Warnung

Benutzeravatar
brosmelyr
Beiträge: 806
Registriert: 7. Feb 2015, 09:58
Mein Kayak: Hobie Pro 14
Kayak-Pate: Ja
Wohnort: Kevelaer
Alter: 59

Warnung

Mär 2017 20 20:43

Beitrag von brosmelyr

Moin Bernd
Ich bekomme seid drei Tagen beim anmelden immer diesn Hinweis!
Bild
Bild
Gruß Rolf

Benutzeravatar
basshunter
Beiträge: 153
Registriert: 16. Jan 2012, 17:04
Mein Kayak: Jackson Big Tuna 2016
Kayak-Pate: Nein
Wohnort: Ratzeburg

Warnung

Mär 2017 20 20:49

Beitrag von basshunter

Kam bei mir gestern auch, heute aber nicht.
Gruß Frank

Butje
Beiträge: 1769
Registriert: 18. Sep 2013, 10:12
Mein Kayak: Outback
Kayak-Pate: Nein
Wohnort: Quickborn

Warnung

Mär 2017 20 23:37

Beitrag von Butje

- Die Seite läuft nicht unter -https-.

- Passworte werden also nicht verschlüsselt gesendet

- Somit nicht sicher
Gruß Andreas :hat:

Benutzeravatar
jwosch
Beiträge: 354
Registriert: 13. Jun 2015, 16:07
Mein Kayak: Hobie Outback 2013
Kayak-Pate: Nein
Wohnort: Kiel

Warnung

Mär 2017 21 05:46

Beitrag von jwosch

Die Meldung habe ich auch, ich meine, seitdem Firefox ein Update installiert hat...

Gruß
Jürgen
Team K G N :daumen:

Benutzeravatar
vatas-sohn
Moderator
Beiträge: 10288
Registriert: 4. Okt 2011, 17:38
Mein Kayak: Hobie Mirage Outback 2016
Kayak-Pate: Nein
Wohnort: 14776 Brandenburg an der Havel
Alter: 52

Warnung

Mär 2017 21 06:18

Beitrag von vatas-sohn

Bleibt doch einfach dauerhaft eingeloggt! :daumen: Was kann hier schon passieren? Außer vielleicht, daß jemand Anderes unter eurem Namen postet- ich glaube aber, die bösen Buben (und Mädels) haben da ganz andere Interessen.... :wink:
Grüße! :cap:
Ron

Ostseeoporose und Bachflohkrebs sind fast geheilt.
Gegen Coregonitis kann man anscheinend nichts machen...

Benutzeravatar
Malte
Beiträge: 2356
Registriert: 24. Feb 2014, 12:27
Mein Kayak: Pa 14 & Coleman RAM 14
Kayak-Pate: Ja
Wohnort: Hamburg, Hoheluft
Alter: 26

Warnung

Mär 2017 21 13:07

Beitrag von Malte

Brute Force Attak... Nur mal so als stichwort
Bild Bild

Teamangler "FRANK BUCHHOLZ'S HAARJIGS und VMC"

Butje
Beiträge: 1769
Registriert: 18. Sep 2013, 10:12
Mein Kayak: Outback
Kayak-Pate: Nein
Wohnort: Quickborn

Warnung

Mär 2017 21 15:36

Beitrag von Butje

Mal die Frage/n an Bernd und Mario:

gibt es einen Grund dafür - ist das so gewollt ? kann man das beheben ?
Gruß Andreas :hat:

Benutzeravatar
MarioSchreiber
Administrator
Beiträge: 5862
Registriert: 4. Okt 2011, 14:28
Mein Kayak: FeelFree Lure 11.5
Kayak-Pate: Ja
Wohnort: 23775 Großenbrode
Alter: 46

Warnung

Mär 2017 21 15:52

Beitrag von MarioSchreiber

Wir hatten uns intern schon darüber ausgetauscht !
Ich zitiere einfach mal Bernd, weil ich das sowieso nicht besser erklären könnte :
Bernd R. hat geschrieben:
12. Mär 2017, 18:30
Ostseefischer hat mich angeschrieben, weil er sich jedes mal beim Einloggen eine Sicherheitswarnung ansehen muss, weil das Passwort nicht verschlüsselt übertragen wird.

Und ja, nach einem Update auf die neuste Version macht das auch mein Firefox. Aber ist das auch ein Grund auf https umzusteigen? Es gibt kostenlose Zertifikate, aber die machen teilweise dann bei anderen Browsern Probleme...

Was tun sprach Zeus?
  • Nur ein Beitrag mit dem Hinweis darauf?
  • Ein kostenloses https Zertifikat nutzen, und hoffen dass andere Browser nicht zu oft meckern?
  • Einfach weiter wie bisher?
Das mindeste ist, dass ihr Bescheid wisst.
  • Es gibt Sicherheitsmeldungen bei einigen Usern, weil das Passwort nicht verschlüsselt übertragen wird
  • Solange das Passwort vom User nicht überall verwendet wird, ist es harmlos, denn wenn ein Hacker das Passwort abgreift, kann er schlimmstenfalls das Profil des Users ändern, oder für den User posten.
  • Man kann sich trotz Warnung einloggen.

Firefox 52.0 32 bit und 64 bit
Das Verhalten ist auch in den Notes zum 52-er Release beschrieben.

"Deutliche Warnung vor Passwort-Eingaben auf HTTP-Webseiten

Verschlüsselte Verbindungen, das heißt in der Regel HTTPS statt HTTP, sollten im Jahr 2017 eigentlich Standard für Webseitenbetreiber sein. Zumindest, wenn sensible Daten wie Passwörter übertragen werden, gibt es wohl kaum eine zulässige Ausrede gegen HTTPS. Aus diesem Grund markiert Firefox seit Version 51 Webseiten per Symbol in der Adressleiste als unsicher, die über eine unverschlüsselte HTTP-Verbindung übertragen werden, wenn auf der Seite ein Passwortfeld entdeckt wird.

In Firefox 52 geht Mozilla einen Schritt weiter. Wird ein Passwort-Feld auf einer HTTP-Webseite entdeckt, gibt es nicht nur eine entsprechende Markierung in der Adressleiste, auch das Feld für den Benutzernamen respektive das Passwort zeigt nun direkt unterhalb des jeweiligen Feldes eine entsprechende Warnung an, sobald der Benutzer mit der Eingabe beginnt."
...Ich habe aber selbst eine andere Meinung. https ist immer dann wichtig wo es wirklich um wichtige Daten oder Geld geht.
Ja, das Passwort des Forums wird nicht verschlüsselt gesendet,
ja, wer einfache Hackerqualitätetn hat könnte sich in die Verbindung zu Server einhacken und das Passwort abfischen.
Toll, dann kann er unter falschem Namen im Forum posten...

Ich halte es für Overdone von Mozilla.
Da wird massenhaft Hirnschmalz in PHP 7 investiert, damit Seiten schneller gerendert werden und dann soll man bei vergleichsweisem Kram plötzlich verschlüsseln, was den Geschwindigkeitsvorteil zumindest teilweise wieder plättet.

Wenn wir nicht auf https umstellen, werden User völlig unnötig verunsichert.
Ein Bezahlzertifikat kosten 100€ im Jahr, mit kostenlosen Zertifikaten habe ich in der Vergangenheit bei einigen meiner "Kunden" schon Probleme gehabt. Da gab es (seltene) Sicherheitswarnungen, weil das Zertifikat einigen Browsern nicht gut genug war.

Vielleicht sollten wir es ja trotzdem mal damit versuchen, wenn wir komplett auf die Adresse kayak-angelforum.de wechseln. Das ist dann für die User ein Aufwasch. Vielleicht sind die Zertifikate inzwischen ja "besser" geworden...
Bild

Ostseefisch
Beiträge: 970
Registriert: 25. Apr 2014, 08:16

Warnung

Mär 2017 21 16:01

Beitrag von Ostseefisch

MarioSchreiber hat geschrieben:
21. Mär 2017, 15:52
...Ich habe aber selbst eine andere Meinung. https ist immer dann wichtig wo es wirklich um wichtige Daten oder Geld geht.
Ja, das Passwort des Forums wird nicht verschlüsselt gesendet,
ja, wer einfache Hackerqualitätetn hat könnte sich in die Verbindung zu Server einhacken und das Passwort abfischen.
Toll, dann kann er unter falschem Namen im Forum posten...
Und er kann alle Nachrichten sehen die der User geschickt und empfangen hat, und ich denke da sind sicherlich des öfteren auch Adressen, Telefonnummern und Bankdaten ausgetauscht worden.

Der hier hat etwas unüberlegt gehandelt :-) :
https://www.golem.de/news/https-login-f ... 26848.html

Thomas

Butje
Beiträge: 1769
Registriert: 18. Sep 2013, 10:12
Mein Kayak: Outback
Kayak-Pate: Nein
Wohnort: Quickborn

Warnung

Mär 2017 21 16:37

Beitrag von Butje

Ostseefisch hat geschrieben:
21. Mär 2017, 16:01

Und er kann alle Nachrichten sehen die der User geschickt und empfangen hat, und ich denke da sind sicherlich des öfteren auch Adressen, Telefonnummern und Bankdaten ausgetauscht worden.

nicht von der Hand zu weisender, treffender Einwand :daumen:
Gruß Andreas :hat:

Benutzeravatar
gobio
Moderator
Beiträge: 5395
Registriert: 23. Jul 2012, 16:00
Mein Kayak: Hobie Outback Limited Edition
Kayak-Pate: Nein
Wohnort: Bremervörde
Alter: 37

Warnung

Mär 2017 21 17:13

Beitrag von gobio

Hi.

Zu den Bankdaten. Wäre nicht schlimm. Man könnte dann maximal eine Lastschrift von dem Konto ziehen und da die nicht berechtigt ist, kannst Du die innerhalb von 8 Wochen ohne weiteres bei deiner Bank retounieren. Selbst nach der Zeit geht das noch. Auch einer der Gründe warum ich versuche mit Lastschrift im Netz zu zahlen.

Telefonnummer wäre wohl schon nerviger. Aber ich denke wirklich viele komische anrufe bekommt man dann nicht.
Adresse... Joa. Aber die dann in den Mails zu suchen, stelle ich mir schwer vor. Selbst ich finde in meinen Mails kaum was wieder ^^.

Mhhh vorher hat sich auch noch nie jemand dran gestört. Jemand der so viel Wert auf die Sicherheit legt, hätte auch vorher gesehen das die Seite kein https hat. Wer hat alles ein Antivirenprogramm auf dem Smartphone, wer setzt kostenplfichtige Antivirenprogramme auf dem Rechner ein, wer hat eine eigene cloud.....

Bernd ist aber, glaube ich, am gucken ob man ggf. nen Zertifakt eingebunden bekommt, damit die Seite https wird.

Gruß
Mirco
Bild
Ich distanziere mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten in meinen Threads da ich hierauf keinen Einfluss habe.

Benutzeravatar
MarioSchreiber
Administrator
Beiträge: 5862
Registriert: 4. Okt 2011, 14:28
Mein Kayak: FeelFree Lure 11.5
Kayak-Pate: Ja
Wohnort: 23775 Großenbrode
Alter: 46

Warnung

Mär 2017 21 17:24

Beitrag von MarioSchreiber

Fakt ist auf alle Fälle das diese Seite nicht plötzlich unsicher ist wie sie es noch vor einem Monat oder einem Jahr war ...
Nur das das neuste Firefox-Update nun halt eine Warnung raus gibt.

Ich werde mich diesbezüglich aber noch mal mit Bernd austauschen.
Bild

Benutzeravatar
Bernd R.
Forentechnik
Beiträge: 1010
Registriert: 23. Okt 2012, 19:07
Mein Kayak: Bootloser Forentechniker
Kayak-Pate: Nein
Wohnort: Henstedt-Ulzburg
Alter: 56

Warnung

Mär 2017 21 17:45

Beitrag von Bernd R.

gobio hat geschrieben:
21. Mär 2017, 17:13

Bernd ist aber, glaube ich, am gucken ob man ggf. nen Zertifikat eingebunden bekommt, damit die Seite https wird.

Gruß
Mirco
Nein, es ist kein technisches Problem beim Einbinden. Ich kann die Seite auf https laufenlassen, mit einem kostenlosen Zertifikat. User der von mir erstellten Webseiten hatten aber in der Vergangenheit Probleme mit kostenlosen Zertifikaten, allerdings selten und mit seltenen Browsern. Demnächst wird die Seite komplett von angelforum.bilderschuppen.net auf kayak-angelforum.de umgestellt. Die wesentlichen Gründe für die andere Adresse sind ja seit dem Update weggefallen. (Im wesentlichen war das die alte Usermap) Bei der Gelegenheit werde ich auf https umstellen.

Wenn es bei uns aber dann zu Zertifikatsproblemen kommt, wird zurückgerudert auf http. In letzter Zeit hatte es hier aber so viele Änderungen gegeben, da wollte ich Ursprünglich mit der Umstellung auf die Kayak-Angelforum-Adresse noch etwas warten. Jetzt kommt mir Firefox da etwas in die Quere, und wenn wir auf https ändern, wird die Adresse gleich mit angepasst...
Das ändert nichts an meiner Meinung, dass ich https für Foren wie dem Unseren für overdone halte.
Wenns inzwischen mit dem kostenlosen Zertifikat sauber für alle User läuft, habe ich kein Problem damit, wenn nicht, gehts wieder zurück auf http. Ich habe ja nichts gegen das Mehr an Sicherheit, aber die Kosten für ein Bezahlzertifikat stehen in so einem Forum nicht im Verhältnis zu Nutzen. (Nur für ein Bezahl-Zertifikat fallen 100€ im Jahr an.)

Beachtet die Bekanntmachungen für die Adressen-Umstellung!
Schönen Tag noch :wink2:
Ich fummel es schon zurecht :zwink:

Butje
Beiträge: 1769
Registriert: 18. Sep 2013, 10:12
Mein Kayak: Outback
Kayak-Pate: Nein
Wohnort: Quickborn

Warnung

Mär 2017 21 17:51

Beitrag von Butje

MarioSchreiber hat geschrieben:
21. Mär 2017, 17:24
Fakt ist auf alle Fälle das diese Seite nicht plötzlich unsicher ist wie sie es noch vor einem Monat oder einem Jahr war ...

War die Seite noch unsicherer ?
Gruß Andreas :hat:

Benutzeravatar
gobio
Moderator
Beiträge: 5395
Registriert: 23. Jul 2012, 16:00
Mein Kayak: Hobie Outback Limited Edition
Kayak-Pate: Nein
Wohnort: Bremervörde
Alter: 37

Warnung

Mär 2017 21 18:00

Beitrag von gobio

Hi.

Nö. Seite ist geblieben wie Sie ist. Nicht sicherer und nicht unsicherer.

Gruß
Mirco
Bild
Ich distanziere mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten in meinen Threads da ich hierauf keinen Einfluss habe.

Antworten