diesteckdose.net

Hallo,
ich bekomme eine Meldung in Firefox.

Das könnte auch einfach bedeuten, dass es keine https Website ist.

Hat entgegen dem Werberummel dafür aber wenig mit Sicherheit zu tun: "man in the middle" Abgriffe von Amateuren kann https zwar verhindern. Dafür musst Du aber dem Anbieter der aufgerufenen Website mit https Zugang zu Teilen deines Betriebssystems erlauben, die man vernünftigerweise sperren sollte!

Kurz: die Übertragungs"leitung" ist dann geschützt, dafür hat aber die aufgerufene Website gefährliche Rechte. Wer den https Anbietern 150%ig vertraut, hat natürlich kein Problem damit...


Gruß

Ich denke auf den Punkt "Technische Details" kommt es an.
Es wird keine Verschlüsselung unterstützt, also können andere (böse) Personen mitlesen. Deshalb der Hinweis "Verbindung ist nicht sicher".

bettmann

Täusche ich mich oder hast du das schon in 2 weiteren Foren gepostet
Genau deswegen bin ich kein Freund solcher Meldungen, Sie wecken falsches Sicherheitsbewusstsein...

Hallo NZ-Tafel,

in einem anderen Forum.
Dort ist die Hauptseite mit grünen Schloss. Nur die meisten Unterseiten mit Gelben Schloss

Etrick hat geschrieben: Dafür musst Du aber dem Anbieter der aufgerufenen Website mit https Zugang zu Teilen deines Betriebssystems erlauben, die man vernünftigerweise sperren sollte!

Hä?
Das Entschlüsseln des https-Protokolls übernimmt der Browser. Was soll man da für Zugänge im Betriebssystem erlauben müssen?

Ich weiß, dass Chrome im neuesten Update mittlerweile vor allen Seiten ohne https-Verbindung warnen soll. Bei Firefox finde ich nur diese Info: https://support.mozilla.org/de/kb/verbi ... lermeldung

Letztlich bedeutet das doch nur, dass irgendwann alle von http auf https umsatteln müssen, um nicht als "unsicher" deklariert zu werden, oder?

Also mein Chrome warnt nicht, aber wenn ich das Info-I anklicke kommt die Mitteilung "Die Verbindung zu dieser Webseite ist nicht sicher"

"Hä?
Das Entschlüsseln des https-Protokolls übernimmt der Browser. Was soll man da für Zugänge im Betriebssystem erlauben müssen?"

Das wird zwar überall verbreitet, stimmt aber nicht. https läuft über "ports", die http nicht nutzen darf.

(ports werden gerne als Türen betrachtet - daher der Name - sind aber Unterprogrammebenen. Und manche Ebenen haben eine gute Abschottung zu anderen Programmteilen, manche eine schlechtere. Die Abschottung von https ist schlecht, weil von vertrauenswürdigen Seiten ausgegangen wird. Das ist eine sehr dumme Annahme...).

Etrick hat geschrieben:Das wird zwar überall verbreitet, stimmt aber nicht. https läuft über "ports", die http nicht nutzen darf.

Es läuft über einen anderen Port, landet trotzdem im Browser und nicht im Betriebssystem.

Etrick hat geschrieben:Und manche Ebenen haben eine gute Abschottung zu anderen Programmteilen, manche eine schlechtere. Die Abschottung von https ist schlecht, weil von vertrauenswürdigen Seiten ausgegangen wird. Das ist eine sehr dumme Annahme...).

Nichtsdestotrotz läuft das alles im *Browser*, und nicht im Betriebsssystem.

Abgesehen davon wüsste ich nicht was für eine Abschottung du meinst. Es ist bei Nutzung von https halt noch die Ver/Entschlüsselung im Übertragungskanal, vor es an die Rendering-Engine im Browser gibt. Die Rendering-Engine hat dann diverse Abschottungen, nicht jede Website darf alles. Das hängt meines Erachtens nach aber erstmal nicht von der Verschlüsselung ab.

Dass https pauschal als vertrauenswürdig angesehen wird, wäre mir neu, bitte um eine Quelle.

Vielleicht meinst du das: Beim Internet Explorer gibt es verschiedene Sicherheitsstufen. In der Stufe "Vertrauenswürdige Sites" gibt es den Haken, dass https eine *Voraussetzung* ist. Sprich Seiten ohne https können nicht zu dieser Zone gehören - aber definitiv nicht umgekehrt, dass alles mit https automatisch in dieser Zone wäre. (Und auch das ist Browser, nicht Betriebssystem.)