 |
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
imaginations
Anmeldedatum: 21.09.2017
Beiträge: 20
|
 Verfasst am: 03.11.2017, 11:27 Titel: Forum und https? |
 |
|
Hi,
wenn ich mich mit Firefox einloggen will, und das über https versuche, erhalte ich einen Fehlermeldung:
----
Your connection is not secure
The owner of p2p-kredite.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.
----
Bei genauerer Betrachtung sieht's so aus, als ob ein Zertifikat übertragen wird, das aber für die falsche Domain ausgestellt wurde:
----
p2p-kredite.com uses an invalid security certificate. The certificate is only valid for the following names: *.kasserver.com, kasserver.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
----
kasserver.com ist wohl die Domain des Hosters. Evtl. lässt sich ja für p2p-kredite.com ein kostenloses Let's encrypt-Zertifikat auftreiben? |
|
| Nach oben |
|
 |
Elohim
Anmeldedatum: 03.03.2015
Beiträge: 2314
Wohnort: Milky Way
|
| Verfasst am: 03.11.2017, 12:39 Titel: Re: Forum und https? |
|
|
...hatte ich zwischenzeitlich auch, diese Meldung. Seit einiger Zeit nicht mehr.
_________________
Γνῶθι σεαυτόν |
|
| Nach oben |
|
|
Oktaeder
P2P Legende
Anmeldedatum: 13.07.2010
Beiträge: 10695
Wohnort: Bei Karlsruhe
|
| Verfasst am: 03.11.2017, 12:41 Titel: Re: Forum und https? |
|
|
Vermutlich hast du das Zertifikat akzeptiert 
Je nachdem, wie man seinen Server betreibt ist die letsencrypt-Geschicjte schon etwas Aufwand weil das Zertifikat ja nur 3 Monate gültig ist.
Bei einem öffentlichen Forum sehe ich die Notwendigkeit von SSL nicht unbedingt.
_________________
Mein Blog rund um p2p Kredite
Bondora/XIRR ca. 12%/ Investiere per API.
Stand 9/2023
Weitere Anlagen bei Swaper*,peerberry,afranga,lendermarket und estateguru |
|
| Nach oben |
|
|
imaginations
Anmeldedatum: 21.09.2017
Beiträge: 20
|
| Verfasst am: 03.11.2017, 13:34 Titel: Re: Forum und https? |
|
|
| Oktaeder hat Folgendes geschrieben: |
Je nachdem, wie man seinen Server betreibt ist die letsencrypt-Geschicjte schon etwas Aufwand weil das Zertifikat ja nur 3 Monate gültig ist.
Bei einem öffentlichen Forum sehe ich die Notwendigkeit von SSL nicht unbedingt. |
Ist 'ne Frage des Standpunktes. Meiner Meinung nach sollte man soviel wie möglich verschlüsseln.
Außerdem gibt's ja leider immer auch genug Leute, die bei mehreren Seiten das gleiche Passwort benutzen.
Oder wenn jemand durch das unsichere http an dein Passwort kommt (z.B. weil du dich mal schnell über 'nen öffentlichen Hotspot eingeloggt hast), kann er in deine PMs schauen oder in deinem Namen Leute kontaktieren.
Mag jetzt in meinem Fall nicht so schlimm sein, aber wenn hier ein Fake-Oktader anfängt deine Bot-Benutzer zu kontaktieren, könnte er sicher dem ein oder anderen 'nen netten Trojaner unterjubeln... |
|
| Nach oben |
|
|
elemenope
Anmeldedatum: 28.08.2017
Beiträge: 12
|
| Verfasst am: 04.11.2017, 10:50 Titel: Re: Forum und https? |
|
|
Ich lese schon eine Weile mit, muss mich dazu aber auch mal äußern.
Abgesehen davon, dass es verantwortungslos ist, einen unverschlüsselten Login-Bereich zu betreiben, verstößt dies auch gegen deutsche Datenschutz-Bestimmungen: Personenbezogene Daten (=Login, E-Mail-Adresse, ...) müssen verschlüsselt übertragen werden. Das ergibt sich direkt aus § 13 Absatz 7 TMG. Dieser gilt im Zuge des Inkrafttretens des IT-Sicherheitsgesetzes seit Sommer 2015.
Ein Versäumnis oder mutwilliges Ignorieren könnte mit einem Bußgeld belegt werden, daher ist es vielleicht auch im Interesse von Claus, hier nachzubessern. |
|
| Nach oben |
|
|
MichaelR1809
Anmeldedatum: 16.08.2014
Beiträge: 537
|
| Verfasst am: 04.11.2017, 15:21 Titel: Re: Forum und https? |
|
|
| elemenope hat Folgendes geschrieben: | Ich lese schon eine Weile mit, muss mich dazu aber auch mal äußern.
Abgesehen davon, dass es verantwortungslos ist, einen unverschlüsselten Login-Bereich zu betreiben, verstößt dies auch gegen deutsche Datenschutz-Bestimmungen: Personenbezogene Daten (=Login, E-Mail-Adresse, ...) müssen verschlüsselt übertragen werden. Das ergibt sich direkt aus § 13 Absatz 7 TMG. Dieser gilt im Zuge des Inkrafttretens des IT-Sicherheitsgesetzes seit Sommer 2015.
Ein Versäumnis oder mutwilliges Ignorieren könnte mit einem Bußgeld belegt werden, daher ist es vielleicht auch im Interesse von Claus, hier nachzubessern. |
Wenn das Forum bei Kasserver gehostet ist (so wie etwas weiter oben erwähnt), dann muss Kasserver erstmal seine IT auf Verschlüsselung umzustellen, womit sie anscheinend immernoch beschäftigt sind. Die haben ja damit erst Mitte letzten Jahres begonnen und es läuft bei denen noch vieles unverschlüsselt ab. Claus kann ja erst was machen, wenn Kasserver die Arbeiten beendet hat und ihm entsprechende Infos zukommen lässt. Daher sehe ich bei Claus keine Nachlässigkeit und auch keine Ignoranz.
Ich betreue auch einen Nutzer, der auf Inhalte bei Kasserver zugeifen muss. Verschlüsselt klappt da noch nix, alles läuft unverschlüsselt. |
|
| Nach oben |
|
|
imaginations
Anmeldedatum: 21.09.2017
Beiträge: 20
|
| Verfasst am: 04.11.2017, 16:12 Titel: Re: Forum und https? |
|
|
| MichaelR1809 hat Folgendes geschrieben: | | elemenope hat Folgendes geschrieben: | Ich lese schon eine Weile mit, muss mich dazu aber auch mal äußern.
Abgesehen davon, dass es verantwortungslos ist, einen unverschlüsselten Login-Bereich zu betreiben, verstößt dies auch gegen deutsche Datenschutz-Bestimmungen: Personenbezogene Daten (=Login, E-Mail-Adresse, ...) müssen verschlüsselt übertragen werden. Das ergibt sich direkt aus § 13 Absatz 7 TMG. Dieser gilt im Zuge des Inkrafttretens des IT-Sicherheitsgesetzes seit Sommer 2015.
Ein Versäumnis oder mutwilliges Ignorieren könnte mit einem Bußgeld belegt werden, daher ist es vielleicht auch im Interesse von Claus, hier nachzubessern. |
Wenn das Forum bei Kasserver gehostet ist (so wie etwas weiter oben erwähnt), dann muss Kasserver erstmal seine IT auf Verschlüsselung umzustellen, womit sie anscheinend immernoch beschäftigt sind. Die haben ja damit erst Mitte letzten Jahres begonnen und es läuft bei denen noch vieles unverschlüsselt ab. Claus kann ja erst was machen, wenn Kasserver die Arbeiten beendet hat und ihm entsprechende Infos zukommen lässt. Daher sehe ich bei Claus keine Nachlässigkeit und auch keine Ignoranz.
Ich betreue auch einen Nutzer, der auf Inhalte bei Kasserver zugeifen muss. Verschlüsselt klappt da noch nix, alles läuft unverschlüsselt. |
Naja, laut kasserver.com/news:
| Zitat: |
08.04.2016 08:00 - Unterstützung von Let’s Encrypt-Zertifikaten
Alle Tarife mit SSL-Erweiterung unterstützen ab sofort die Einbindung von kostenlosen "Let’s Encrypt"-Zertifikaten. Hierfür gibt es im Punkt "Domain bzw. Subdomain bearbeiten" unter "SSL Schutz: bearbeiten" einen weiteren Menüpunkt "Let’s Encrypt". Dort lässt sich mit einem einzigen Klick das Zertifikat für die jeweilige Sub-/Domain beziehen, welches vom System etwa 30 Tage vor dem Ablaufen automatisch erneuert wird. Bitte beachten Sie, dass sich das "Let’s encrypt"-Projekt derzeit noch in der offenen Testphase befindet.
|
|
|
| Nach oben |
|
|
imaginations
Anmeldedatum: 21.09.2017
Beiträge: 20
|
| Verfasst am: 09.11.2017, 20:15 Titel: Re: Forum und https? |
|
|
| Hi @claus, kannst du zu dem Thema was sagen? |
|
| Nach oben |
|
|
stefans
Anmeldedatum: 27.05.2016
Beiträge: 1597
|
| Verfasst am: 09.11.2017, 20:44 Titel: Re: Forum und https? |
|
|
| elemenope hat Folgendes geschrieben: | Ich lese schon eine Weile mit, muss mich dazu aber auch mal äußern.
Abgesehen davon, dass es verantwortungslos ist, einen unverschlüsselten Login-Bereich zu betreiben, verstößt dies auch gegen deutsche Datenschutz-Bestimmungen: Personenbezogene Daten (=Login, E-Mail-Adresse, ...) müssen verschlüsselt übertragen werden. Das ergibt sich direkt aus § 13 Absatz 7 TMG. Dieser gilt im Zuge des Inkrafttretens des IT-Sicherheitsgesetzes seit Sommer 2015.
Ein Versäumnis oder mutwilliges Ignorieren könnte mit einem Bußgeld belegt werden, daher ist es vielleicht auch im Interesse von Claus, hier nachzubessern. |
ist das etwa ein geschäftsmäßiges forum? |
|
| Nach oben |
|
|
dorfjunge
Anmeldedatum: 31.07.2016
Beiträge: 244
|
| Verfasst am: 09.11.2017, 21:23 Titel: Re: Forum und https? |
|
|
| stefans hat Folgendes geschrieben: | | ist das etwa ein geschäftsmäßiges forum? |
Es wird Werbung geschaltet, mit der Geld verdient werden soll  |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
phpBB SEO URLs V2
*Anzeige / Affiliate Link
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de
Vereitelte Spamregistrierungen: 195260
Impressum & Datenschutz |
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
