+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 29

Thema: Webseite (v.a. Login) unverschlüsselt nicht mehr zeitgemäß - bitte SSL-Zertifikat

  1. #1
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    33
    Bedankte sich
    4
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Webseite (v.a. Login) unverschlüsselt nicht mehr zeitgemäß - bitte SSL-Zertifikat

    Hallo,

    seit langem musste ich hier mal wieder posten und war schockiert, dass joomlaportal.de in Zeiten von letsencypt im Jahr 2018 noch immer vollständig unverschlüsselt daher kommt. Wechselt man händisch auf https, gibt's Warnmeldungen, weil kein gültiges Zertifikat für die Webseite vorhanden ist.

    Wer ist denn 2018 noch so dämlich und gibt Logindaten unverschlüsselt ein?!?

    Bitte umgehend für eine von Browsern akzeptierte Verschlüsselung der Seite (z.B. kostenlos mit letsencrypt) sorgen, vielen Dank.
    Wer bremst, verliert!! www.crazy-to-bike.de
    --------------------------------
    Radsport, PC/Internet, Links, Cartoons, Fotos, Foren usw.
    Browse in and find out.

  2. #2
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.471
    Bedankte sich
    148
    Erhielt 2.136 Danksagungen
    in 1.906 Beiträgen

    Standard

    Wollt schon schreiben: Wird sofort erledigt!

    Musst das Forum ja nicht verwenden. Gibt ja auch noch andere. Ich hätte keine allzugroßen Probleme damit, wenn sich jemand mein Forums-Passwort erschleicht...
    Joomlafachmann: https://www.ghsvs.de

  3. #3
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    33
    Bedankte sich
    4
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von Re:Later Beitrag anzeigen
    Wollt schon schreiben: Wird sofort erledigt!
    Und warum wolltest du das schreiben und dann doch nicht? Soll das Forum weiterhin unverschlüsselt bleiben? Die Einrichtung von letsencrypt ist ein einmaliger Aufwand von wenigen Minuten und macht das Forum angesichts des nun mal stattfindenden Datenklaus und - handels zeitgemäß und sicher.

    Zitat Zitat von Re:Later Beitrag anzeigen
    Musst das Forum ja nicht verwenden. Gibt ja auch noch andere. Ich hätte keine allzugroßen Probleme damit, wenn sich jemand mein Forums-Passwort erschleicht...
    Auch auf die Gefahr hin mich unbeliebt zu machen: Aber "dann such dir ein anderes Forum" ist doch kein Argument ;-)
    ICH weiß mir recht gut zu helfen, die meisten anderen bekommen aber einfach die Warnmeldung, dass sie ihre Zugangsdaten unverschlüsselt eingeben (weil sie nicht in die Adresszeile schauen), und wissen dann nicht, was zu tun ist.
    Bei der mit https:// erneuen Warnung über das nicht signierte Zertifikat kann ICH wiederum das potentielle Risiko abschätzen, die meisten anderen wissen mit so einer Meldung leider wenig bis nichts anzufangen und sind einfach verunsichert.

    Bei deiner Einstellung zu Verschlüsselung zum Umgang mit Passwörtern stellt es mir die Haare zu Berge - auch wenn das hier "nur" ein Forum ist. Aber allein, dass jemand in meinem Namen hier Werbung einstellt oder sonst was publik macht, würde ich definitiv nicht wollen.

    Von den ganzen anderen Gefahren der Datensammelei von Big Data etc. brauche ich bei einer solchen Einstellung wohl gar nicht erst anfangen. Traurig, dass so viele Menschen sich so wenig um Datenschutz und die Geheimhaltung von persönlichen Daten scheren frei nach dem Motto "ich hab doch nichts zu verbergen, also darf Google, Facebook & Co alles wissen".

    Ich hoffe jedenfalls inständig, dass du bei der Einstellung nicht Server-Admin hier bist, sonst ist die Serverkompromittierung und der damit verbundene Datenklau vorprogrammiert.

    Edit:
    Ah, jetzt erst darauf geachtet: "Joomlafachmann: https://www.ghsvs.de"

    Das ist ja für jemanden, der offensichtlich mit Webdienstleistungen sein Geld verdient, noch viel schlimmer ... sorry, aber das kann ich mir leider nicht verkneifen.
    Geändert von auerstef (15.01.2018 um 18:30 Uhr)
    Wer bremst, verliert!! www.crazy-to-bike.de
    --------------------------------
    Radsport, PC/Internet, Links, Cartoons, Fotos, Foren usw.
    Browse in and find out.

  4. #4
    Verbringt hier viel Zeit Avatar von Dudlhofer
    Registriert seit
    11.02.2009
    Ort
    da wo Bayern am schönsten ist
    Beiträge
    566
    Bedankte sich
    28
    Erhielt 182 Danksagungen
    in 147 Beiträgen

    Standard

    Du hast Dich zwar schon seit ewig Zeiten hier angemeldet, aber das Ratio Deiner Beiträge pro Tag lässt schon verwundern, warum Du Dich beschwerst...

    Von dem Forumsbetreibern habe ich in den letzten Jahren überhaupt nichts gehört - vielleicht gibt's die gar nicht mehr - von den Mods und den anderen, die hier wohnen, kannst Du nicht fordern, sich um die Forumssicherheit zu kümmern. Und Re:Later geb ich Recht, dass eine verschlüsselte Übertragung in einem User-Forum unnötig ist. Bloß weil die Browser meckern? Ich hab mein Häkchen bei "immer angemeldet bleiben" und dann stört keine Warnung mehr.

    ♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦ EXTRA BAVARIAM NULLA VITA ♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦


  5. #5
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    52
    Beiträge
    17.128
    Bedankte sich
    630
    Erhielt 4.409 Danksagungen
    in 4.199 Beiträgen

    Standard

    Vor allem was soll Deine Aufregung in einem Supportforum. Was sollen Deiner Meinung nach die freiwilligen Supporter jetzt machen?

    Wenn Du ein Problem hast, wende Dich an den Betreiber des Forums - wo findet man Infos zum Betreiber - im Impressum.

    Ansonsten: einfach abmelden

    Und mach Dir über den "Joomlafachmann" keine Gedanken, der weiß mehr über Sicherheit im Netz, als Du Dir jemals aneignen könntest. Es interessiert ihn persönlich nur hier nicht.


    Eine Frage: wenn Du so viel KnowHow hast - wo sind Deine Posts, in denen Du User in den letzten 10 Jahren geholfen hast? Scheint Dir ja nicht so wichtig zu sein.... Denkst halt nur an Dich.
    Geändert von NinjaTurtle (15.01.2018 um 19:50 Uhr)

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  6. Erhielt Danksagungen von:


  7. #6
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    61
    Beiträge
    19.452
    Bedankte sich
    752
    Erhielt 3.966 Danksagungen
    in 3.725 Beiträgen

    Standard

    Keiner von uns Supportern kann das ändern. Keiner von uns hat die Möglichkeit ein Zertifikat für diese Site zu aktivieren. Im Impressum findest du den Betreiber für diese Website. Den musst du anschreiben und nicht uns. Ich habe keine Anhnung, ob der Betreiber hier mitliest, glaube jedoch nicht. Er wird also deine Probleme gar nicht mitbekommen.
    Das du uns dafür verantwortlich machen möchtest und, schlimmer noch, keine AHnung unterstellst, ist schlicht und ergrefend unverschämt!

    Zu Glauben, die Geheimbünde dieser Welt wären nicht imstande eine https-Seite zu knacken ist in meinen Augen grob fahrlässig. Man könnte aber mal darüber nachdenken, warum Google, als eines der weltweit größten Unternehmen das Sicherheitsprotokoll fordert. Denn wäre Google nicht, wäre das nciht so weit verbreitet.

    Das hier ist ein Form. Ich habe hier keine sensiblen Daten von mir veröffentlicht.

    Allerdings muss ich dir schonmal sagen, da du ja schreibst, du kennst dich mit der Sicherheit etwas aus, dass ich es grob fahlässig von dir finde, dass dein Adminlogin, also dein Backend, ungeschützt für jedermann und -frau erreichbar ist.

    Bevor du uns hier anschnauzt, erstmal vor der eigenen Tür kehren und nicht im Glashaus mit Steinen werfen!


    Axel
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    CCK SEBLOD-Das Handbuch als kostenloses Onlinebook

  8. #7
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    52
    Beiträge
    17.128
    Bedankte sich
    630
    Erhielt 4.409 Danksagungen
    in 4.199 Beiträgen

    Standard

    Und wenn ein Abmahnanwalt sein Impressum sieht, wird es richtig teuer - ach nee, der TE hat ja Ahnung

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  9. #8
    Wohnt hier Avatar von Ellwood
    Registriert seit
    03.08.2011
    Ort
    Region Hannover
    Beiträge
    2.804
    Bedankte sich
    142
    Erhielt 669 Danksagungen
    in 647 Beiträgen

    Standard

    Ich habe keine Anhnung, ob der Betreiber hier mitliest, glaube jedoch nicht.
    Zumindest war er heute online. Ob mitgelesen? Keine Ahnung!

    cms.jpg
    Gruß Elwood
    Bin auch hier: http://forum.joomla.de

  10. #9
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    33
    Bedankte sich
    4
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    ich wollte mit meinem Eingangspost keinem Moderator oder sonstigem Forumsmitglied, das Hilfestellung zu Joomla gibt, auf die Füße treten. Sorry, wenn das so rüber gekommen ist.

    Es ist ungewöhnlich, dass ein Forumsbetreiber völlig getrennt vom Forum agiert. Wie sind Moderatoren dann zu solchen geworden, wenn der, der die Forumssftware installiert hat, nicht selbst Administrator IM Forum ist?

    "Hinweise, Fragen und Kritik" deutet doch darauf hin, dass hier gerade (technische) Admins mitlesen. Das kenne ich von etlichen anderen Foren so. Wie auch immer - nochmal, Moderatoren und normalen Mitgliedern waren eigentlich nicht gemeint.
    Zitat Zitat von time4mambo Beitrag anzeigen
    Zu Glauben, die Geheimbünde dieser Welt wären nicht imstande eine https-Seite zu knacken ist in meinen Augen grob fahrlässig.
    Kein System ist zu 100% sicher, aber unverschlüsselt ist es halt wie früher "auf die Postkarte schreiben".

    Zitat Zitat von time4mambo Beitrag anzeigen
    Allerdings muss ich dir schonmal sagen, da du ja schreibst, du kennst dich mit der Sicherheit etwas aus, dass ich es grob fahlässig von dir finde, dass dein Adminlogin, also dein Backend, ungeschützt für jedermann und -frau erreichbar ist.
    Klar kann man das noch per .htaccess zusätzlich absichern. Fahrlässig, das wegzulassen wäre es tatsächlich, wenn die administrativen Nutzer admin, administrator oder sonst wie herleitbar heißen würden und das Passwort (überspitzt) "123456" heißen würde. Beides ist nicht der Fall. Du schreibst ja selbst, dass Verschlüsselung auch keine Garantie ist, dass keiner einbrechen oder Daten abziehen kann. Damit ist jede Passworteingabe gefährdet, selbst wenn ich sie zusätzlich mit .htaccess absichere.

    Mir ist schon auch klar, dass ihr euch angegriffen gefühlt habt und daher etwas finden wolltet, um "zurückzuschießen". Da ich denke, dass so ein "Auge um Auge, Zahn um Zahn" nirgendwo hin führt, aus meiner Sicht Schwamm drüber und abschließend nochmal sorry, wenn ihr euch persönlich angegriffen gefühlt habt. Vielleicht passt die Sache so auch für euch wieder ;-)
    Wer bremst, verliert!! www.crazy-to-bike.de
    --------------------------------
    Radsport, PC/Internet, Links, Cartoons, Fotos, Foren usw.
    Browse in and find out.

  11. #10
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    61
    Beiträge
    19.452
    Bedankte sich
    752
    Erhielt 3.966 Danksagungen
    in 3.725 Beiträgen

    Standard

    Wie wird hier eine Moderator und vor allem: wie bleibt er es, wenn er es ersteinmal ist?

    Ich war in diesem Board einige Jahre Moderator. Damals war die Welt noch so einigemaßen in Ordnung und Stefan war erreichbar und kümmerte sich ab und an auch mal um was. Und wir waren eine überschaubare, aber doch auch stattliche Anzahl Moderatoren.
    Dann ging es allmählich immer mehr den Bach runter in diesem Forum, der Betreiber ward über Wochen und dann auch über Monate nicht mehr gesehen. Es wurde sich um so gut wie gar nichts mehr gekümmert und einige wenige Moderatoren hatten Administraorrechte und versuchten, so gut sie konnten, das völlig veraltete Forum über Wasser zu halten.
    Doch dann ging es noch mehr den Bach ab und fast beinahe alle Moderatoren quittierten ihren Dienst.

    Soweit ich es im Blick habe, gibt es hier noch zwei bis drei Moderatoren. Mindestens einer von diesen loggt sich geschätzte dreimal in zwei Jahren hier ein. Soweit ich weiß, sind alle, die erweiterete Rechte einst hatten, nicht mehr hier, bis auf einen. Ungklücklicherweise ist das der "Wenigeinlogger", dem das auch ziemlich egal hier ist.

    Geh mal in den Thread "Bittel löscht meinen Account" - dann siehst du was hier los ist. Niemand kann dieser Aufforderung nachkommen, weil keiner da ist mit den notwendigen Rechten!

    Die allermeisten der hiesigen Supporter sind entweder komplett oder zum Teil zu Joomla.de gewechselt. Ein Forum das gepflegt wird und alle Supporter von hier supporten dort auch und noch ein paar weitere, die du hier nicht findest. Und dort gibts sogar eine https-Site


    Zu deiner Site:
    "Datenschutz" benötigt bereits seit einigen jahren einen eigenen Link. Deine Website ist keine Privatseite - da haste was falsch verstanden.
    Ein Disclaimer versucht geltendes Recht auszuhebeln. Urheberrecht, Link-Verantwortung, etc. sind für dich genauso gültig, wie für andere Menschen auch. Ab Mai 2018 wird das Recht diesbezüglich verschärft. An deiner Stelle würde ich mich erstmal mit diesen Dingen auseinandersetzen.
    Ab Mai kann es dann wirklich sehr sehr teuer werden. Vermutlich wird dann auch kein Anwalt mehr notwendig sein, den ich derzeit noch beauftragen muss, wenn was an der Site nicht stimmt. Und ich muss mindestens ein Mitewerber sein. Vermutlich fällt das ab Mai alles weg und dann sollte deine Website rechtsicher sein - oder du brauchst ein verdammt großes Bankkonto!


    Axel
    Geändert von time4mambo (19.01.2018 um 20:40 Uhr)
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    CCK SEBLOD-Das Handbuch als kostenloses Onlinebook

+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein