausspionieren könnte dann eben bei jeder Seite passieren, wo es kein https zum Einloggen gibt.

Und was unmittelbar Herberts Frage betrifft:


Ich glaube, da gibt es (für uns alle) nur zwei(einhalb) Möglichkeiten:

- Den Hinweis ignorieren und sich über http einloggen. (So mache ich es - nicht nur bei Rokop.)
- Vorsichtshalber vom Einloggen Abstand nehmen, wenn eine Seite dafür kein https anbietet.
- An den Seitenbetreiber appellieren, eine sichere https-Verbindung einzurichten.

Geschrieben von: Nyte 04.04.2017, 22:51

@Peter 123

Mea culpa!

Da habe ich einen Gedankenfehler begangen und zu schnell gepostet. Habe mich gerade nochmal intensiver schlau gemacht. Natürlich geht es um die Datenübermittlung und nicht allein um das Ansehen des Seitenbetreibers.

@Herbert

Wie Peter 123 schreibt und gerade dann auf eine sichere Verbindung achten, wenn Du sensible Daten eingeben möchtest.

Geschrieben von: citro 04.04.2017, 22:58

Vor vielen Jahren hatte ich hier die selbe Frage, https bei rokop-security funktioniert, aber mit einem ungültigen Zertifikat -ich glaube, das war aus Kostengründen.

Geschrieben von: Krond 05.04.2017, 06:39

Sorry, dürfte schon selbst an Alzheimer leiden, natürlich war es ein Beitrag von Peter, wo dies schon mal angesprochen wurde. Asche auf mein Haupt. Ich nehme natürlich alles zurück.

Geschrieben von: Nyte 05.04.2017, 07:08

@Krond

Kein Problem. Kenne das selber zu genüge mit der Altersvergesslichkeit

Geschrieben von: Scheitel 05.04.2017, 07:49

Solange ihr nicht den Benutzernamen + Password auch auf anderen Seiten nutzt, wäre es ja halb so wild.
In Zeiten, in denen https://letsencrypt.org/ auch kostenlose SSL Zertifikate anbietet, sollte es ja nicht mehr an den Kosten scheitern. Es müsste sich halt nur jemand drum kümmern.