Ankündigung

Einklappen
Keine Ankündigung bisher.

OT , wegen Sicherheit der Website.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • ubix
    Registrierter Benutzer
    • 26.03.2008
    • 3661

    OT , wegen Sicherheit der Website.

    Hallo, einmal eine Anfrage, was die Visaton Webseite betrifft.

    ich benutze den Firefox ESR 52.01.
    Wenn ich mich einloggen will, erscheint ein Hinweis, das dies nicht sicher sein soll.

    "Diese Verbindung ist nicht sicher, Ihre Zugangsdaten könnten auf dieser Webseite in falsche Hände geraten."

    Klicke ich oben links auf Seiteninformationen, erscheint noch: "Wenn sie Ihre Zugangsdaten auf diese Webseite eingeben, werden diese unverschlüsselt übertragen und können in falsche Hände geraten."

    Auch ist das Schloß, was man oben links sieht, durchgestrichen.

    Dies passiert neuerdings immer öfter, nicht nur hier, auch das meine Bankingschutzsoftware anspricht.
    Kann es sein, das dies mit neuen Browserversionen zusammenhängt?
    Mit Freundlichem Gruß,

    Ubix
    __________________________________________________ ____

    Spielt der Bass zu tief, kommt der Nachbar und droht mit Krieg.
  • albondiga
    Registrierter Benutzer
    • 18.06.2004
    • 1111

    #2
    das liegt daran, dass dieses Forum per http und nicht per https aufgerufen wird. Neu ist, dass die neue Browser-Version auffälliger warnt.
    Kerze: "Wasser soll gefährlich sein!?!". Andere Kerze: "Kannste von ausgehen!"

    Kommentar

    • ubix
      Registrierter Benutzer
      • 26.03.2008
      • 3661

      #3
      Aha, so ist das.

      Danke für die Info, ich will hoffen, das mein Internet Security Programm mich schützt. Die Hoffnung stirbt bekanntlich zuletzt. Aber bis jetzt habe ich auch keine Probleme festgestellt.
      Mit Freundlichem Gruß,

      Ubix
      __________________________________________________ ____

      Spielt der Bass zu tief, kommt der Nachbar und droht mit Krieg.

      Kommentar

      • kampf-keks
        Registrierter Benutzer
        • 26.09.2004
        • 399

        #4
        Ich persönlich finde, dass HTTPS heute Pflicht ist. So ein Aufriss oder Kostenfaktor für ein Zertifikat ist es doch nicht.
        Gruß, Thomas

        Kommentar

        • ropf
          Registrierter Benutzer
          • 03.12.2013
          • 841

          #5
          Zitat von kampf-keks Beitrag anzeigen
          Ich persönlich finde, dass HTTPS heute Pflicht ist. So ein Aufriss oder Kostenfaktor für ein Zertifikat ist es doch nicht.
          In einer perfekten Welt wäre das vielleicht so. Ausser, dass wir da gar kein https bräuchten. Aber praktisch ist es doch so, dass es neben ein paar echten Bösewichten nur so wimmelt vor abgelaufenen Zertifikaten und ählichen kleinen Schlampereien bei sonst seriösen Seiten. Dann hat man die Wahl zwischen Pest und Cholera - entweder auf den Besuch der Seite verzichten - oder "eine Ausnahme" zuzulassen.

          Soweit ich das verstanden hab, ist letzteres noch weit schlimmer als gar keine Verschlüsselung, wenn man dann tatsächlich an einen Bösewicht gerät.

          Kommentar

          • kampf-keks
            Registrierter Benutzer
            • 26.09.2004
            • 399

            #6
            Zitat von ropf Beitrag anzeigen
            In einer perfekten Welt wäre das vielleicht so. Ausser, dass wir da gar kein https bräuchten. Aber praktisch ist es doch so, dass es neben ein paar echten Bösewichten nur so wimmelt vor abgelaufenen Zertifikaten und ählichen kleinen Schlampereien bei sonst seriösen Seiten. Dann hat man die Wahl zwischen Pest und Cholera - entweder auf den Besuch der Seite verzichten - oder "eine Ausnahme" zuzulassen.

            Soweit ich das verstanden hab, ist letzteres noch weit schlimmer als gar keine Verschlüsselung, wenn man dann tatsächlich an einen Bösewicht gerät.
            Na denn.... wird das wohl so sein...
            Gruß, Thomas

            Kommentar

            • Frank
              Registrierter Benutzer
              • 05.03.2005
              • 1387

              #7
              Als Inhaber einer Internetagentur ( vulgo Webdesigner ) fühle ich mich natürlich berufen, hierzu ein paar Worte zu sagen.

              Seit Januar ist das neue IT-Sicherheitsgesetz in Kraft getreten. Das verpflichtet jeden (kommerziellen) Websitebetreiber, zumutbare technische Maßnahmen zu ergreifen, um die verwendete Infrastruktur abzusichern. Das beinhaltet neben der SSL/TLS-Zertifiakte auch, dass man sein CMS immer auf dem aktuellen Stand hält. Zuwiderhandlungen können ein Busgeld bis zu 50.000€ nach sich ziehen. Wird Schaden durch ein gehacktes CMS verursacht, in man hier zusätzlich in der Haftung, führt aber doch zu weit weg.

              In der Realität sieht es so aus, dass sich die wenigsten Unternehmen darum kümmern. Ich kenne Rechtsanwälte, die keine Lust haben, sich darum zu kümmern. Auch die meisten meiner Wettbewerber haben keine Verschlüsselung. Die könnte ich allesamt abmahnen lassen...aber wo kein Kläger, da kein Richter und die Busgelder dürften in der Realität auch viel geringer ausfallen.

              Soweit der rechtliche Hintergrund. Weil Verschlüsselter Datenverkehr aber sehr sinnvoll ist, führen nicht nur die Browserhersteller die beklagten Maßnahmen durch. Google wertet eine Verschlüsselung jetzt als Ranking-Signal.

              Wie alles wird sich das auch durchsetzen. Es dauert halt nur etwas.
              Oscar Wilde: "My taste is very simple, I am always satisfied with the best."

              Kommentar

              • aurelian
                Registrierter Benutzer
                • 05.03.2013
                • 1910

                #8
                bei mir werden bei der Visaton-Forums-Site "Inhalte aus nicht identifizierbaren Quellen gesperrt"
                Was ich schreibe, ist nur meine Meinung. Denn wessen Meinung soll es sonst sein?

                Kommentar

                • r0b
                  r0b
                  Registrierter Benutzer
                  • 02.12.2005
                  • 352

                  #9
                  Zitat von ubix Beitrag anzeigen
                  Aha, so ist das.

                  Danke für die Info, ich will hoffen, das mein Internet Security Programm mich schützt. Die Hoffnung stirbt bekanntlich zuletzt. Aber bis jetzt habe ich auch keine Probleme festgestellt.
                  Schützt dich nicht davor, dass dein Password scheinbar im Klartext an den Server gesendet wird, und somit leicht mitgelesen werden kann.

                  Deswegen benutzt du das Passwort sicher auch nirgendwo anders für wichtige Sachen?

                  --> http://keepass.info/
                  Wenn das einmal eingerichtet ist, ist es echt ne praktische Sache.

                  Kommentar

                  • ubix
                    Registrierter Benutzer
                    • 26.03.2008
                    • 3661

                    #10
                    Zitat von r0b Beitrag anzeigen
                    Schützt dich nicht davor, dass dein Password scheinbar im Klartext an den Server gesendet wird, und somit leicht mitgelesen werden kann.

                    Deswegen benutzt du das Passwort sicher auch nirgendwo anders für wichtige Sachen?

                    Nein, ich benutze für jedes andere Login auch andere Passwörter.

                    Die ich mir etwas altmodisch, dafür sicherer, in ein Heft notiert habe. Teilweise aber auch über gespeichertes Login des Webbrowsers, wie z.b. hier bei Visaton.

                    Onlinebanking aber immer nur über manuelle Eingabe des Passwortes.
                    Mit Freundlichem Gruß,

                    Ubix
                    __________________________________________________ ____

                    Spielt der Bass zu tief, kommt der Nachbar und droht mit Krieg.

                    Kommentar

                    Lädt...
                    X