Wieso ist die Forumseit(n) nicht sicher?

Registriert
Juni 2014
Geschlecht
w

Hallo


Weiß nicht wo meine Frage am besten hinpasst, also sorry wenn ich meine Frage im falschen Thread gestellt hab.
In meinem Browser wird wenn ich hier im Forum bin, oben bei der Adresszeile angezeigt, das die Verbindung nicht sicher ist. Ist so ein Schloß mit einem roten Strich durchgestrichen und wenn ich mit meiner Maus darüberfahre, steht da eben "Verbindung ist nicht sicher".
Was ist damit denn genau gemeint? Ich kann mir nicht vorstellen, das dieses Forum hier, wo ich schon jahrelang bin, nicht sicher sein soll?:what::confused:
 
Weil die Seite kein SSL-Zertifikat hat. Das hat sie schon seit Jahren nicht (noch nie?), aber jetzt zeigt das der Browser an.

Ich vermute mal, dass die Anpassung aller internen Links so aufwändig wäre, dass bisher die Umstellung nicht vorgenommen wurde.
 
  • Danke
Reaktionen: Stubenhocker50
Spocky kann sicher mehr zu den Hintergründen sagen, aber rein technisch bedeutet dieser Hinweis einfach, dass das SimForum noch kein "https" unterstützt, also die verschlüsselte Übertragung von Daten. Früher liefen fast alle Internetseiten nur mit "http", also ohne Verschlüsselung, so dass theoretisch jemand die Daten auf ihrem Weg durchs Internet abfangen könnte.

Ob es in dieser Richtung wirklich praktische Angriffsszenarien gibt, weiß ich nicht, aber vor einer Weile haben die Browserhersteller angefangen, solche Seiten mit "nicht sicher" zu kennzeichnen, sicher auch, um Seitenbetreiber zu ermutigen, auf die verschlüsselte Übertragung umzustellen. Leider ist das SimForum ziemlich groß und baut auf einer jahrelang gewachsenen Softwarebasis auf, so dass die Umstellung nicht ganz trivial ist.

Das Forum selbst ist also genauso sicher oder unsicher wie bisher, und natürlich werden hier keine Passwörter im Klartext gespeichert, sondern eben nur die Texte und alles, was auch sonst für jeden einsehbar angezeigt wird. Ich weiß nicht, ob Spocky eine Umstellung schon eingeplant hat, aber bei einem Forum wie diesem ist das wie gesagt nicht "mal eben" zu schaffen.
 
Das Forum ging aber auch schon einmal mit https, funktionierte nur nicht so wirklich. Das ist schon eine Weile her. Angriffszenarien wären schon möglich, sind aber doch unwahrscheinlich. Da gibt es interessantere Ziele.
 
  • Danke
Reaktionen: Stubenhocker50
Ich kann das schon Gesagte nur bestätigen. Es wurde schon einmal ein Zertifikat eingerichtet, führte aber zu bislang nicht behebbaren Fehlermeldungen. Das möchte ich schon gern umstellen, leider bin ich da noch nicht zum Ziel gekommen.
 
  • Danke
Reaktionen: Stubenhocker50

Zur Zeit aktive Besucher

Zurück
Oben Unten