WinFuture-Forum.de: Winfuture unsafe - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 2 Seiten +
  • 1
  • 2

Winfuture unsafe


#1 Mitglied ist offline   gerd99 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 30. Oktober 06
  • Reputation: 1

geschrieben 19. September 2018 - 14:01

Hallo,
ich verwende den Browser von Google "Chrome" in der neuesten beta Version. Bei einigen Webseiten bekomme ich den Hinweis, dass die Webseite nicht sicher ist. Leider kommt der Hinweis auch bei www.winfuture.de. Ist es denn schwierig, dass zu ändern. Wenn ich zurückgehe, wird die Seite vom Chrome gelöscht und muss neu aufgerufen werden. Natürlich kann ich auf der Hinweisseite auch die "Sicherheit" abschalten, aber das kann doch nicht im Sinne des Erfinders sein.

Angehängte Miniaturbilder

  • Angehängtes Bild: Winfuture unsafe.jpg

ciao
gerd
0

Anzeige



#2 Mitglied ist offline   timmy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.868
  • Beigetreten: 24. Juni 05
  • Reputation: 138

geschrieben 19. September 2018 - 14:14

Kommt die Meldung denn auch, wenn du von Chrome nicht die Beta-Version nutzt?
0

#3 Mitglied ist offline   gerd99 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 30. Oktober 06
  • Reputation: 1

geschrieben 19. September 2018 - 14:59

Ich glaube nicht, dass das mit der beta Version zusammen hängt. Heise.de hat sich dem Thema schon einmal angenommen.

Hierzu der Link:
https://www.heise.de...er-3963924.html

Als ist hier die Programmiermannschaft von Winfuture gefragt.

Ähnlich dem Chrome von Google verhält sich auch Firefox. Sie machen es nur nicht so "brutal" in der Darstellung. Aber sie weisen auch dezent auf die Unsicherheit der Webseite hin.

Angehängtes Bild: Winfuture unsafe-Firefox.jpg

Dieser Beitrag wurde von gerd99 bearbeitet: 19. September 2018 - 15:06

ciao
gerd
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.528
  • Beigetreten: 08. April 06
  • Reputation: 593

geschrieben 19. September 2018 - 15:57

Das meldet jeder Browser bei HTTP-Verbindungen. Nur macht Google da wieder auf dicke Hose ;) Aber ja: HTTPS wird langsam zeit für WF.
1

#5 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.415
  • Beigetreten: 03. Januar 09
  • Reputation: 636

geschrieben 19. September 2018 - 18:18

Im Grunde finde ich es gut, aber:
Http sind nicht per se unsicher. Sie sind nur nicht verschlüsselt, lassen sich nicht verifizieren (Zertifikat + Hashes) und leichter manipulieren (MitM).

Weinfuture (ha, danke Autokorrektur für den Vorschlag) wird nicht um HTTPS herum kommen.

Oder man macht halt den Laden dicht. Es werden eh nur bekannte News gepostet und dann auch noch via hunderten von Trackingdienste (siehe mein Thread, welcher bisher immer noch keine Stellungnahme vom Team bekam).
Sogesehen kann man bei Winfuture schon sagen: unsicher.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#6 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.098
  • Beigetreten: 14. August 15
  • Reputation: 233

geschrieben 19. September 2018 - 18:45

Beitrag anzeigenZitat (Stefan_der_held: 19. September 2018 - 15:57)

Nur macht Google da wieder auf dicke Hose ;)

Kann man nicht verallgemeinern. Firefox zeigt bei Klick auf das (i) links neben der URL auch an:

www.winfuture.de
Verbindung ist nicht sicher

www.winfuture-forum.de
Verbindung ist nicht sicher

Das hängt einfach mit dem gemixten http und https zusammen. Aus irgendeinem Grund will man das nicht vereinheitlichen. Es ist also nichts neues.
AMD Ryzen 2700X, Asus TUF X470-Plus Gaming, 2x8GB Corsair DDR4-3200, Asus Geforce GTX 1060 6GB, 1x 120GB Intenso SSD, 1x 1TB Sandisk SSD, Win10 Home 64Bit
0

#7 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.528
  • Beigetreten: 08. April 06
  • Reputation: 593

geschrieben 19. September 2018 - 18:54

Beitrag anzeigenZitat (Gispelmob: 19. September 2018 - 18:45)

Kann man nicht verallgemeinern. Firefox zeigt bei Klick auf das (i) links neben der URL auch an:


Das ja. Aber nicht so aufdringlich wie in dem Screenshoot :) das meine ich mit "dicke Hose".
0

#8 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.415
  • Beigetreten: 03. Januar 09
  • Reputation: 636

geschrieben 19. September 2018 - 19:40

In Firefox ist das übrigens auch schon möglich sich so anzeigen zu lassen: https://privacy-hand...andbuch_21l.htm
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#9 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.770
  • Beigetreten: 30. Oktober 03
  • Reputation: 309

geschrieben 19. September 2018 - 21:11

Edge zeigt es ebenfalls, mit einem eher unauffälligen "i" vor der URL.
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Grim Tales...
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#10 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.589
  • Beigetreten: 11. September 10
  • Reputation: 349

geschrieben 19. September 2018 - 21:17

Opera is nich son Angsthase. Der findet die Seite super.
Ich bin ein sehr ordentlicher, fleißiger und reinlicher Mensch, nur leider gefangen im Körper eines schmuddeligen Faulpelzes … tja, kann man nix machen …
0

#11 Mitglied ist offline   NX01 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 23. März 18
  • Reputation: 0

geschrieben 22. September 2018 - 08:27

Dumme Frage ne Ahnung was so ein Zertifikat kostet?

Und die Lüge das HTTPS Seiten bei Google besser gelistet werden ist noch schlimmer.

Man konnte HTTP schon immer mitsniffen ich seh da kein Problem, wenn ein Forum kein HTTPS hat ich hätte ehr ein Problem wenn es Paypal oder meine Bank wäre.
0

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.528
  • Beigetreten: 08. April 06
  • Reputation: 593

geschrieben 22. September 2018 - 12:20

Beitrag anzeigenZitat (NX01: 22. September 2018 - 08:27)

Dumme Frage ne Ahnung was so ein Zertifikat kostet?


um die 20Euro. kostet heute nicht mehr die Welt

Mal so als Beispiel
https://hosting.1und1.de/ssl-zertifikate


kann natürlich je nach Anbieter mehr oder weniger kosten. Aber die Zeiten wo man horrende Beträge hinblättern musste sind (eigentlich) vorbei.

Zitat

Und die Lüge das HTTPS Seiten bei Google besser gelistet werden ist noch schlimmer.


das ist keine Lüge, das ist Realität. Du musst auf "normalen" Websiten WESENTLICH! mehr Aufwand betreiben um die vernünftig auf Google zu platzieren. Da Google nunmal der Platzhirsch schlechthin ist kann man darauf nicht verzichten.

Zitat

Man konnte HTTP schon immer mitsniffen ich seh da kein Problem, wenn ein Forum kein HTTPS hat ich hätte ehr ein Problem wenn es Paypal oder meine Bank wäre.


schon klar. Nur bist du nicht Google oder sonst eine große Such-Engine. Daher ist (leider) das was du schreibst diesbezüglich irrelevant in Zeiten wo der Mensch sein Hirn beim Schalten ablegt und den Algorithmen blind vertraut.
0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.528
  • Beigetreten: 08. April 06
  • Reputation: 593

geschrieben 24. September 2018 - 15:45

Sehr schön, sehr schön: Die Hauptseite hat nun SSL/HTTPS :)
0

#14 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.415
  • Beigetreten: 03. Januar 09
  • Reputation: 636

geschrieben 24. September 2018 - 17:58

Zwar nicht Bestnote, aber für ein "A" reicht es: https://www.ssllabs....?d=winfuture.de

Forum folgt?
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#15 Mitglied ist offline   My1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 23. Februar 17
  • Reputation: 1

geschrieben 28. September 2018 - 13:20

Beitrag anzeigenZitat (Stefan_der_held: 19. September 2018 - 15:57)

Das meldet jeder Browser bei HTTP-Verbindungen. Nur macht Google da wieder auf dicke Hose ;) Aber ja: HTTPS wird langsam zeit für WF.



Beitrag anzeigenZitat (Stefan_der_held: 19. September 2018 - 18:54)

Das ja. Aber nicht so aufdringlich wie in dem Screenshoot :) das meine ich mit "dicke Hose".



dann lesen wir bitte mal die meldung des startposts nochmal ganz genau.

Eine Website wurde als Unsicher GEMELDET. und es geht um eine sehr spezifische subdomain, vielleicht werbung o.ä.)

klingt eher nach safe browsing, als nach ner HTTPS warnung, sonst würde ja das forum selbst auch sofort so ne warnung bekommen.

Beitrag anzeigenZitat (Stefan_der_held: 22. September 2018 - 12:20)

um die 20Euro. kostet heute nicht mehr die WeltMal so als Beispiel
https://hosting.1und1.de/ssl-zertifikate
kann natürlich je nach Anbieter mehr oder weniger kosten.


Let's Encrypt -> Kostet GAR NIX.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0