Unsichere Verbindung

    Hallo zäme!
    Wenn ich die Website des toeff-forum öffnen möchte, bekomme ich seit neuestem immer wieder die Meldung, dies sei eine unsichere Verbindung und werde nicht zur Website durchgestellt. Ich muss dann auf "ERWEITERT" klicken und kann dann erst auf die eigentliche Website gelangen.
    Das Ganze spielt sich bei mir im Google-Chrome Browser ab. Früher hatte ich damit nie Probleme, obwohl ich schon vorher den Chrome-Browser verwendet habe.
    Ist die Seite wirklich so unsicher oder ist da was an den Chrome-Einstellungen, die ich ändern müsste?


    Gruss Bigbrumm

    drive safe - pass fast - have fun - brumm big :grinning_squinting_face:

    Hoi Bigbrumm
    Nein, die Site ist nicht weniger sicher als zuvor. Das einzige was geändert hat ist, dass Chrome seit einiger Zeit das Zertifikat als unsicher bewerte, wenn das Zertifikat SHA-1 signiert ist. Um die Site wieder "sicher" zu gestalten müsste ein neues Zertifikat hinterlegt werden, welches wenigsten SHA-2 signiert ist. Du kannst die Site aber auch ohne SSL, also "normalem" http aufrufen (www.toeff-forum.ch). Bedenke dabei aber, dass dein Username und Passwort unverschlüsselt übermittelt werden.


    Etwas mehr dazu findest du auch zB unter www.heise.de


    HTH
    Figi

    "Unsicher" ist relativ.
    1) Die Meldung kommt nur wenn Du über die sichere, verschlüsselte Variante von HTTP verbindest.


    also

    Code
    https://www.toeff-forum.ch


    anstelle von

    Code
    http://www.toeff-forum.ch

    welche die unsichere, unverschlüsselte Variante ist.


    Die Meldung kommt weil das Zertifikat des Forums-Server mit SHA-1 signiert wurde. SHA-1 gilt als unsicher https://www.heise.de/security/…noch-beliebt-2106581.html, d.H. jemand könnte es fälschen und sich als toeff-forum.ch ausgeben.


    Das Zertifikat entspricht einer Pass oder ID mit dem sich der Server ausweist. Die SHA-1 Signatur entspricht dabei dem Material oder Papier aus dem der Ausweis besteht. Das dein Browser nun sagt es ist unsicher bedeute inetwa, dass der Ausweis der dir der toeff-forum Server zeigt auf veraltetem, unsicherem Papier gedruckt wurde, und jemand anderes den Ausweis fälschen könnte und Du es nicht merkst.


    Da Du hoffentlich nicht lebenswichtiges oder finanziell wertvolles über das Töff-Forum übermittelst, so oder so fast alles öffentlich einsehbar ist, entweder von allen oder dann von den Moderatoren, und man auch auch über die unsicher HTTP variante verbinden kann, ist dass alles nicht so schlimm oder von Relevanz.


    Andres wenn Du mit deiner Bank, Versicherung, Arbeitgeber, Auktionsplattform etc. verbindest. Dort geht es um Geld und sensitive Informationen. Dort ist wichtig, dass die sichere HTTP Verbindung wirklich sicher ist, und du auch garantiert nur mit dem kommunizierst denn er auch vorgibt zu sein. Nur so kannst du vertrauen, dass niemand mitliest oder dass du statt mit ubs.ch mit boese-ganoven.example.ch dein Bankgeschäfte machst.

    PS: Ich bin ein DUMMSCHWÄTZER !!!

    Danke für eure Infos. Ja, so ist es wohl. Da ich vermutlich bisher über eine https - Verbindung eingeloggt hatte, hat mein Browser in der Adresszeile jeweils automatisch wieder eine https- Verbindung generieren wollen.
    Aber jetzt geht's ohne das 's' und es klappt :grinning_face_with_smiling_eyes:

    drive safe - pass fast - have fun - brumm big :grinning_squinting_face:

    Das Toeff-Forum IST unsicher.... :grinning_squinting_face::grinning_squinting_face:
    Anmelden und Mitmachen auf eigenes Risiko :grinning_face_with_smiling_eyes:

    Der Kern eines guten Motorrades liegt in der Technik, NICHT in der Optik :grinning_squinting_face:

    Schleichfahrt ist ein Betriebszustand von getauchten militärischen U-Booten


    [font='Times New Roman, Times, Georgia, serif']
    https://www.youtube.com/user/katpava/videos

    Gefällt mir 3