Seit ich letztens über ein öffentlichen und völlig ungesicherten Hotspot im Internet war, nutze ich zum Aufruf des Forums nicht mehr
http://www.vespaforum.de
sondern
https://www.vespaforum.de
Leider lieber Flori hast Du kein eigenes SSL Zertifikat.
Deshalb kriegt dann der Firefox mit einer https Verbindung extremen Sicherheitsausschlag und man muss deshalb erst durch 3 Fenster und Abfragen durch:
und dann
und dann noch: "Ich bin im Vollbesitz meiner geistigen Kräfte..."
Zur Erklärung für weniger Internet Versierte nur so viel:
Bei einer http-Verbindung ist der ganze Internetverkehr unverschlüsselt. Also wenn man wie vermutlich 99% der Nutzer Usernamen und Passwort per http-Verbindung eingibt, werden dies unverschlüsselt übertragen. Und wenn wie durchaus auch üblich Euer Verkehr in einem Hotspot aufgezeichnet oder anderweitig mitgelesen wird, dann steht in diesen Log-Files Euer Passwort im Klartext und bereits ein Drittklässler ist in der Lage Euer Passwort mit einem Editor/Wordpad oder was auch immer rauszuholen ....
Erst eine halbwegs vernünftige Sicherheit habt Ihr, wenn Ihr die Verbindung per https aufbaut. Dann wird nämlich der Verkehr zwischen Euren Browser und dem Web-Server verschlüsselt. Dann braucht es schon extrem viel mehr Aufwand und Kenntnisse um eine mitprotokollierte Sitzung auszuwerten. Deshalb sollte man Passwörter nur immer per SSL Sitzung eingeben. Eigentlich sollte eine Webseite die Passwörter abfragt von sich aus automatisch auf https umschalten.
Dazu muss die Web-Seite, in diesem Fall das Vespaforum eigentlich ein eigenes SSL-Zertifikat besitzen. Wenn man irgend ein anderes SSL-Zertifkat nimmt, dann produziert das aber obige Probleme, da Zertifikat und WEB-Seiten Namen nicht zusammenpassen.
Für die Datensicherheits-Hasenfüße wie ich einer bin, ergibt sich dabei das Problem, wenn man eine Verbindung per https hat und man einen Link auf einen Beitrag im vespaforum macht, dann wird dieser auch automatisch per https gemacht. Klickt dann jemand ohne https-Verbindung auf diesen Link mit http, dann wird er ebenfalls mit den obigen drei Meldungen überfallen.
So bei mir kürzlich passiert in meinem Beitrag über Diskussionen in Verkaufsbeiträgen.
Da hat du dann Flori um zu helfen, sogar den Link in einer Antwortneu eingebaut ohne https:
mir ist jetzt erst klar geworden, damals habe ich es nicht verstanden, dass Du Dich auch nicht durch die drei Warnungen von Deinem Browser durchgetraut hast, bzw. diese nicht zu Ende gelesen hast.Flori hat geschrieben:Hier der Link: http://www.vespaforum.de/viewtopic.php?f=27&t=5335
deiner geht irgendwie nicht...
Also an alle https-ler die Empfehlung: Links zum Forum immer ohne https einbauen und die Bitte an Flori sich vielleicht ein eigenes SSL Zertifikat zu holen, kostet nicht die Welt und dann gibt es keine Verwarnungen mehr vom Browser
und das Ausrufezeichen am Schloss ist auch weg.
Ewald