Moin zusammen,
Ich wurde von meinen Usern angesprochen, es gäbe ein Sicherheitsproblem mit Firefox. Folgende Meldung kommt beim Aufruf meines >>>> Forums
[ externes Bild ]
Ich bin da unsicher, wie ich das handeln könnte ...
Könnte mir da jemand helfen?
lg
-S
Browser Sicherheitseinstellungen
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Browser Sicherheitseinstellungen
Zuletzt geändert von SarahUV am 05.02.2017 16:39, insgesamt 1-mal geändert.
-
hackepeter13
- Valued Contributor
- Beiträge: 3557
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Browser Sicherheitseinstellungen
Beim Klick auf: 
Da solltest du die Rechte für Gäste anpassen, ansonsten ist der Verweiß etwas sinnlos.
Bekommt man leider die Meldung:SarahUV hat geschrieben:[ externes Bild ]
Du hast keine Berechtigung, diesen Dateianhang herunterzuladen.
Da solltest du die Rechte für Gäste anpassen, ansonsten ist der Verweiß etwas sinnlos.
Re: Browser Sicherheitseinstellungen
oops ...
hab Link oben geändert ...
hab Link oben geändert ...
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Browser Sicherheitseinstellungen
Nun ja, du hast deine Webseite über HTTPS aufgerufen, ohne ein gültiges Zertifikat auf deinem Webserver zu installieren.
Da meckert jeder moderne Browser zu Recht, dass die Verbindung nicht sicher ist.
Das hat auch nichts mit dem Forum zu tun, sondern mit deiner Serverkonfiguration.
Da meckert jeder moderne Browser zu Recht, dass die Verbindung nicht sicher ist.
Das hat auch nichts mit dem Forum zu tun, sondern mit deiner Serverkonfiguration.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Re: Browser Sicherheitseinstellungen
Hi oxpus,
vielen Dank für die schnelle Antwort.
[ externes Bild ]
vielen Dank für die schnelle Antwort.
ich hatte die Seite nicht mal über https:// aufgerufen. Dann habe ich im Admin-Bereich https:/ eingestellt und dann kam folgende Meldung:oxpus hat geschrieben:Nun ja, du hast deine Webseite über HTTPS aufgerufen, ohne ein gültiges Zertifikat auf deinem Webserver zu installieren.
Da meckert jeder moderne Browser zu Recht, dass die Verbindung nicht sicher ist.
[ externes Bild ]
Ja, und wie stelle ich das an? Muss ich also meinen Provider kontakten?oxpus hat geschrieben:Das hat auch nichts mit dem Forum zu tun, sondern mit deiner Serverkonfiguration.
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Re: Browser Sicherheitseinstellungen
Nun, erst mal die Grundlagen:
Um https zu verwenden, reicht es nicht aus, im ACP des Forums dieses zu aktivieren.
Du musst erst ein Zertifikat installiert haben, welches bekundet, dass deine Seite auch ordnungsgemäß abgesichert ist (genau genommen wird das Zertifikat zum Verschlüsseln/Entschlüsseln einer Webseite verwendet, was den Hauptzweck von https darstellt).
Sonst kommt eben der von dir aufgezeigte Fehler im Browser.
Wie kommt man nun zu einem Zertifikat?
Entweder kannst du das in KAS beantragen (Vorsicht: Zertifikate können mit unter sehr viel Geld kosten!) oder wenn du Plesk mit verwenden kannst, dort das Modul "Let's Encrypt" aktivieren und dann für eine Domain ein Zertifikat erstellen.
Den Rest macht dann Plesk automatisch und du kannst deinen Besuchern eine sichere Seite über https anbieten.
Für KAS gibt es hier eine Anleitung: https://all-inkl.com/wichtig/anleitunge ... t_470.html
Auch bereits mittels Let's Encrypt.
Für Plesk existiert u. a. diese Anleitung: https://www.metanet.ch/support/682
Ist dieser Punkt nicht vorhanden, müsstest du Let's Encrypt erst unter "Tools & Einstellungen" > "Updates und Upgrades" > "Produktkomponenten hinzufügen/entfernen" > "Plesk extensions" selebiges aktivieren (installieren).
Und erst dann erzeugt der Aufruf deines Forums über https keine Fehler mehr.
Unter Plesk wird dazu das Zertifikat über Let's Encrypt monatlich erneuert, bei KAS weiß ich das jetzt nicht.
Auf jeden Fall ist beides in der Regel kostenlos, also die Einrichtung als auch das somit erzeugte Zertifikat.
Um https zu verwenden, reicht es nicht aus, im ACP des Forums dieses zu aktivieren.
Du musst erst ein Zertifikat installiert haben, welches bekundet, dass deine Seite auch ordnungsgemäß abgesichert ist (genau genommen wird das Zertifikat zum Verschlüsseln/Entschlüsseln einer Webseite verwendet, was den Hauptzweck von https darstellt).
Sonst kommt eben der von dir aufgezeigte Fehler im Browser.
Wie kommt man nun zu einem Zertifikat?
Entweder kannst du das in KAS beantragen (Vorsicht: Zertifikate können mit unter sehr viel Geld kosten!) oder wenn du Plesk mit verwenden kannst, dort das Modul "Let's Encrypt" aktivieren und dann für eine Domain ein Zertifikat erstellen.
Den Rest macht dann Plesk automatisch und du kannst deinen Besuchern eine sichere Seite über https anbieten.
Für KAS gibt es hier eine Anleitung: https://all-inkl.com/wichtig/anleitunge ... t_470.html
Auch bereits mittels Let's Encrypt.
Für Plesk existiert u. a. diese Anleitung: https://www.metanet.ch/support/682
Ist dieser Punkt nicht vorhanden, müsstest du Let's Encrypt erst unter "Tools & Einstellungen" > "Updates und Upgrades" > "Produktkomponenten hinzufügen/entfernen" > "Plesk extensions" selebiges aktivieren (installieren).
Und erst dann erzeugt der Aufruf deines Forums über https keine Fehler mehr.
Unter Plesk wird dazu das Zertifikat über Let's Encrypt monatlich erneuert, bei KAS weiß ich das jetzt nicht.
Auf jeden Fall ist beides in der Regel kostenlos, also die Einrichtung als auch das somit erzeugte Zertifikat.
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
-
hackepeter13
- Valued Contributor
- Beiträge: 3557
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Browser Sicherheitseinstellungen
Wenn du "Let's Encrypt" Bei all-inkl eingerichtet hast, brauchst du es nicht erneut erneuern/aktualisieren oder sonstiges machen, es verlängert sich immer automatisch.oxpus hat geschrieben:Unter Plesk wird dazu das Zertifikat über Let's Encrypt monatlich erneuert, bei KAS weiß ich das jetzt nicht.
Noch als Tipp:
Wenn du das im KAS eingerichtet hast, stelle das Forum im ACP nicht sofort wieder auf "sicherer Server" ein, da es etwas dauert, bis das Zertifikat auf deine Domain aktiv ist.
Und du kannst im KAS unter Domain dann auch einstellen ob https erzwungen werden soll, bedeutet jeder Aufruf mit http wird automatisch in https umgewandelt.
Und noch ein weiterer Hinweis:
Wenn du in deinem Forum Bilder, Javascript oder sonstige Inhalte aus externe http statt von https Quellen eingebunden hast, wird die entsprechende Seite weiterhin vom Browser als unsicher erkannt, da Inhalte von nicht sicheren https geladen wurden.
Das solltest du, wenn es der Fall ist, dann entsprechend anpassen.
Das Thema gab es auch vor kurzem in [3.2.x]SSL-Zertifikat.
Re: Browser Sicherheitseinstellungen
ich guck mir das morgen in aller Ruhe an, ist Neuland für mich. Bisher war das alles kein Thema für mich gewesen. Das Forum existiert immerhin schon seit über 6 Jahren.
Vorerst vielen Dank für die Antworten
lg
-S
Vorerst vielen Dank für die Antworten
lg
-S
Re: Browser Sicherheitseinstellungen
Moin nochmal.
trotzdem danke
lg
-S
danke für den Link, allerdings scheint das nicht zu funktionieren. Ich finde den Link "SSL Schutz" nicht. Keine Ahnung, wie ich jetzt weiter verfahren soll.oxpus hat geschrieben:...
Für KAS gibt es hier eine Anleitung: https://all-inkl.com/wichtig/anleitunge ... t_470.html
...
trotzdem danke
lg
-S
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Browser Sicherheitseinstellungen
Hallo
Grüße: Mahony
Hast Du einen Tarif mit SSL-Erweiterung? siehe https://all-inkl.com/webhosting/paketvergleich/SarahUV hat geschrieben:Ich finde den Link "SSL Schutz" nicht.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
![[ externes Bild ]](http://utherverse-de.com/media/issue.png){kind=link}
![[ externes Bild ]](http://utherverse-de.com/media/issue2.png){kind=link}