Hallo,
wenn ich den Browser „Firefox“ öffne, um mich im Forum von ROKOP SECURITY anzumelden, dann erscheint jedes Mal der Hinweis: Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten. Weitere Informationen. Klicke ich dann auf „Weitere Informationen“, dann öffnet sich der „mozilla support“ und dafür habe ich bislang noch keine Erklärung. Wie das? Weil ich im „Microsoft Edge“ den besagten Hinweis nicht erhalte. Was tun, sprach Zeus….
Gruß
Herbert
Firefox (und auch Chrome) gibt in der aktuellen Version einen Hinweis aus, wenn man sich nicht mit einer "sicheren" Seite via HTTPS verbindet. Im Falle von ROKOP kannst Du diesen Hinweis getrost ignorieren.
Edit: Typo
Edit: Typo
Kannst du dich an deinen eigenen Thread nicht mehr erinnern, den du bzgl. des Firefox 52 aufgemacht hast?
Da hast du selbst davon geschrieben...
http://www.rokop-security.de/index.php?s=&...st&p=402997
Das grenzt aber jetzt nicht nur an Alzheimer.....
Da hast du selbst davon geschrieben...
http://www.rokop-security.de/index.php?s=&...st&p=402997
Das grenzt aber jetzt nicht nur an Alzheimer.....
ZITAT(Krond @ 04.04.2017, 20:51) 
Kannst du dich an deinen eigenen Thread nicht mehr erinnern, den du bzgl. des Firefox 52 aufgemacht hast?
Ich glaube, Du verwechselst da etwas.
Sehe in Deinem verlinkten Thread keinen "Herbert" oder "Nyte"
Nyte ist mir soeben zuvorgekommen. 
Das war ich, der das im verlinkten Thread geschrieben hatte. (Aber manche lassen halt keine Gelegenheit aus, um andere Forumsmitglieder herunterzumachen - auch wenn sie dabei danebenschießen ... ). (Im Übrigen war das Thema damals nur ein PS von mir und wurde auch nicht weiter diskutiert, sodass es durchaus legitim ist, dafür nochmals einen eigenen Thread zu eröffnen. Auch wenn das von mir selbst gemacht worden wäre, hätte das also nichts mit fehlender Erinnerung und Grenzen zu Alzheimer zu tun!)
Was ich nicht ganz nachvollziehen kann:
Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten von Dritten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)
Also anders formuliert: Komisch, dass gerade ein Sicherheitsforum kein Einloggen über eine sichere Verbindung anbietet. Oder ist der Hinweis den Firefox jetzt anzeigt, tatsächlich kein Grund zur Sorge? Aber dann wäre interessant zu wissen, warum.
Das war ich, der das im verlinkten Thread geschrieben hatte. (Aber manche lassen halt keine Gelegenheit aus, um andere Forumsmitglieder herunterzumachen - auch wenn sie dabei danebenschießen ... ). (Im Übrigen war das Thema damals nur ein PS von mir und wurde auch nicht weiter diskutiert, sodass es durchaus legitim ist, dafür nochmals einen eigenen Thread zu eröffnen. Auch wenn das von mir selbst gemacht worden wäre, hätte das also nichts mit fehlender Erinnerung und Grenzen zu Alzheimer zu tun!)Was ich nicht ganz nachvollziehen kann:
ZITAT(Nyte @ 04.04.2017, 13:10)
Firefox (und auch Chrome) gibt in der aktuellen Version einen Hinweis aus, wenn man sich nicht mit einer "sicheren" Seite via HTTPS verbindet. Im Falle von ROKOP kannst Du diesen Hinweis getrost ignorieren.
Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten von Dritten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)
Also anders formuliert: Komisch, dass gerade ein Sicherheitsforum kein Einloggen über eine sichere Verbindung anbietet. Oder ist der Hinweis den Firefox jetzt anzeigt, tatsächlich kein Grund zur Sorge? Aber dann wäre interessant zu wissen, warum.
ZITAT(Peter 123 @ 04.04.2017, 21:51)
Wieso kann man ihn ignorieren? Entweder das Einloggen erfolgt auf einer sicheren Seite (https) oder nicht. Und wenn nicht, so besteht doch (laut Hinweis) die Gefahr, dass meine Zugangsdaten mitgelesen werden, auf jeder derartigen Seite - egal, ob Rokop oder irgendeine andere. (?)
Inhaltlich will ich die HTTPS-Notwendigkeit nicht in Abrede stellen. Wieso und weshalb ROKOP nun keine HTTPS-Verbindung nutzt ist ein anderes Thema und ist zunächst für Herbert nicht zielführend. Zugegeben: meine Aussage ist etwas irritierend. Gemeint ist, dass man ROKOP - so sehe ich das zumindest - vertrauen kann/sollte, auch wenn zunächst keine HTTPS-Verbindung besteht. Natürlich muss man - wie in vielen Bereichen des Internets - genau abwägen, wem man vertraut und wem nicht. Mein Hinweis zu Rokop sollte nicht zur Sorglosigkeit aufrufen.
ZITAT(Nyte @ 04.04.2017, 22:11)
Gemeint ist, dass man ROKOP - so sehe ich das zumindest - vertrauen kann/sollte, auch wenn zunächst keine HTTPS-Verbindung besteht. Natürlich muss man - wie in vielen Bereichen des Internets - genau abwägen, wem man vertraut und wem nicht.
Möglicherweise verstehe ich da etwas falsch. Es ist ja nicht so, dass ich Rokop misstrauen würde. Ich dachte vielmehr, der Firefox-Hinweis hätte damit zu tun, dass sich irgendwo zwischen meinem Computer und (beispielsweise) Rokop ein Cyberkrimineller auf die Lauer legen und meine Zugangsdaten (also vor allem mein Passwort) ausspionieren könnte, weil ich das eben über eine unsichere Seite (http) eingeben muss. Und das hätte ja nicht mit der Vertrauenswürdigkeit jener Seite (bzw. jenes Seitenbetreibers) zu tun, wo ich mich einlogge. Es wäre eine Frage der Sicherheit/Unsicherheit der Datenübermittlung, und das Ausspionieren könnte dann eben bei jeder Seite passieren, wo es kein https zum Einloggen gibt.
Und was unmittelbar Herberts Frage betrifft:
ZITAT(Herbert der PC-Laie @ 04.04.2017, 13:53)
Was tun, sprach Zeus….
Ich glaube, da gibt es (für uns alle) nur zwei(einhalb) Möglichkeiten:
- Den Hinweis ignorieren und sich über http einloggen. (So mache ich es - nicht nur bei Rokop.)
- Vorsichtshalber vom Einloggen Abstand nehmen, wenn eine Seite dafür kein https anbietet.
- An den Seitenbetreiber appellieren, eine sichere https-Verbindung einzurichten.
@Peter 123
Mea culpa!
Da habe ich einen Gedankenfehler begangen und zu schnell gepostet. Habe mich gerade nochmal intensiver schlau gemacht. Natürlich geht es um die Datenübermittlung und nicht allein um das Ansehen des Seitenbetreibers.
@Herbert
Wie Peter 123 schreibt und gerade dann auf eine sichere Verbindung achten, wenn Du sensible Daten eingeben möchtest.
Mea culpa!
Da habe ich einen Gedankenfehler begangen und zu schnell gepostet. Habe mich gerade nochmal intensiver schlau gemacht. Natürlich geht es um die Datenübermittlung und nicht allein um das Ansehen des Seitenbetreibers.
@Herbert
Wie Peter 123 schreibt und gerade dann auf eine sichere Verbindung achten, wenn Du sensible Daten eingeben möchtest.
Vor vielen Jahren hatte ich hier die selbe Frage, https bei rokop-security funktioniert, aber mit einem ungültigen Zertifikat -ich glaube, das war aus Kostengründen.
Sorry, dürfte schon selbst an Alzheimer leiden, natürlich war es ein Beitrag von Peter, wo dies schon mal angesprochen wurde. Asche auf mein Haupt. Ich nehme natürlich alles zurück.
@Krond
Kein Problem. Kenne das selber zu genüge mit der Altersvergesslichkeit
Kein Problem. Kenne das selber zu genüge mit der Altersvergesslichkeit
Solange ihr nicht den Benutzernamen + Password auch auf anderen Seiten nutzt, wäre es ja halb so wild.
In Zeiten, in denen Let's Encrypt auch kostenlose SSL Zertifikate anbietet, sollte es ja nicht mehr an den Kosten scheitern. Es müsste sich halt nur jemand drum kümmern.
In Zeiten, in denen Let's Encrypt auch kostenlose SSL Zertifikate anbietet, sollte es ja nicht mehr an den Kosten scheitern. Es müsste sich halt nur jemand drum kümmern.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.