phpBB.de

Hallo,
seit kurzem warnt der neue Firefox sehr "aufdringlich" in der Anmeldemaske des Forums mit dem Hinweis: Diese Verbindung ist nicht sicher, Ihre Zugangsdaten könnten auf dieser Seite ...
Auf SSL kann ich auf meinem Shared Webspace nur gegen Aufpreis gehen. Leider lassen das meine finanziellen Mittel nicht zu, da das Forum werbefrei und aus privater Hand finanziert wird.
Unbedarfte Mitglieder haben Angst vor dieser Meldung. Nun meine Frage, kann ich das Forum dazu bringen, das diese Anzeige in der Anmeldemaske nicht mehr erscheint?

Hallo,

die Warnung lässt sich nicht entfernen und wird wohl in Zukunft auch in anderen Browsern kommen.

Du kannst also nur ein Zertifikat gegen Aufpreis kaufen, oder den Hoster wechseln.
Wenn du Zugang zu den DNS Einstellungen deiner Domain hast kannst du HTTPS über Cloudflare nutzen. Ist zwar nicht wirklich sicher, aber im Browser sieht es zumindest so aus.

Gruß Tobi

Danke für die schnelle Antwort. Zugang zu den DNS Einstellungen gibt es. Mit Cloudflare habe ich vor Monaten mal experimentiert. Gut, dann müssen meine Mitglieder mit dieser Meldung leben.

Warum nicht Cloudflare verwenden?
OK ist zwar nicht ganz so gut wie richtiges SSL, aber wenigstens ist die Verbindung von Client zu Cloudflare gesichert und in Internet Cafes können nicht mehr ohne weiteres Daten mitgelesen werden. Die Fehlermeldung im Browser würde dann auch verschwinden.

Gruß Tobi

Hi, eine unsichere Verbindung meint gemeinhin das Fehlen vom "https" (s = secure/sicher), d.h. eine unverschlüsselte Verbindung, die jeder auf dem Übertragungsweg mitlesen kann. Während man jedoch den Providern etc. noch halbwegs vertrauen kann (was nicht heißt, dass man dies sollte), kann sich in einem öffentlichen WLAN halt jeder m.W. in den Übertragungsweg einklinken, d.h. "mitlesen".

Aber ja, die Verbindung war vorher unsicher und ist jetzt halt immer noch unsicher, aber eben nicht unsicherer, nur weil Firefox neuerdings einen Warnhinweis einblendet. Und dies ist und bleibt eben auch "nur" ein Forum, kein E-Mail-Postfach und kein Online-Banking. Man möge mich gedanklich korrigieren.
Vermeiden kann man die Anzeige, indem man per https eine verschlüsselte Verbindung etabliert. Dies ist ja das Ziel der Browserhersteller, warum sie mit so einer Anzeige auf die Problematik aufmerksam machen. In dem Sinne finde ich die Änderung in Firefox absolut richtig und die Aussage auch korrekt und angemessen. Es stimmt ja, was Firefox dort als Text einblendet und es hindert einen nicht, sich dennoch anzumelden.
Und bevor du fragst: Die Deaktivierung der Meldung in about:config würde nur für dich selbst funktionieren, und eben nicht für andere Nutzer. Und ich rate auch davon ab, denn auf anderen Webseiten kann der Sicherheitshinweis Gold wert sein, bevor du irgendwo wirklich wichtige Benutzerdaten eingibst, die dann unverschlüsselt übertragen werden.

LG