Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 25

Thema: Meldung von FF 'Diese Verbindung ist nicht sicher...' auf MMX

  1. #1

    Meldung von FF 'Diese Verbindung ist nicht sicher...' auf MMX

    Hallo,

    seit bald 2 Wochen bekomme ich auf diversen Webseiten bei der Eingabe meines Benutzernamens immer folgende Meldung im Dropdown: Diese Webseite ist nicht sicher, ihre eingegebenen Daten werden unverschlüsselt übertragen und könnten in falsche Hände gelangen.

    Da diese Meldung auch hier auf MMX kommt, wurde ich etwas stutzig, weil die Seite eigentlich keine unsichere Seite sein sollte. Auffällig war dabei, dass diese Meldung nur bei kleinen Seiten, welche hauptsächlich ein Forum bedienen und nicht in erster Linie gewerblich sind, auftritt.

    Da ich keine Ahnung von der Technik dahinterh habe, hab ich mal bisschen gegoogelt und mittlerweile rausgefunden, dass diese Meldung ausgegeben wird, wenn das verbindungszertifikat nicht mehr gültig ist bzw. die webseite nicht mit https sondern http beginnt und letztere Verbindung wohl generell unsicher sei. Jetzt bin ich nur verwirrd, da das Mozillaforum sagt, dass der Browser solche Verbindungen automatisch blockiert. Das tut er aber in meinem Fall nicht, die Meldung sehe ich auch ausschließlich nur dann, wenn ich dabei bin Anmeldedaten einzugeben, die Seite selbst aber ganz normal aufrufen kann ohne Meldung.

    Kann mir da wer etwas genaueres dazu sagen, gerade auch im Fall MMX? Kann ich die Meldung ignorieren, so lange ich auf der Seite nach Anmeldung keine empfindlichen Daten habe?

    Anmerkung: Auf Seiten, auf denen ich tatsächlich auch mal Finanztransaktionen durchführe z.b. Amazon, bekomme ich keine Meldung und die URL beginnt ebenfalls wie im FF-Forum erwähnt mit https. Ein Virensuchlauf hat nichts ergeben

    Geändert von weuze (01.04.2017 um 14:47 Uhr)

  2. #2
    Firefox gibt bei Passwort-Textboxen diese Meldung nun immer aus, wenn die Webseite keine TSL/SSL-Verschlüsselung (HTTPS) verwendet.
    Chrome hingegen gibt grundsätzlich ein Warnhinweis, wenn die Webseite nicht über HTTPS läuft.

    Wäre schön, wenn die Admins dieses Problem mal annehmen. Ignorieren sollte man das eigentlich nicht, da die Daten im Klartext zum Server geschickt werden und jeder, der Zugriff auf das Netz hat, die Daten einfach mitschneiden kann.

  3. #3
    Ok, aber kann man das irgendwie umgehen? Ich meine sind allein in meinem Fall schon 3 Seiten (inklusive MMX) die nicht über https laufen.

  4. #4
    Zitat Zitat von weuze Beitrag anzeigen
    Ok, aber kann man das irgendwie umgehen? Ich meine sind allein in meinem Fall schon 3 Seiten (inklusive MMX) die nicht über https laufen.
    Zahl etwas für eine VPN und schalt sie ein wann immer du dich wo anmeldest.
    Ich denke nicht, dass man vom MMX Team erwarten kann, dass sie Unsummen an Firmen zahlen um sich eine Zertifikat für HTTPS zu besorgen.

  5. #5
    Zitat Zitat von Mivey Beitrag anzeigen
    Zahl etwas für eine VPN und schalt sie ein wann immer du dich wo anmeldest.
    Ich denke nicht, dass man vom MMX Team erwarten kann, dass sie Unsummen an Firmen zahlen um sich eine Zertifikat für HTTPS zu besorgen.
    Hab ich ja auch nicht verlangt, in erster Linie wollte ich nur mal wissen, was es mit der Meldung auf sich hat und ob man das 'Problem' umgehen kann. Geld für ne VNP-Verbindung habe ich auch nicht übrig

    Edit:
    Allerdings frage ich mich, ob das dann von allen Benutzern einfach ignoriert wird, die sich mehr oder weniger täglich hier tummeln oder ob nur ich einer von wenigen bin, der nicht über eine VPN-Leitung loggt?!

    Geändert von weuze (01.04.2017 um 19:19 Uhr)

  6. #6
    Zitat Zitat
    Allerdings frage ich mich, ob das dann von allen Benutzern einfach ignoriert wird, die sich mehr oder weniger täglich hier tummeln oder ob nur ich einer von wenigen bin, der nicht über eine VPN-Leitung loggt?!
    Es gibt auch noch die Möglichkeit, einfach einen anderen Browser zu benutzen... Außerdem kann man die Warnung wahrscheinlich auch irgendwo im about:conig abstellen.

  7. #7
    Zitat Zitat von Liferipper Beitrag anzeigen
    Es gibt auch noch die Möglichkeit, einfach einen anderen Browser zu benutzen... Außerdem kann man die Warnung wahrscheinlich auch irgendwo im about:conig abstellen.
    Das ist mir klar, aber das Problem - die unverschlüsselte Übertragung - wird dadurch ja nicht umgangen

  8. #8
    Ich benutze Chrome und ich habe diese Meldung tatsächlich noch nie gesehen und könnte mich auch nicht erinnern, sie abgestellt zu haben.

  9. #9
    Chrome hat eine ähnliche Warnung in der Mache. Ist wohl nur noch nicht standardmäßig aktiviert.

    Zitat Zitat von weuze Beitrag anzeigen
    Hab ich ja auch nicht verlangt, in erster Linie wollte ich nur mal wissen, was es mit der Meldung auf sich hat und ob man das 'Problem' umgehen kann. Geld für ne VNP-Verbindung habe ich auch nicht übrig
    Du kannst dich ja mal auf Mozillas Bugtracker beschweren.

  10. #10
    Zitat Zitat von Cepanks Beitrag anzeigen
    Ist wohl nur noch nicht standardmäßig aktiviert.

    Doch diese ist bereits aktiv in Chrome, evtl. mal Chrome Version checken. Bein Anmelden hier auf MMX (bei der Passworteingabe) sollte links neben der Adressleiste die Meldung "Nicht sicher" erscheinen.

  11. #11
    Zitat Zitat von Rusk Beitrag anzeigen
    Doch diese ist bereits aktiv in Chrome, evtl. mal Chrome Version checken. Bein Anmelden hier auf MMX (bei der Passworteingabe) sollte links neben der Adressleiste die Meldung "Nicht sicher" erscheinen.
    Ne, nicht bei der Adressleiste, ich meine das hier:


    Zitat Zitat von https://twitter.com/estark37/status/843954843265912832
    it's not fully rolled out yet. flip #enable-http-form-warning in chrome://flags

  12. #12
    Zitat Zitat von Surface Dweller Beitrag anzeigen

    Mittlerweile habe ich mich aber daran gewöhnt. 2017 in einem VB-Forum zu posten hat einen gewissen Retro-Charme, da ist das verschicken von Passwörtern in Plaintext wie fast überall vor 15 Jahren Teil der User-Experience.
    Ja gut, dass das früher auch unverschlüsselt war ist schon klar, ich war halt sehr überrascht, dass FF da plötzlich eine extra Meldung zeigt. Da ich hier aber keine sensiblen Daten wie Bankverbindungen oder sonstetwas eingebe, ist mir das relativ egal und nachdem mir das aufgefallen ist habe ich ja direkt auch bei Amazon und Co nachgeschaut, wie das dort aussieht und bei entsprechenden Seiten habe ich überall die https Verschlüsselung.

    Ich kann mir auch nicht so recht vorstellen, dass man da was mitschneidet, so interessant sind die Daten hier nicht, vielleicht höchstens noch die Emailadresse, aber die wird ja wohl nicht die private sein oder wenn doch, das PW zum Konto stark genug ^^

    Aber insgesamt ist das Thema hier dann durch, ich habe die Antworten bekommen die ich wollte und bedanke mich für die Aufklärung

  13. #13
    Zitat Zitat von Cepanks Beitrag anzeigen
    Oh Mann, der verlinkte Reddit Thread ist ja großartig.

  14. #14
    Gerade mal geschaut, bei mir (Safari, falls das wichtig ist?) steht https. Hab auch noch nie ne Warnung oder so bekommen.
    Oder habt ihr da jetzt doch schon was geändert?

    Geändert von BDraw (01.04.2017 um 22:49 Uhr)

  15. #15
    Mir ist es ebenfalls gerade aufgefallen, jetzt habe ich auch https in der URL stehen.

    Interessehalber auch nochmal nachgebohrt in der FF-Chronik, die älteren Einträge von heute mittag haben noch http stehen.

    Vielen Dank also an die Admins, das würde nämlich dazu passen, dass MMX heute Abend für etwa 20 Minuten nicht erreichbar war, gabs ein Update?

  16. #16
    Moin Zusammen,

    wir haben jetzt gerade mal ein SSL Zertifikat installiert. Entsprechend sollte alle Kommunkiation jetzt verschlüsselt sein. Entsprechend sollte diese meldung beim login, dass die Seite unsicher wäre, nicht mehr auftauchen!

  17. #17
    Zitat Zitat von Scavenger Beitrag anzeigen
    Moin Zusammen,

    wir haben jetzt gerade mal ein SSL Zertifikat installiert. Entsprechend sollte alle Kommunkiation jetzt verschlüsselt sein. Entsprechend sollte diese meldung beim login, dass die Seite unsicher wäre, nicht mehr auftauchen!
    Meldung bleibt aus.
    Vielen Dank!

  18. #18
    Es kann natürlich vorkommen das euch angezeigt wird dass das Zertifikat bzw die seite Unsicher sind, weil wir im Forum ja auch externe inhalte durch signaturen, verlinkungen etc. haben die als "inhalt" der seite interpretiert werden. Von daher bitte nicht direkt in panik verfallen wenn das auftauchen sollte. da es gerade in Threads dazu neigen kann

  19. #19
    Cool. Ging ja schnell.

  20. #20
    Ist halt etwas doof, weil Chrome bspw. bei mir jetzt alle YouTube Video hier blockt, erst durch nen Klick oben rechts in der Adressleiste, wenn ich Scripts erlaube, wird mir alles eingeblendet.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •