Die Steckdose nicht sicher?

Hier dreht sich alles ums World Wide Web, Domains, Recht, Politik, Bildung Tipps und Tricks
Benutzeravatar
SPS
Beiträge: 6019
Registriert: Freitag 16. Juli 2004, 20:27
Kontaktdaten:

Die Steckdose nicht sicher?

Beitrag von SPS »

Hallo,
ich bekomme eine Meldung in Firefox.
Dateianhänge
Steckdose nicht sicher.jpg
Steckdose nicht sicher.jpg (31.74 KiB) 13825 mal betrachtet
Mit freundlichem Gruß sps
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

Das könnte auch einfach bedeuten, dass es keine https Website ist.

Hat entgegen dem Werberummel dafür aber wenig mit Sicherheit zu tun: "man in the middle" Abgriffe von Amateuren kann https zwar verhindern. Dafür musst Du aber dem Anbieter der aufgerufenen Website mit https Zugang zu Teilen deines Betriebssystems erlauben, die man vernünftigerweise sperren sollte!

Kurz: die Übertragungs"leitung" ist dann geschützt, dafür hat aber die aufgerufene Website gefährliche Rechte. Wer den https Anbietern 150%ig vertraut, hat natürlich kein Problem damit...


Gruß
Benutzeravatar
bettmann
Beiträge: 1984
Registriert: Freitag 16. Februar 2007, 22:46
Wohnort: Nürnberg

Beitrag von bettmann »

Ich denke auf den Punkt "Technische Details" kommt es an.
Es wird keine Verschlüsselung unterstützt, also können andere (böse) Personen mitlesen. Deshalb der Hinweis "Verbindung ist nicht sicher".

bettmann
Dateianhänge
Unbenannt.JPG
Unbenannt.JPG (69.24 KiB) 13798 mal betrachtet
Yo, wir schaffen das !!! (Bob der Baumeister)
Benutzeravatar
NZ-Tafel
Null-Leiter
Beiträge: 437
Registriert: Samstag 6. Februar 2016, 19:38

Beitrag von NZ-Tafel »

Täusche ich mich oder hast du das schon in 2 weiteren Foren gepostet :rolleyes:
Genau deswegen bin ich kein Freund solcher Meldungen, Sie wecken falsches Sicherheitsbewusstsein...
Benutzeravatar
SPS
Beiträge: 6019
Registriert: Freitag 16. Juli 2004, 20:27
Kontaktdaten:

Beitrag von SPS »

Hallo NZ-Tafel,

in einem anderen Forum.
Dort ist die Hauptseite mit grünen Schloss. Nur die meisten Unterseiten mit Gelben Schloss
Mit freundlichem Gruß sps
Benutzeravatar
didy
Null-Leiter
Beiträge: 1433
Registriert: Donnerstag 14. April 2005, 16:30
Kontaktdaten:

Beitrag von didy »

Etrick hat geschrieben: Dafür musst Du aber dem Anbieter der aufgerufenen Website mit https Zugang zu Teilen deines Betriebssystems erlauben, die man vernünftigerweise sperren sollte!
Hä?
Das Entschlüsseln des https-Protokolls übernimmt der Browser. Was soll man da für Zugänge im Betriebssystem erlauben müssen?
Zoggy
Null-Leiter
Beiträge: 15
Registriert: Mittwoch 14. Dezember 2016, 17:25

Beitrag von Zoggy »

Ich weiß, dass Chrome im neuesten Update mittlerweile vor allen Seiten ohne https-Verbindung warnen soll. Bei Firefox finde ich nur diese Info: https://support.mozilla.org/de/kb/verbi ... lermeldung

Letztlich bedeutet das doch nur, dass irgendwann alle von http auf https umsatteln müssen, um nicht als "unsicher" deklariert zu werden, oder?
Benutzeravatar
lektro
Null-Leiter
Beiträge: 159
Registriert: Montag 14. Januar 2013, 18:20
Wohnort: Berlin

Beitrag von lektro »

Also mein Chrome warnt nicht, aber wenn ich das Info-I anklicke kommt die Mitteilung "Die Verbindung zu dieser Webseite ist nicht sicher"
MfG Johannes
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

"Hä?
Das Entschlüsseln des https-Protokolls übernimmt der Browser. Was soll man da für Zugänge im Betriebssystem erlauben müssen?"

Das wird zwar überall verbreitet, stimmt aber nicht. https läuft über "ports", die http nicht nutzen darf.

(ports werden gerne als Türen betrachtet - daher der Name - sind aber Unterprogrammebenen. Und manche Ebenen haben eine gute Abschottung zu anderen Programmteilen, manche eine schlechtere. Die Abschottung von https ist schlecht, weil von vertrauenswürdigen Seiten ausgegangen wird. Das ist eine sehr dumme Annahme...).
Benutzeravatar
didy
Null-Leiter
Beiträge: 1433
Registriert: Donnerstag 14. April 2005, 16:30
Kontaktdaten:

Beitrag von didy »

Etrick hat geschrieben:Das wird zwar überall verbreitet, stimmt aber nicht. https läuft über "ports", die http nicht nutzen darf.
Es läuft über einen anderen Port, landet trotzdem im Browser und nicht im Betriebssystem.
Etrick hat geschrieben:Und manche Ebenen haben eine gute Abschottung zu anderen Programmteilen, manche eine schlechtere. Die Abschottung von https ist schlecht, weil von vertrauenswürdigen Seiten ausgegangen wird. Das ist eine sehr dumme Annahme...).
Nichtsdestotrotz läuft das alles im *Browser*, und nicht im Betriebsssystem.

Abgesehen davon wüsste ich nicht was für eine Abschottung du meinst. Es ist bei Nutzung von https halt noch die Ver/Entschlüsselung im Übertragungskanal, vor es an die Rendering-Engine im Browser gibt. Die Rendering-Engine hat dann diverse Abschottungen, nicht jede Website darf alles. Das hängt meines Erachtens nach aber erstmal nicht von der Verschlüsselung ab.

Dass https pauschal als vertrauenswürdig angesehen wird, wäre mir neu, bitte um eine Quelle.

Vielleicht meinst du das: Beim Internet Explorer gibt es verschiedene Sicherheitsstufen. In der Stufe "Vertrauenswürdige Sites" gibt es den Haken, dass https eine *Voraussetzung* ist. Sprich Seiten ohne https können nicht zu dieser Zone gehören - aber definitiv nicht umgekehrt, dass alles mit https automatisch in dieser Zone wäre. (Und auch das ist Browser, nicht Betriebssystem.)
Antworten