Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Diese Verbindung ist nicht sicher...
#1
Neuerdings kommt bei jeder Anmeldung ein Hinweis, dass diese Verbindung nicht sicher ist, die Zugangsdaten auf dieser Seite könnten in falsche Hände geraten mit "weiteren Informationen".

Hier nun die weiteren Informationen:
Es liegt am aktualisierten Browser (also Firefox, Internet-Explodierer, Chrome, Opera etc.) und dem nicht vorhandenem https-Zugang. Darüber meckern die Browser.

Der httpS-Zugang ist das Problem. Der wird für eine (Transport-)Verschlüsselung benötigt, weil sonst eben Benutzernamen und Passworte unverschlüsselt im Klartext übertragen werden. Mit recht simplen Methoden können sogar Script-Kiddies bei www- und http-Adressen diese Angaben mitlesen.
Für die verschlüsselte Verbindung bedarf es eines (kostenpflichtigen!) Zertifikats, dieses SSL-Zertifikat kostet ab 29,00 €/Jahr, dazu bin ich zu geizig. Daneben darf man nicht vergessen, dass die Überwacher Deines Vertrauens mit Hilfe von sogenannten Middleboxen verschlüsselten Netzwerkverkehr entschlüsseln und demzufolge mitlesen/irgendwohin ausleiten können(eher nicht die Script-Kiddies). Sicher ist nur eine Ende-zu-Ende-Verschlüsselung, wie hier im Forum anhand von GPG-Mail dargestellt, jedoch keine reine Transportverschlüsselung.

Wie schon im Beitrag von 2013 hingewiesen, bitte hier keine schon woanders verwendete Passworte benutzen. Damit dürfte das maximal mögliche Schadenspotential recht überschaubar sein, schließlich gehts es bei uns nicht um Geld, Werte oder andere wichtige Dinge.

Sollte ein erfolgreiches Mitsniffen der Zugangskennung hier zu irgendwelchen Folgen führen, jeder kann jederzeit das Passwort ändern, ich kann zusätzlich auch den Benutzernamen ändern und fremde ungewünschte Beiträge unter (gemopsten) eigenen Namen löschen.

Damit hoffe ich, zur Klarstellung beigetragen und Unsicherheiten behoben zu haben.
Viel Spaß im Forum!
Möschi
Zitieren
#2
Upps, der Serverumzug hat geklappt.
Wir sind jetzt Kunde bei https://wint.global und haben Zugriff auf kostenfreie Lets-Encrypt-Zertifikate.
Da dieses Uralt-Forum nicht mit aktuellsten php-Versionen läuft, musste ich extra eine Subdomain anlegen: https://forum.psb-24.de und dafür extra ein Zertifikat bestellen und um eine separate php-Version unabhängg zur normalen Homepage einzustellen.
Nachteil: Die alten Links ( psb-24.de/forum) funktionieren nicht, diese müssen jetzt händisch überall (!) auf https://forum.psb-24.de korrigiert werden.
Leider kann ich (derzeit) keine erklärende Fehlerseite auswerfen, die den aktuellen Link darstellt oder besser noch umleitet.
Derzeit kann ich wegen einiger Funktionen noch nicht zwangsweise automatisch auf https beim http-Aufruf umstellen - also selber reintippseln!
...Es gibt noch viel zu tun, fangt schon mal an... Smile
Möschi
Zitieren
#3
Ups, geschafft!
Es gibt ein neues auf MYBB basierendes Forum.
Dieses kommt mit sichereren PHP-Versionen klar, derzeit 7.3.
Die Benutzung der Subdomain ist nun nicht mehr erforderlich. Bis alle hierherführenden Links entsprechend korrigiert wurden, bleibt die Subdomain https://forum.psb-24.de erhalten, führt aber beim Anmelden zuweilen zu Fehlermeldungen.
Besser ist es direkt über https://psb-24.de/mybb ins Forum einzusteigen.
Um Wiederholungen zu vermeiden, lest bitte die Beiträge zur neuen Forensoftware.
Möschi
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste