Browser Sicherheitseinstellungen

[SarahUV]

Da haben wir es,

habe ich nicht.

Danke für den Hinweis @Mahony

[Scanialady]

Ich bin fast sicher, wenn wir warten, bis sich genug Leute aufgeregt haben über den neuen Blödsinn, werden die Anbieter da schon hilfreich tätig werden, so dass es für uns auch einfacher wird ^^.

Es liegt jedenfalls definitiv an den Browsern - in dem Fall wie immer als erstem an Google. Bei mir habe ich diese Warnung inzwischen auch schon mal gesehen. Habe diesen Artikel dazu gefunden. Damit kann man also schon mal die Mitglieder informieren, dass die Sicherheit der Seite sich zu gestern nicht geändert hat, man möchte uns nur was neues verkaufen.

[tas2580]

HTTPS ist doch kein Blödsinn. So langsam sorgen die Browserhersteller nur dafür dass es auch endlich mal verwendet wird, gerade wenn Passwörter oder Kreditkartendaten eingegeben werden sollte man auf jeden Fall HTTPS verwenden. Auch Private Nachrichten sind ohne HTTPS nicht privat sondern können von jedem im Netzwerk mitgelesen werden. Was neues soll einem da auch nicht verkauft werden da man Zertifikate mittlerweile kostenlos bekommt.

Gruß Tobi

[oxpus]

[...]Es liegt jedenfalls definitiv an den Browsern[...]

Im Gegenteil: Die Browser machen ja endlich mal etwas richtig.
https bedeutet, dass eine Webseite vollkommen abgesichert ist und das muss folglich für alle Inhalte gelten, also auch für eingebundene Scripte.
Ist eines der Scripte nicht über https eingebunden, erkennt das der Browser dann folglich als unsicher und verweigert sich, mangels vorhandenem oder gültigen Zertifikat, die Seite über https korrekt zu behandeln.
Das geht dann soweit, dass sogar Cookies nicht ordentlich gespeichert werden und man ggf. ständig am Forum abgemeldet wird (da fehlendes Cookie).

Also Blödsinn ist das auf keinen Fall, wie Tobi auch schon schrieb.
Immer, wenn es um heikle Daten geht (im Forum u. a. PNs und Passwörter), ist https die eindeutig bessere Wahl.
Und das bedeutet eben etwas mehr Arbeit, als das Forum auf sichere Verbindung umzustellen; ein eigenes Zertifikat dabei mal vorausgesetzt.

[SarahUV]

Moin zusammen,

nun habe ich mich mal endlich ran getraut und bei meinem Provider eine SSL-Erweiterung bestellt und die Anleitung, die Mahony verlinkt hat, befolgt.

So weit, so gut.

Dann habe ich versucht, das Ganze auf meinem >>> Testforum einzurichten. Also was habe ich gemacht:

- im Adminbereich unter Serverkonfiguration - Cookies - Sicherer Server aktiviert
- Server und Domain Serverprotokoll auf https:// gesetzt
- Port auf 443 eingestellt
- Cache und Cookies gelöscht

Seitdem kann ich mich nicht mehr einloggen, d.h. wenn ich mich einloggen will, kommt kurz die Meldung "Du wurdest erfolgreich angemeldet" und finde mich danach gleich wieder unangemeldet in der Forenübersicht wieder. Selbst ins STK direkt komme ich nicht rein, da das gleiche Spiel.

Ich habe mich schon hier im Forum dumm und dämlich gesucht, aber keine befriedigende Antwort gefunden.

Was kann das bloss sein? Komm ich zumindestens über die DB wieder ins Forum rein?


Vielen Dank im voraus


lg

-S

[oxpus]

Öhm, das Zertifikat ist nicht wirklich passend zur Domain (registriert auf *.kasserver.com und kasserver.com), daher ist die Seite nun weiterhin nicht gesichert und der Browser verweigert zu Recht die Annahme von Cookies.
Du musst ein Zertifikat für deine Domain beantragen, sonst wird das nichts.

[SarahUV]

Danke.

Super, jetzt komm ich nicht mal mehr zurück in den Adminbereich um die Einstellungen rückgängig zu machen zu können.

Sicherheit gut und schön, aber es sieht so aus, dass es für Privatkunden nichts ist, aber mir laufen die User weg, weil z.B. Firefox penetrant darauf hinweist, dass die Seite nicht sicher wäre. Bin mal gespannt, was mich das kosten würde, aber nicht mehr heute Abend. Wenigstens ist es nur das Testforum.

Trotzdem danke für die Antwort


lg

-S

[tas2580]

Warum ist das nichts für Privatkunden? Ich habe in letzter Zeit einige private Seiten ohne Probleme oder Mehrkosten umgestellt.

Mittlerweile kosten Zertifikate nichts mehr, die Provider können also problemlos zu ihrem Webspace kostenlose Zertifikate vergeben. Gute Provider tun das auch, wenn das bei deinem Provider nicht der Fall ist musst du eben umziehen. Zur Not gibt es noch den Weg über Coludflare.

Gruß Tobi

[Joyce&Luna]

Lösche im FTP den Cache, alles löschen außer .htaccess und index.html

Anke

[hackepeter13]

- Port auf 443 eingestellt

Also ich hab bei mir Port unverändert auf 80 gelassen.

>Edit:
Wobei ich das eben getestet habe, mit Port 443 funktioniert bei mir auch alles problemlos.