Woodworker - Seite unsicher?

[welaloba]

Hallo, mein Firefox teilt seit gestern folgendes mit: Die Verbindung ist nicht sicher, Ihre Daten können von anderen eingesehen werden. siehe Bild.Geht das anderen auch so oder liegt das an meinem Browser?
Gruß Werner
PS: Dies aber offensichtlich nur, wenn ich NICHT angemeldet bin - seltsam

 

[elmgi]

Hallo Werner,

habe mit Edge kein analoges Problem.

 

[moto4631]

Null Probleme.

 

[WinfriedM]

Seit geraumer Zeit werden immer mehr Seiten auf verschlüsseltes https umgestellt. Was früher normal war - unverschlüsselt (http) - wird mittlerweile unnormal, weshalb Firefox mittlerweile auch davor warnt.

 

[uli2003]

HTTP unnormal und bedarf einer Warnung? Ok, beim Banking, aber wenn du die hunderetausende Websites umstellen wolltest, die noch im virtuellen Host laufen...
Das wird wohl noch dauern.

Bald klicken wir beim Systemstart erst mal 5 min lang Warnungen weg

 

[Mitglied 59145]

Bald klicken wir beim Systemstart erst mal 5 min lang Warnungen weg

....das habe ich bis gerade eben für "Computerarbeit" gehalten

Gruss
Ben

 

[Macchia]

Seit geraumer Zeit werden immer mehr Seiten auf verschlüsseltes https umgestellt. Was früher normal war - unverschlüsselt (http) - wird mittlerweile unnormal, weshalb Firefox mittlerweile auch davor warnt.

Kann ich bestätigen.
Mein Webhoster Strato hat in einer Rundmail mehr als deutlich empfohlen seine Seiten auf https umzustellen.
Angeblich wird/ist das auch ein Kriterium für google search ranking...

 

[tract]

Kann ich bestätigen.
Mein Webhoster Strato hat in einer Rundmail mehr als deutlich empfohlen seine Seiten auf https umzustellen.

klar - und wer zahlt dafür?

 

[Macchia]

klar - und wer zahlt dafür?

Hallo tract,

verstehe ich jetzt nicht

das umstellen ist kostenlos,
bin aber noch nicht dabei mich da einzuarbeiten.

(habe keinen großen Vertrag mit Strato, zahle 6,90 € /monatl. möglicherweise kostet die Umstellung wenn man nur einen Basic-Vertrag hat... keine Ahnung)

oder stehe ich jetzt auf der Leitung und du meinst was anderes?

 

[tract]

(habe keinen großen Vertrag mit Strato, zahle 6,90 € /monatl. möglicherweise kostet die Umstellung wenn man nur einen Basic-Vertrag hat... keine Ahnung)

kurz geschaut:
Wenn ein Hosting-Paket, einen Homepage-Baukasten oder Webhop-Paket nutzt, habt Ihr ein kostenloses SSL-Zertifikat pro Paket inklusive.

ich kenne ja nicht Deinen Vertrag, aber Strato wird das mit den Kosten dafür bereits hineingerechnet haben - daher ist 'kostenlos' eine sehr relative Formulierung.
Ansonsten kostet es zus. Geld:
https://www.strato.de/ssl-zertifikat/#ssl-zertifikate

 

[uli2003]

Eben - das kostet Geld - darum ist es 'zwingend nötig'. Bei statischen Websites (ohne Übermittlung von personenbezogenen Daten, Bankdaten, Kreditkartennummern...) ist das aber nicht nötig.

Wenn sich jemand den Mitgliederzugang vom Karnickelzuchtverein Rammlerhausen oder Kegelclub 'Gut Holz' auslesen möchte, ist das sicherlich zu verschmerzen

Grüße
Uli

 

[dna]

Wenn sich jemand den Mitgliederzugang vom Karnickelzuchtverein Rammlerhausen oder Kegelclub 'Gut Holz' auslesen möchte, ist das sicherlich zu verschmerzen

Eben nicht. Nutzer verwenden für gewöhnlich gleiche Passwörter für verschiedene Accounts. Alles was http ist, wird im Klartext durch den Äther geschickt.

Die Zertifikate für eine Verschlüsselung müssen durch eine sogenannte Certificate Authority signiert werden. Von diesen Authorities gibt es global einige die per Definition als »Vertrauenswürdig« gelten. Das Signieren lassen sich diese dann in der Regel gut bezahlen. Seit gut einem Jahr gibt es mit »Let's encrypt« aber eine Authority, die Zertifikate kostenlos signiert, mit dem Ziel, https weiter zu verbreiten.

In diesem Zusammenhang ist sicher auch die Entwicklung von Firefox zu betrachten, dass sie den Benutzer warnen, wenn ein Passwort-Feld auf einer nicht verschlüsselten Seite gefunden wird.

 

[Macchia]

Eben - das kostet Geld - darum ist es 'zwingend nötig'. Bei statischen Websites (ohne Übermittlung von personenbezogenen Daten, Bankdaten, Kreditkartennummern...) ist das aber nicht nötig.

Wenn sich jemand den Mitgliederzugang vom Karnickelzuchtverein Rammlerhausen oder Kegelclub 'Gut Holz' auslesen möchte, ist das sicherlich zu verschmerzen

Grüße
Uli

sicher richtig,
blöd / nervig wird's nur wenn dann solche "Fehler" auftreten wie bei welaloba.
Der verunsicherte User wird sich dann die Karnickel-Homepage gar nicht mehr anschauen.

Strato gehört mittlerweile einer amerikanischen Firma wahrscheinlich auch im Slicon Valley direkt neben Google

 

[Macchia]

Hallo David, DNA,

danke für die Info!

 

[tract]

Eben nicht. Nutzer verwenden für gewöhnlich gleiche Passwörter für verschiedene Accounts.

na, wenn das kein Grund ist

 

[uli2003]

In diesem Zusammenhang ist sicher auch die Entwicklung von Firefox zu betrachten, dass sie den Benutzer warnen, wenn ein Passwort-Feld auf einer nicht verschlüsselten Seite gefunden wird.

Ist schon klar, dass die Hoster ganz selbstlos die DAUs vor sich selbst zu schützen versuchen.

Alles was http ist, wird im Klartext durch den Äther geschickt.

Klar. Ich gehe jetzt zum nächsten Telegrafenmasten, klemme 'wie damals' meine Krokoklemme auf die Leitung und höre mit.
Man muss, was mitlesen/hören angeht, schon ein wenig die Kirche im Dorf lassen.

Natürlich könn(t)en die Daten mitgelesen werden. Allerdings sind dazu schon ein 'paar' Rahmenbedingungen und genügend kriminelle Energie nötig, um dies zu machen, und eine Seite wie woodworker wird daneben auch kein potentielles Ziel sein.

Die Warnung, wie bei welaboba zu lesen, ist schon sehr hart formuliert und trägt stark zur Verunsicherung der User bei.

Zudem nutzt es gar nichts, wenn Daten beim Empfänger nach Entschlüsselung ausgespäht werden, oder sogar staatlichen Stellen zur Verfügung gestellt werden müssen.
Dann haben wir ja noch Clouds, Vorratsdatenspeicherung...


Grüße
Uli

 

[dna]

Ich glaube du unterschätzt das Risiko. Der erste »Telegraphenmast« ist schon jedes offen WLAN. Das Problem mit Ransomware ist ein bekanntes und wird zunehmend größer.

 

[uli2003]

Der erste »Telegraphenmast« ist schon jedes offen WLAN. Das Problem mit Ransomware ist ein bekanntes und wird zunehmend größer.

Was hat das mit https zu tun?

 

[dna]

Ich wollte nur in deinem Bild bleiben.
Wenn Du du dich über ein offenes WLAN mit dem Internet verbindest z.B. im ICE, kann jeder allen Traffic mitlesen, der nicht Ende-zu-Ende verschlüsselt ist (https z.B.). Das gilt auch für WLAN mit Verschlüsselung, damit beschränkt sich der Kreis der potentiel mitlesenden allerdings auf diejenigen, die den Schlüssel kennen.

 

[uli2003]

Du hast mich nicht verstanden.
Das Pronom 'jeder' stört mich. Das geht nicht mal eben so, und die Allerwenigsten dürften dazu in der Lage sein. Und das Interesse muss da sein (in der Regel Profit in irgendeiner Form).

Wenn jetzt jemand unsere Diskussion mitliest - na und? Das dürfte bei 99,99% des Datenverkehrs im Netz so sein.

Daher finde ich solche Warnungen grundsätzlich in Ordnung, sollten aber präziser sein.

Grüße
Uli

 

[WinfriedM]

Durch den ganzen WLAN-Kram ist das Risiko schon eklatant. Vor allem, wenn unverschlüsselte Netze verwendet werden. Dann kann wirklich fast jeder an dein Passwort für woodworker kommen. Und wenn das dann identisch mit diversen anderen Sachen ist, kann das schon ordentlich Schaden anrichten.

Es ist auch heute nicht mehr so, dass man richtig Technikahnung haben muss. Man bekommt solche Softwarewerkzeuge als App heruntergeladen mit Anleitung, die jeder DAU versteht.

Ich hätte ja gegen all das nichts, wenn dieser ganze Zertifikat-Mist nicht immer so viel Komplexität und Fehleranfälligkeit ins System bringen würde. Was hab ich mir schon einen abgebrochen, um Zertifikatkram richtig ans Laufen zu bekommen.