SSL-Zertifikat

  • Warnung: Mögliches Sicherheitsrisiko erkannt


    Firefox hat ein mögliches Sicherheitsrisiko erkannt und http://www.wasserfilter-yve-bio.com nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.



    Was muss ich tun damit FF das nicht bei unseren Kunden anzeigt.



    Geht das auch ohne das ich ein kostenpflichtiges SSL bestellen muss.


    Sind bei Domäne Factory.



    mfg


    Holmes

  • Geht das auch ohne das ich ein kostenpflichtiges SSL bestellen muss.

    Prinzipiell ja, Let’s Encrypt existiert. Allerdings seid ihr dafür beim falschen Provider: bei Domainfactory kannst du entweder ein SSL-Zertifikat dazu kaufen oder einen SSL-Proxy verwenden (ja, die bieten das ernsthaft als "Lösung" an!) - beides ist absolut nicht mehr zeitgemäß, ich würde euch raten den Provider zu wechseln, es gibt reichlich günstige Angebote bei denen ein Let's Encrypt-Zertifikat dabei ist.

  • Bei lets-encrypt bezahlt man zwar kein Geld aber man muss ziemlich viel Zeit damit verbringen, das dann so einzustellen, dass garantiert kein "Sicherheits-Hinweis", mehr im Browser bzw. beim e-mail Server angezeigt wird ...


    Wenn wir es da mit so einem Idioten-Sicherheitshinweis, oder mit dem Bullshit, über die Cookies, zu tun haben, können wir ja eigentlich gar nichts Vernünftiges machen, was wir selbst verstehen können.


    Es ist eine Sauerei, wie wir, von den Sicherheits-Aposteln, um unsere Zeit betrogen werden.


    Früher sind die Kletterer mit vielen Seilen und einem Haufen Plunder auf die Eiger Nordwand gestiegen und dann oft verreckt, weil der Kram, mit dem die sich ausgerüstet haben, derartig schwer war, dass sie da wochenlang dem Steinschlag ausgesetzt waren. Jetzt gibt es Leute, die "laufen" da mit minimaler Ausrüstung, in ein paar Stunden, auf diesen Berg rauf und gefährden sich damit viel weniger.


    Genauso ist es bei der "Sicherheit" im IT Bereich: wenig ist oftmals besser wie zuviel.


    brainstuff

  • Be den Cookie-Hinweisen und dem Datenschutzkram kann ich dir voll zustimmen. Nur mit SSL sehe ich das etwas anders. Meiner Meinung nach sollten alle Seiten ssl haben, und man sollte welche ohne SSL gar nicht mehr aufrufen können. Das ist ja heute eigentlich Standard und auch sinnvoll, gerade im Bezug auf Logins, die ja sonst unverschlüsselt ablaufen würden.

  • Be den Cookie-Hinweisen und dem Datenschutzkram kann ich dir voll zustimmen. Nur mit SSL sehe ich das etwas anders. Meiner Meinung nach sollten alle Seiten ssl haben, und man sollte welche ohne SSL gar nicht mehr aufrufen können. Das ist ja heute eigentlich Standard und auch sinnvoll, gerade im Bezug auf Logins, die ja sonst unverschlüsselt ablaufen würden.

    prodev,


    Wir sind erst vor ca einem Jahr auf SSL mit lets-encrypt umgestiegen das hat fast nur Ärger gebracht. Das hat nur einen Wert für Seiten mit einem Login. Oder wenn der Nutzer da sicher sein muss, dass er etwas von einem sicheren Server herunterlädt und nicht von einer fake Seite ... also zum Beispiel von paypal.com und nicht von payall.com Aber selbst dann ist das mit dem SSL Zertifkat ein übler Beschiss:. Der Computer Begeisterte Trottel, der da vor dem Kasten sitzt ist nämlich meistens so versessen auf dieses Zertifikat, dass er gar nicht merkt, dass die fake-Seite zwar auch ein wunderschönes Zertifikat hat aber, dass das ja jede Seite haben muss, die mit SSL arbeitet.


    Es ist leider so, dass das Zertifikat eine völlig trügerische Sicherheit vermittelt. Die Verschlüsselung verhindert höchstens den Passwort-Klau ... aber sie kann nicht verhindern, dass da Müll übermittelt wird.

    Ich habe es in einem anderen Bereich (=E-Mail) auch mit Verschlüsselung zu tun und stelle fest, dass das so wie das beim E-Mail vorgesehen ist, ein fast totaler Schwachsinn ist.


    Selektive Verschlüsselung hat auch zudem noch einen grandiosen Fehler: da die Leute ja unwichtiges Zeug nicht verschlüsseln, ist es für Kriminelle viel einfacher an wichtige Sachen heranzukommen: die müssen nur im Verschlüsselten Zeug nachsehen und können den ganzen anderen Dreck ganz einfach ausortieren.


    In der Informatik darf man nicht linear denken ... das ist extrem gefährlich: der Knopf "Cookies akzeptieren ja/nein" kann zum Beispiel ohne jedes Problem vertauscht werden: ein Klick auf ja bedeutet dann Nein und ein Klick auf Nein bedeutet Ja ...


    Alle Betrügereien im Internet bauen auf den völlig verblödeten Ideen von den "Sicherheitsexperten" auf.


    brainstuff