Browsersicherheit
-
-
Moin,
geht aber nur, wenn man die Sicherheitsfunktionen des Webbrowsers abschaltet!
73, Tom
-
geht aber nur, wenn man die Sicherheitsfunktionen des Webbrowsers abschaltet!
Nö, geht einwandfrei. Ist problemlos aufzurufen.
Sicherheitsfunktionen in meinem Firefox sind aktiv!
Obige Sicherheitswarnung hatte ich gestern auf einer anderen Webseite.
-
Moin Volker,
Sicherheitsfunktionen in meinem Firefox sind aktiv!dann hast Du nicht alles eingeschaltet oder hast eine Ausnahme getätigt. Glaub es oder lass es, sowas ist mein Job als Security-Admin
Es ist bereits in Planung, dass alle Browser das als Grundeinstellung haben. Google wertet Seiten ohne SSL bereits seit Jahren ab. Die DSGVO fordert das indirekt, sobald Eingaben getätigt werden können, das BSI weist ebenfalls drauf hin. Seiten ohne SSL sind bereits wirklich rar, was auch gut ist.
Aber egal, ich wollte nur darauf hinweisen, falls jemand eine Warnmeldung bekommt, woher das kommt.
73, Tom
-
Moin Volker,
dann hast Du nicht alles eingeschaltet oder hast eine Ausnahme getätigt. Glaub es oder lass es, sowas ist mein Job als Security-Admin
Stimmt, NUR HTTPS MODUS ist bei mir nicht aktiviert.
Nichts desto trotz warnt Firefox mich bei merkwürdigen Seiten.
-
Nichts desto trotz warnt Firefox mich bei merkwürdigen Seiten.
Jepp, mit unterschiedlichen Meldungen. je nach Fall. Machen andere Browser aber auch.
-
ist recht einfach zu finden:
Moin Peter,
einfach ist relativ. Wenn man die Start-URL schon mal gespeichert hat, ja.
Ansonsten ist es schon bemerkenswert, dass eine so komplexe Site vor Google versteckt werden kann... Vielleicht gibts Tools, mit denen das geht. Wobei zumindest ich es eigenartig finden würde, wenn jemand wirklich soviel Mühe verwendet damit es keiner findet.
Die Suchmaschine findet bei Eingabe des Rufzeichenes nur alten Inhalt.
Oder liegt es daran, daß es kein HTTPS ist?
Google wertet Seiten ohne SSL bereits seit Jahren ab.
-
Ich kopiere/verschiebe mal die Beiträge hierhin.
Jürgen, gute Idee. Meine Frage wollte ich nicht im anderen Thread stellen.
-
Moin,
Oder liegt es daran, daß es kein HTTPS ist?
Ja, und das bereits seit vielen Jahren. Alles hat damit begonnen, das Zertifikate für alle kostenlos zur Verfügung stehen und damit die Grundlage geschaffen wurde, Webseiten nur noch mit Verschlüsselung auszuliefern. Man glaubt es kaum, aber da ist Google federführend gewesen. Und im Laufe der Zeit wurde dann das Ranking für nicht verschlüsselte Webseiten angepasst. Das ist aber auch schon seit Jahren so, einfach mal nach, ähm, googeln!?
Heute (2024!) ist es absolut kein Problem oder Kostenfaktor mehr, eine Website verschlüsselt anzubieten. Die meisten Hoster haben das sowieso im Portfolio und wenn man es ganz selbst machen will: Let's Encrypt. (verwendet das Forum auch).
73, Tom
PS: Danke Jürgen, IT-Security ist wirklich ein wichtiges Thema und wird bei manchen privaten Anwendern häufig als nicht nötig gesehen.
-
Okay, dann weiß ich Bescheid.
-
Eigentlich sollte dieser Beitrag im Thread ganz oben stehen, aber da die anderen Beiträge vorher geschrieben wurden geht das nicht ohne Weiteres.
Jürgen,
kannst Du das als "Master of Desaster" nicht hinbiegen? Datum ändern oder im Thread Anpinnen?
-
Moin Jürgen,
Ich selbst bin da ziemlich stur mit https, Seiten ohne rufe ich nicht mehr auf.ich schon. Genauso verfolge ich dubiose Links in Mails, studiere den Header von Mails oder eine Seite, die einem den ganzen Desktop mit Popups zupflastert. Natürlich in speziell dafür ausgerüsteten virtuellen Maschinen, die nach der Diagnose wieder auf den Ursprungszustand zurückgesetzt werden, ist bei VMs ja nur ein Click/Befehl. Wenn man etwas gegen Angriffe tun will, muss man versuchen, diese zu verstehen. Das ist aber ausnahmsweise mal kein Hobby
73, Tom
-
Moin Tom,
als Privatanwender ist es mir einfach zu viel Aufwand, auf dem Laptop noch für solche Zwecke Virtuelle Maschinen zu betreiben.
Dann klick ich lieber nicht an
In Mails prüfe ich die Links auf Plausibilität, und wenn es mal interessant wird, dann schaue ich mir die Mailheader auch an, das stimmt.
-
Ich finde die Bevormundung der Browserhersteller nervig.
Wenn ich eine Seite ohne s aufrufen will, dann ist das meine Sache.
-
Hi all,
ich surfe grundsätzlich nur mit einem Linux-Livesystem,
das ich von einer DVD der Zeitschrift Linux-Welt starte.
Um Malware mache ich mir keine Gedanken und hab seit
20 Jahren auch noch keine Probleme gehabt.
Gruß an alle von Jürgen DL2JMB
-
-
Moin moin,
„Website nur in HTTPS“ hat zwei Seiten der Geschichte.
Im Internet ist HTTPS eine gute Idee. Heutzutage gibt es zu viele Menschen und Organisationen, die die Daten, die Sie aus dem Internet erhalten, überwachen und ändern möchten. Und obwohl es keine vollständige Lösung ist, hilft es.
Personen, die „ihre eigene Website betreiben“ und noch kein HTTPS verwendet haben, kontaktieren mich privat, wenn Sie Hilfe benötigen (ich sehe mehrere andere Personen, die auch Letsencrypt erwähnen – ich denke, sie sind auch bereit zu helfen. Sobald der Prozess eingerichtet ist, läuft er vollautomatisch ab – Ich bekomme einmal pro Woche eine E-Mail „Zertifikate noch in Ordnung / Zertifikate werden automatisch aktualisiert“ und ich muss nichts tun, es läuft vollautomatisch.
Aber die Browser-Leute, die HTTPS durchsetzen, sind ein Problem. Wie stellt man gültiges HTTPS auf einem Oszilloskop, einem Netzteil oder einem Transceiver her?
Das Optimum liegt wie immer in der Mitte. Wir sind Ingenieure, wir verstehen technische Probleme und kennen den Unterschied zwischen HTTP und HTTPS.
Würde ich HTTP für meine Mutter, die über 80 Jahre alt ist, wieder aktivieren? Wahrscheinlich nicht.
Ist HTTP auf allen meinen Computern wieder aktiviert? Darauf können Sie wetten!
73, Geert Jan PE1HZG
-
Moin,
Apropos Sicherheitslücke (Linux):
ein Fressen für die Presse, sorgt für reichlich Klicks 😏 Dabei kann man sich ziemlich entspannt zurücklehnen, die meisten Server im Internet betrifft das gar nicht.
73, Tom
