unsichere Verbindung

"unsichere Verbindung" heißt es derzeit beim Einloggen bei allen, die das Firefox-update auf die aktuelle Version 52 gemacht haben. :crying:

Das heißt nicht, dass die Verbindung unsicherer ist, als die letzten 18 Monate seit Beginn der hiesigen Forenzeitrechnung. :clap:

Der aktuelle Chrome-Browser (von Google), Opera und Edge (Microsoft) zeigen das (noch) nicht an, werden aber wohl mittelfristig mit dieser Warnung nachfolgen. :footprint:

So wird uns also kurz- bis mittelfristig nichts anderes übrig bleiben, als die Seiten auf den sichereren HTTPS-Standard umzustellen und für 1,99/Monat ein "Sicherheitszertifikat" zu kaufen.

Ich muss mich wohl die nächsten Tage (Wochen) mal drüber machen, dass diese lästige Hürde beim Einloggen verschwindet.

:wink: Bis dahin gilt: "händisches Eintippen" der Zugangsdaten ist Ergotherapie ! rofl

ich setz mir sofort meine Schutzbrille auf!

Danke für die Info.

So wird uns also kurz- bis mittelfristig nichts anderes übrig bleiben, als die Seiten auf den sichereren HTTPS-Standard umzustellen und für 1,99/Monat ein "Sicherheitszertifikat" zu kaufen.

Doch, hier gibt es auch Class1-Zertifikate for free: https://startssl.com/

Hey Hitman,

danke für den Tipp.

Ich komme aber nicht dahin, wo das installiert werden sollte. Auf den 'Apache' hab ich keinen Zugriff. Nur an den mir zugewiesenen Webspace komm ich ran, das wars dann.

Das Howto von StartSSLcert am Beispiel: Apache Web Server

"You will need 3 files:
2_your_domain.crt is from apache.zip you downloaded from StartCom
private.key is your private key created when you generate CSR (certificate signing request)
1_root_bundle.crt is from the apache.zip you downloaded from StartCom

soweit bin ich, das hab ich.
Aber an die folgende Adresse komm ich nicht hin

Save all 3 files in Apache configuration folder /usr/local/apache2/conf/ (or anywhere you prefer).
Apache configuration folders can be in different places. Please check your server documentation.

In your Apache SSL configuration file ../extra/httpd-ssl.conf (in some distributions httpd.conf) find 3 lines starting:
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
SSLCertificateChainFile "/usr/local/apache2/conf/server-ca.crt"

Change file names (and paths if needed) to your file names.
It should look similar to below ones.

SSLCertificateFile "/usr/local/apache2/conf/2_your_domain.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/private.key"
SSLCertificateChainFile "/usr/local/apache2/conf/1_root_bundle.crt"

Restart Apache server. "

Über die 90 Tage Laufzeit (im Vergleich zu 365 beim Hoster) könnte ich ja noch hinwegsehen, aber wenn der Pfad unzugänglich ist, geht nix.

Tricks?
Tipps?
cheats?

Wär nett, thx

Moin hausmeister,

ich hatte auch nicht geguckt wer dein Provider ist, es war also ein voreiliger Tipp.

Bei einem Webhoster der echten cPanel-Zugang bietet wäre es kein Problem ein individuelles Zertifikat zu installieren. Dann ein paar Anpassungen am Forum und ein Query-Rewrite von http zu https in die htaccess und fertig wäre es.

Aber so, ich würde einfach mal den Provider treten ob und wann er auf dem Webserver diesen Client installiert: https://letsencrypt.org/getting-started/

Deren Zertifikate haben zwar auch nur 3 Monate aber erneuern sich dann selbstständig.

Wenn der Provider das nicht will weil er selber abzocken will bleibt wohl nur löhnen oder umziehen.

Schönes Wochenende vom Hitman

Der aktuelle Chrome-Browser (von Google), Opera und Edge (Microsoft) zeigen das (noch) nicht an, werden aber wohl mittelfristig mit dieser Warnung nachfolgen.

Hallo Hausmeister,

ich nutze den Chrome-Browser und der zeigt das auch an. Aber was soll`s...vertrauliche Informationen gebe ich hier eh nicht ein.

Doro

--
"Lerne zuhören, und du wirst auch von denjenigen Nutzen ziehen, die nur dummes Zeug reden." Platon

uups,

Danke für den Hinweis Doro,
dann muss ich wohl mal den Chrome hier lokal aktualisieren.
Ich brauch den nur ganz selten zur Kontrolle.

## das Vertrauliche schreib mer ja eh erst, wenn wir eingeloggt sind im Separee, oder? ##

Gruss und gut n8

Hallo Hausmeister,

ich nutze den Chrome-Browser und der zeigt das auch an. Aber was soll`s...vertrauliche Informationen gebe ich hier eh nicht ein.

Doro

Grad bekomme ich Infos zu dieser "unsichere Verbindung"-Meldung:

Das alte Verhalten lässt sich /im Firefox/ so wieder herstellen
(Danke an http://www.trishtech.com/2017/03/disable-insecure-login-field-warning-in-firefox/):

about:config in die Adresszeile eingeben und Warnung bestätigen

Den Schlüssel „security.insecure_field_warning.contextual.enabled“ suchen und auf false setzen.

Den Schlüssel „signon.autofillForms.http“ suchen und auf true setzen.

Kapiert, probiert, funktioniert !

:
.
.

für andere Browser sind 'further studies' notwendig
Ich werd berichten, wenn mir was unterkommt

Lieber Hausmeister,

falls Du einer von diesen unverwüstlichen Haudegen sein solltest, die auch sonntags im grauen Polyesterkittel ihr Wesen treiben, dann vertrau ich Dir. Und überdies ein Geheimnis an:

Manchmal wär ich gerne selber so einer. Zumal ich annehme, es erspart viel Verdruß z.B. beim Heimwerken... oder wennsde das Fahrrad Deiner ersten großen Liebe auf den gemeinsamen Sommer vorbereiten möchtest!

Vor gefühlt hundert Jahren bemühte ich mich drum, also um jenes Fahrrad jener ersten Geliebten, bekam eine überzogene Schraube nicht los, griff zum Hammer (in Vatis Werkzeugschublade war ich lediglich mit Schraubendreher und Hammer sozialisiert worden - und was der eine nicht löste, musste mit dem anderen erledigt werden)... :-(

In diesem Moment fiel mir mit geschwollener Zornesader ein Graukittel in den Arm. Es handelte sich um den Vater der Liebsten, der mich so circa anfauchte, ob ich noch nie von Rostlöserspray gehört habe, und in der Folge Fahrrad sowie Tochter meinen Einwirkungen entzog.

Was ich sagen wollte: Dein Tipp funzt auch bei mir. Und dass beim Beschauen einer langen Schlüsselliste noch viele andere Eintragungen behaupten, von mir umgeschaltet worden zu sein, von true nach false resp. umgekehrt, soll mich nicht weiter irritieren.

Denn ich trau Dir als Graukittel zu, überschauen zu können, was Du so treibst. :wink:

LG, jerry

Ha, ha, ha - DAS kann ich aus der Perspektive der Tochter recht konkret nachvollziehen - allerdings hat mich mein Vater, diese Entscheidung selbst treffen lassen :-D

Netterweise meinte der "Exlover" dreißig Jahre später, anlässlich des Todes meines Vaters, ihn habe er sich sehr gut als seinen humorvollen Schwiegervater vorstellen können...

:wink: Zoe

...sehr gut als seinen humorvollen Schwiegervater vorstellen können...

Zoe

...ich wäre weiter gegangen und gern in den Graukittel geschlüpft, wenn ich zugleich das damit verbundene Knowhow geerbt hätte... :-D

:wink: jerry

RSS-Feed dieser Diskussion

Forum der MS-ufoS

unsichere Verbindung (Technik)