Browsersicherheit

  • geht aber nur, wenn man die Sicherheitsfunktionen des Webbrowsers abschaltet!

    Nö, geht einwandfrei. Ist problemlos aufzurufen.

    Sicherheitsfunktionen in meinem Firefox sind aktiv!

    Obige Sicherheitswarnung hatte ich gestern auf einer anderen Webseite.

  • Moin Volker,

    Sicherheitsfunktionen in meinem Firefox sind aktiv!

    dann hast Du nicht alles eingeschaltet oder hast eine Ausnahme getätigt. Glaub es oder lass es, sowas ist mein Job als Security-Admin ;)

    Es ist bereits in Planung, dass alle Browser das als Grundeinstellung haben. Google wertet Seiten ohne SSL bereits seit Jahren ab. Die DSGVO fordert das indirekt, sobald Eingaben getätigt werden können, das BSI weist ebenfalls drauf hin. Seiten ohne SSL sind bereits wirklich rar, was auch gut ist.

    Aber egal, ich wollte nur darauf hinweisen, falls jemand eine Warnmeldung bekommt, woher das kommt.

    73, Tom

  • Moin Volker,

    dann hast Du nicht alles eingeschaltet oder hast eine Ausnahme getätigt. Glaub es oder lass es, sowas ist mein Job als Security-Admin ;)


    Stimmt, NUR HTTPS MODUS ist bei mir nicht aktiviert.

    Nichts desto trotz warnt Firefox mich bei merkwürdigen Seiten.

    • Offizieller Beitrag

    Hallo rundum,

    es ist eigentlich ein wichtiges Thema, und ich möchte nicht, das es sang- und klanglos

    in einem völlig anderen Thread untergeht.

    Gerne richte ich bei Bedarf ein Forum für solche Fragen ein, erstmal soll dieser neue Thread genügen.

    Ich kopiere/verschiebe mal die Beiträge hierhin.

    Wissen zu diesem Thema ist immer nützlich.

    Eigentlich sollte dieser Beitrag im Thread ganz oben stehen, aber da die anderen Beiträge vorher geschrieben wurden geht das nicht ohne Weiteres.

    Viele Grüße

    Jürgen

  • ist recht einfach zu finden:

    Moin Peter,

    einfach ist relativ. Wenn man die Start-URL schon mal gespeichert hat, ja.

    Ansonsten ist es schon bemerkenswert, dass eine so komplexe Site vor Google versteckt werden kann... Vielleicht gibts Tools, mit denen das geht. Wobei zumindest ich es eigenartig finden würde, wenn jemand wirklich soviel Mühe verwendet damit es keiner findet.

    Die Suchmaschine findet bei Eingabe des Rufzeichenes nur alten Inhalt.

    https://archive.ph/ha7FQ

    Oder liegt es daran, daß es kein HTTPS ist?

    Google wertet Seiten ohne SSL bereits seit Jahren ab.

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~
    "Dat Sichtbore hebbt wi verloorn, aver dat Erinnern blifft jümmers in uns Harten."

  • Ich kopiere/verschiebe mal die Beiträge hierhin.

    Jürgen, gute Idee. Meine Frage wollte ich nicht im anderen Thread stellen.

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~
    "Dat Sichtbore hebbt wi verloorn, aver dat Erinnern blifft jümmers in uns Harten."

  • Moin,

    Oder liegt es daran, daß es kein HTTPS ist?

    Ja, und das bereits seit vielen Jahren. Alles hat damit begonnen, das Zertifikate für alle kostenlos zur Verfügung stehen und damit die Grundlage geschaffen wurde, Webseiten nur noch mit Verschlüsselung auszuliefern. Man glaubt es kaum, aber da ist Google federführend gewesen. Und im Laufe der Zeit wurde dann das Ranking für nicht verschlüsselte Webseiten angepasst. Das ist aber auch schon seit Jahren so, einfach mal nach, ähm, googeln!? ;)

    Heute (2024!) ist es absolut kein Problem oder Kostenfaktor mehr, eine Website verschlüsselt anzubieten. Die meisten Hoster haben das sowieso im Portfolio und wenn man es ganz selbst machen will: Let's Encrypt. (verwendet das Forum auch).

    73, Tom

    PS: Danke Jürgen, IT-Security ist wirklich ein wichtiges Thema und wird bei manchen privaten Anwendern häufig als nicht nötig gesehen.

  • Hallo Michael,

    ja, wichtiges Thema an sich.

    Ich weiß es nicht sicher, aber ich vermute stark, das es mit dem fehlenden https zu tun hat, das Wolfgangs Seite bei Google kaum zu finden ist.

    Er wird vielleicht beim nächsten Mal den korrekten Link mit in den Beitrag stellen.

    Ich selbst bin da ziemlich stur mit https, Seiten ohne rufe ich nicht mehr auf.

    Aber das darf jeder halten wie er will

    Viele Grüße

    Jürgen

  • Eigentlich sollte dieser Beitrag im Thread ganz oben stehen, aber da die anderen Beiträge vorher geschrieben wurden geht das nicht ohne Weiteres.

    Jürgen,

    kannst Du das als "Master of Desaster" nicht hinbiegen? Datum ändern oder im Thread Anpinnen?

    73, Michael, DF2OK.
    ~ AFU seit 1975 ~ DARC ~ G-QRP-Club ~ DL-QRP-AG GM ~ AGCW ~ FISTS ~ QRPARCI ~ SKCC ~ QRZ.COM ~
    "Dat Sichtbore hebbt wi verloorn, aver dat Erinnern blifft jümmers in uns Harten."

  • Moin Jürgen,

    Ich selbst bin da ziemlich stur mit https, Seiten ohne rufe ich nicht mehr auf.

    ich schon. Genauso verfolge ich dubiose Links in Mails, studiere den Header von Mails oder eine Seite, die einem den ganzen Desktop mit Popups zupflastert. Natürlich in speziell dafür ausgerüsteten virtuellen Maschinen, die nach der Diagnose wieder auf den Ursprungszustand zurückgesetzt werden, ist bei VMs ja nur ein Click/Befehl. Wenn man etwas gegen Angriffe tun will, muss man versuchen, diese zu verstehen. Das ist aber ausnahmsweise mal kein Hobby ;)

    73, Tom

  • Moin Tom,

    als Privatanwender ist es mir einfach zu viel Aufwand, auf dem Laptop noch für solche Zwecke Virtuelle Maschinen zu betreiben.

    Dann klick ich lieber nicht an :)

    In Mails prüfe ich die Links auf Plausibilität, und wenn es mal interessant wird, dann schaue ich mir die Mailheader auch an, das stimmt.

    Viele Grüße

    Jürgen

  • Ich finde die Bevormundung der Browserhersteller nervig.

    Wenn ich eine Seite ohne s aufrufen will, dann ist das meine Sache.

    73, Jens

    Telegrafie - die einzige Digitalbetriebsart die Analog besser ist.

  • Hi all,

    ich surfe grundsätzlich nur mit einem Linux-Livesystem,

    das ich von einer DVD der Zeitschrift Linux-Welt starte.

    Um Malware mache ich mir keine Gedanken und hab seit

    20 Jahren auch noch keine Probleme gehabt.

    Gruß an alle von Jürgen DL2JMB

  • Moin moin,

    „Website nur in HTTPS“ hat zwei Seiten der Geschichte.

    Im Internet ist HTTPS eine gute Idee. Heutzutage gibt es zu viele Menschen und Organisationen, die die Daten, die Sie aus dem Internet erhalten, überwachen und ändern möchten. Und obwohl es keine vollständige Lösung ist, hilft es.

    Personen, die „ihre eigene Website betreiben“ und noch kein HTTPS verwendet haben, kontaktieren mich privat, wenn Sie Hilfe benötigen (ich sehe mehrere andere Personen, die auch Letsencrypt erwähnen – ich denke, sie sind auch bereit zu helfen. Sobald der Prozess eingerichtet ist, läuft er vollautomatisch ab – Ich bekomme einmal pro Woche eine E-Mail „Zertifikate noch in Ordnung / Zertifikate werden automatisch aktualisiert“ und ich muss nichts tun, es läuft vollautomatisch.

    Aber die Browser-Leute, die HTTPS durchsetzen, sind ein Problem. Wie stellt man gültiges HTTPS auf einem Oszilloskop, einem Netzteil oder einem Transceiver her?

    Das Optimum liegt wie immer in der Mitte. Wir sind Ingenieure, wir verstehen technische Probleme und kennen den Unterschied zwischen HTTP und HTTPS.

    Würde ich HTTP für meine Mutter, die über 80 Jahre alt ist, wieder aktivieren? Wahrscheinlich nicht.

    Ist HTTP auf allen meinen Computern wieder aktiviert? Darauf können Sie wetten!

    73, Geert Jan PE1HZG