Warnung von Firefox

Simone-Clio

Augustus
Mitarbeiter
Moderator
Forum-Sponsor
Stammrömer
Ersteller des Themas #1
Wenn ich mich unter Firefox im Forum anmelden will, erscheint folgender Text: Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.

Ich habe daraufhin mein Passwort geändert aber die Warnung kommt immer wieder.
Was soll ich tun?

Jetzt bin ich mit dem Internet Explorer unterwegs. Wenn ich mich unter IE anmelde kommt keine Warnung.
 

humocs

Caesar
Stammrömer
#2
Da kannst Du nichts gegen unternehmen, seit dem letzten Firefox-Update auf Version 52.0 möchte Firefox möglichst immer eine gesicherte Verbindung haben, sprich der Webserver sollte ein Zertifikat bereitstellen und die Eingabe von irgendwelchen Daten, zu denen auch Benutzername und Passwort zählen, sollte versachlüsselt über SSL/https erfolgen.
Sven hat aber hier kein Zertifikat implementiert und deswegen meckert Firefox da und zwingt den Nutzer, die unverschlüsselte Übertragung zu bestätigen.
Das wird früher oder später bei allen Browsern so sein.
 
Zuletzt bearbeitet:

Gaukler

Caesar
Forum-Sponsor
Stammrömer
#3
Das geht mir schon seit einigen Wochen so. Jetzt endlich weiß ich also auch, warum. Besten Dank für die Erklärung.

Ernst genommen - im Sinne einer wirklichen Gefahr - hatte ich es nicht; und zwar aus einem ganz bestimmten Grund: Das Phänomen tritt gleichermaßen im Büro auf - wo jedoch Profis unser gesamtes System ständig auf seine Sicherheit hin überprüfen und alle Updates etc. vornehmen.
 

Simone-Clio

Augustus
Mitarbeiter
Moderator
Forum-Sponsor
Stammrömer
Ersteller des Themas #4
@humocs
Auch ich bedanke mich sehr für deine Erklärungen und bin zufrieden, dass keine reelle Gefahr besteht. Es ist gut, dass wir das jetzt hier zur Sprache gebracht haben, denn ausser Gaukler und mir wird das sicher noch anderen Nutzern aufgefallen sein.
 

Gaukler

Caesar
Forum-Sponsor
Stammrömer
#5
Ja, davon ist wohl auszugehen.

Und was mein vordringlicher Gedanke war in diesem Zusammenhang: Hoffentlich schreckt besagtes Phänomen möglichst keinen der neuen Nutzer in unseren Reiseplanungsberatungsthreads ab. Denn das fände ich ganz besonders schade. :?
 

anhaza

Pontifex
Stammrömer
#6
Wenn ich mich unter Firefox im Forum anmelden will, erscheint folgender Text: Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.
Immerhin kann man sich noch anmelden.
Ich schlage mich bei einer gesicherten Seite damit herum dass FF das Zertifikat nicht akzeptiert und die eingetragene Ausnahme ignoriert so dass ich für diese Seite einen anderen Browser nutzen muss - und auf diese Seite muss ich beruflich teilweise mehrmals täglich zugreifen.

Da kannst Du nichts gegen unternehmen, seit dem letzten Firefox-Update auf Version 52.0 möchte Firefox möglichst immer eine gesicherte Verbindung haben, sprich der Webserver sollte ein Zertifikat bereitstellen und die Eingabe von irgendwelchen Daten, zu denen auch Benutzername und Passwort zählen, sollte versachlüsselt über SSL/https erfolgen.
Sven hat aber hier kein Zertifikat implementiert und deswegen meckert Firefox da und zwingt den Nutzer, die unverschlüsselte Übertragung zu bestätigen.
Das wird früher oder später bei allen Browsern so sein.
Mein Webanbieter bietet z.B. so ein Zertifikat kostenlos an. Sven sollte mal bei seinem Anbieter nachschauen / -fragen ob das dort eventuell auch der Fall ist.

Ja, davon ist wohl auszugehen.

Und was mein vordringlicher Gedanke war in diesem Zusammenhang: Hoffentlich schreckt besagtes Phänomen möglichst keinen der neuen Nutzer in unseren Reiseplanungsberatungsthreads ab. Denn das fände ich ganz besonders schade. :?
Das pasiert ja schon bei der ersten Anmeldung, er besteht also eher die Gefahr das sich weniger Leute anmelden.

Atschuess

Andreas
 

humocs

Caesar
Stammrömer
#7
Ich schlage mich bei einer gesicherten Seite damit herum dass FF das Zertifikat nicht akzeptiert und die eingetragene Ausnahme ignoriert so dass ich für diese Seite einen anderen Browser nutzen muss - und auf diese Seite muss ich beruflich teilweise mehrmals täglich zugreifen.
Leicht OT: Da wäre jetzt die genaue Fehlermeldung bezüglich des Zertifikats hilfreich. Nicht immer ist ein vom Webserver präsentiertes Zertifikat auch wirklich sicher. Außerdem kann es sich noch um ein selbst-signiertes Zertifikat handeln, einen veralteten Hash-Algorithmus (SHA-1) verwenden, die Gültigkeit einfach abgelaufen sein (oder kurz vor Ablauf stehen) und/oder von einer nicht vertrauenswürdigen Stammzertifizierungsstelle (CA) unterschrieben sein. In allen Fällen ist es eigentlich Aufgabe des Seitenbetreibers, diesen Missstand schnellstmöglich zu beheben. Insbesondere wenn dort persönliche Daten verarbeitet werden. Früher oder später wird auch der andere Browser nicht mehr funktionieren.
Mein Webanbieter bietet z.B. so ein Zertifikat kostenlos an. Sven sollte mal bei seinem Anbieter nachschauen / -fragen ob das dort eventuell auch der Fall ist.
Ja, das sind die kostenlosen Zertifikate von LetsEncrypt. Es dürfte wohl eher ein Zeitproblem bei Sven sein, denn die Umstellung auf https und die Einbindung eines Zertifikats ist mal nicht so eben eingerichtet. Die Website/das Forum läuft auf einem dedizierten Server und nicht auf einem Webpaket o.ä..
 

Gaukler

Caesar
Forum-Sponsor
Stammrömer
#8
Was täten wir hier ohne humocs' gelegentliche fachkundige Erklärungen! :thumbup:



Ja, das immerhin ist tröstlich. :D



Hoffentlich schreckt besagtes Phänomen möglichst keinen der neuen Nutzer in unseren Reiseplanungsberatungsthreads ab. Denn das fände ich ganz besonders schade. :?
Das passiert ja schon bei der ersten Anmeldung, er besteht also eher die Gefahr, dass sich weniger Leute anmelden.
Das ist zwar richtig - ist aber trotzdem nicht meine Hauptsorge dabei.
Sondern eben, wie bereits geschrieben, gilt mein vordringlicher Gedanke denjenigen Nutzern, mit denen und für die wir hier Reiseplanungsberatung betreiben. Denn es ist das Eine, diese Hürde der Firefox-Warnung zu überspringen im Zuge der Registrierung und für die ersten paar Beiträge - jedoch ein Anderes, sich dann jedes Mal auf's Neue damit herumzuschlagen:
(...) deswegen meckert Firefox da und zwingt den Nutzer, die unverschlüsselte Übertragung zu bestätigen.
Denn auf die Dauer kann das gewaltig nerven.
M.a.W.: Vielleicht auch aus diesem Grunde vernachlässigen neue Nutzer ihre so gut begonnenen Reiseplanungsthreads :? - was meiner ungefähren Einschätzung zufolge gerade in den letzten Wochen in höherer Zahl als sonst der Fall ist (ca. 1/2 Dutzend). Und eben das finde ich sehr schade.
 

anhaza

Pontifex
Stammrömer
#9
Leicht OT: Da wäre jetzt die genaue Fehlermeldung bezüglich des Zertifikats hilfreich. Nicht immer ist ein vom Webserver präsentiertes Zertifikat auch wirklich sicher. Außerdem kann es sich noch um ein selbst-signiertes Zertifikat handeln, einen veralteten Hash-Algorithmus (SHA-1) verwenden, die Gültigkeit einfach abgelaufen sein (oder kurz vor Ablauf stehen) und/oder von einer nicht vertrauenswürdigen Stammzertifizierungsstelle (CA) unterschrieben sein.
Eigentlich sollte die IT dieses Seitenbetreibers den Job vernünftig machen da es sich um eines der grossen Reservierungssysteme handelt. (Allerdings kann ich bei einem anderen System feststellen dass die IT dort ein paar Bugs einfach nicht bereinigt bekommt.)

Ja, das sind die kostenlosen Zertifikate von LetsEncrypt. Es dürfte wohl eher ein Zeitproblem bei Sven sein, denn die Umstellung auf https und die Einbindung eines Zertifikats ist mal nicht so eben eingerichtet. Die Website/das Forum läuft auf einem dedizierten Server und nicht auf einem Webpaket o.ä..
Also mein Anbieter hat das alles für mich gemacht und ich habe dort auch, aus alten Zeiten her, ein Server laufen.

Atschuess

Andreas
 

Gaukler

Caesar
Forum-Sponsor
Stammrömer
#11
Wollen wir nur hoffen, dass wir nicht evtl. eines Tages gar nicht mehr 'reinkämen: Das wäre gleichermaßen schlimm für's Forum wie für uns Foristi. :?

Übrigens wurde ich seit gestern zweimal beim Login aufgefordert, die Forums-Regeln (erneut) zu akzeptieren: gestern Abend einmal sowie gerade eben. Mein erster Gedanke war, dass vielleicht tatsächlich Sven schon im Hintergrund tätig geworden wäre bzgl. dieses Zertifikats ... was aber andererseits eigentlich nicht sein kann, weil er schon seit länger als 24 Stunden nicht angezeigt wurde als im Forum aktiv.
 

Gaukler

Caesar
Forum-Sponsor
Stammrömer
#13
Danke schön.

Was für ein Glück, dass humocs da ist, um uns die Welt zu erklären. :thumbup::thumbup::thumbup:

... und: "Honni soit qui mal y pense"! :idea:
 
Zuletzt bearbeitet:

cellarius

Administrator
Mitarbeiter
Administrator
Moderator
Stammrömer
#19
In aller Kürze (und reichlich verspätet), dafür aber aus Washington: FF schießt da tatsächlich über das Ziel hinaus. Das Problem ist, dass es mit der relativ alten (aber nicht unsicheren) Version unserer Forensoftware gar nicht so einfach ist, ein Zertifikat an den Start zu bringen. Ich könnte das zwar tun, dann wird aber dafür auf jeder Seite gemeckert, auf der Smilies, Bilder etc. von einer Seite eingebunden sind, die nicht unter https läuft (es werden dann angeblich unsichere Inhalte angemahnt). Mittlerweile scheint FF aber auch eingesehen zu haben, dass wir hier nicht unbedingt Onlinebanking betreiben...
 

Simone-Clio

Augustus
Mitarbeiter
Moderator
Forum-Sponsor
Stammrömer
Ersteller des Themas #20
Zuletzt bearbeitet:
Top