Anmeldung mit dem Zusatztext: Diese Verbindung ist nicht sicher ...

  • Hallo,


    seit zwei (oder drei?) Tagen erscheint, wenn ich mich hier anmelden möchte, folgender Text in einem Kästchen:


    "Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten in falsche Hände geraten.
    Weitere Informationen"


    Wobei man auf "Weitere Informationen" noch klicken kann und man wird dann zu einer allgemeinen Firefox-
    Übersichtsseite weitergeleitet.


    Kennt sich jemand damit aus - was hat es damit auf sich? ?(


    Vorausdank schon mal für erhellende Kommentare.


    Gruß, R.

  • Hi,


    das habe ich mich auch schon gefragt.
    Ich habe keine Ahnung, aber ich denke es liegt daran das ich(du) noch in der Steinzeit lebe(XP, Laptop mit Diskettenlaufwerk).
    Kaum geht man mal während des Hochfahrens kacken und kann deshalb nicht alle roten Xse wegdrücken, soll man wieder irgendwelchen Scheiß kaufen...


    Gruß
    Dan

    Ich bin nicht intolerant, ich hasse jeden!

  • Moin!


    technisch gesehen liegt das daran, dass der Seitenaufruf nur per http (ein unverschlüsseltes Protokoll) möglich ist. Wenn Du Dich dann anmeldest, werden Dein Username , Dein Passwort und auch Deine Beiträge über das http Protokoll von Deinem Rechner zum DF-Server übertragen und sind _theoretisch_ auf diesem Wege für jeden lesbar, der sich in den Datenstrom (wo immer der gerade entlang läuft) lesbar. Mglw. war der DF Server früher nur per https erreichbar (?) Https ist die verschlüsselte Variante von http, in der der Datenstrom für Dritte nicht lesbar ist. Ein Forum, in dem Beiträge und Anmeldungen übertragen werden, sollte immer mit einem guten Zertifikat abgesichert sein und ausschließlich über https erreichbar sein. Es gibt sicher Gründe, warum dem im Moment nicht so ist.


    Liebe Grüße
    vom Ide

  • Hi,


    das habe ich mich auch schon gefragt.
    Ich habe keine Ahnung, aber ich denke es liegt daran das ich(du) noch in der Steinzeit lebe(XP, Laptop mit Diskettenlaufwerk). ...


    Kann bei mir nicht sein, ich habe den PC seit Anfang letzten Jahres, aber mit W7, was ja immer noch halbwegs aktuell sein sollte.
    Den selben Effekt (mit dem Kästchen) sehe ich übrigens auch bei allen anderen Schlagzeug-Foren, bei denen ich Mitglied bin (international, keine deutschen Foren).


    Gruß, R.

  • das Phänomen ist bei mir seit dem vortletzten Firefox Update. Immer dann wenn ich mich bei bestimmten Seiten einloggen möchte. Statt des automatischen gespeicherten Logins kommt diese Warnung. Da die betroffenen Seiten meiner Ansicht nach sicher sind dachte ich bislang das es sich um einen neu eingschlichenen bug handeln würde....
    Allerdings hat sich gestern mit dem neusten Update nichts geändert..... ?(

  • Zuerst wurde ich mit dieser Information bei mir in der Arbeit konfrontiert, als ich mich in der dortigen Groupware einloggen wollte.
    Da ich weiß, dass meine Daten in meiner eigenen Firma nicht in die falschen Hände geraten würden, hatte ich das mal ignoriert.


    Als ich nun ebenfalls bei der Anmeldung im DF darauf aufmerksam gemacht wurde war mir klar, dass es etwas Einheitliches sein muss, das weder mit meiner Arbeit noch mit dem DF direkt zu tun hat.
    Deswegen habe ich es nun auch hier geflissentlich ignoriert.

  • Hallo,
    ich habe das Thema zu "Support" verschoben.


    Die Meldung im Anmeldefenster bzw. in der Adresszeile hinter dem durchgestrichenen Schloss

    Zitat

    Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.

    kommt bei Firefox ab Version 52.0 bei allen unverschlüsselten Seiten, auf denen man Benutzerdaten eingeben kann. Firefox will so davor warnen, sensible Daten unverschlüsselt ins Internet zu senden. Bei https-Seiten kommt diese Meldung nicht.


    Es handelt sich um eine Klarstellung an jeden User zur Verhinderung der irrigen Annahme, man befände sich auf einer verschlüsselten Seite, und eine Anregung an den Betreiber, eine Transportverschlüsselung zu kaufen. Hintergrund ist, dass die Internet-Kommunikation zwischen dem Anmelder und dem Abfrager unverschlüsselt leichter "abgehört" werden kann als verschlüsselt.


    Wenn man das jetzt loswerden will (den Hinweis, nicht den verantwortlichen Datenumgang):
    Der Hinweis in der Adresszeile verschwindet, sobald man eingeloggt ist. Wenn man also eingeloggt "bleibt", wird man ihn nicht wahrnehmen.
    Man kann es auch ganz abschalten, s. hier: http://www.trishtech.com/2017/…field-warning-in-firefox/


    Edit:
    Man hält manchmal Dinge für selbstverständlich, die es nicht sind. Daher noch ein, zwei Hinweise:


    Es wird weiterhin unverschlüsselte http-Logins bei Foren etc. geben. Dies betrifft die Sicherheit der Forum-Login-Daten, mit denen Dritte relativ wenig Schaden anrichten können.
    Wenn ich irgendwo als Kunde registriert bin, erwarte ich heutzutage einen verschlüsselten Anmeldevorgang, da mit diesen Daten Dritte relativ hohen Schaden anrichten können.


    Es sollte auch unabhängig von Verschlüsselung klar sein, dass man dringend vermeiden sollte, für verschiedene Dienste identische Anmeldedaten zu verwenden.
    Auch dahingehend wirkt der FF-Warnhinweis (bewusster Umgang mit der konkreten Datensensibilität).

  • Es wird weiterhin unverschlüsselte http-Logins bei Foren etc. geben. Dies betrifft die Sicherheit der Forum-Login-Daten, mit denen Dritte relativ wenig Schaden anrichten können.
    Wenn ich irgendwo als Kunde registriert bin, erwarte ich heutzutage einen verschlüsselten Anmeldevorgang, da mit diesen Daten Dritte relativ hohen Schaden anrichten können.


    Das Hauptproblem bei solchen Forenlogins liegt darin, dass viele User dieselbe Benutzernamen/Passwort-Kombination für mehrere Zugänge benutzen. Wenn die des DF auch Zugang zu Amazon oder gar dem Mailpostfach ermöglicht, ist der Identitätsdiebstahl nicht weit.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!