Seite als "Nicht sicher" eingestuft [gelöst]

[SigurdWarp]

Ich wollte nur kurz darüber informieren, dass mein Virenschutzprogramm die Seiten des DOS Forums (Bitdefender) als NICHT SICHER und "Potentiell gefährlich" eingestuft wird. Evtl. wäre es sinnvoll, auf https umzustellen?

[retro_computer]

Wird bei mir auch so angezeigt. Aber da hier ja nichts mit Bankdaten oder ähnlichem gemacht wird, sehe ich da keine Gefahr drin.
Dieses "nicht sicher" ist im Grunde nur eine Erfindung der "Panik-Browser", die Laien einreden wollen dass nur https sicher ist und alles andere von bösen Hackern ist, die die Daten klauen wollen

[ChrisR3tro]

Hallo und danke für eure Rückmeldungen.

Die ganze Geschichte mit HTTPS ist mir bewusst. ich bin immer noch dabei zu überlegen ob es sich wirklich lohnt, ein Zertifikat für das DOS-Forum zu kaufen. Die kostenlose Geschichte mit Let's Encrypt ist leider nicht komfortabel machbar mit meinem Hosting-Provider, zumal die Zertifikate auch ständig ablaufen.

Im Grunde gehen hier ja auch wenig sensible Daten über die Leitung. Die meisten nutzen nichtmal ihren echten Namen.

Auch wenn diverse Virensoftware und Browser mittlerweile Paranoia verbreiten. Bitte denkt daran, das Web hat auch geraume Zeit ohne HTTPS everywhere funktioniert. Und dass HTTPS jetzt das Allheilmittel ist, da bin ich auch skeptisch. Gibt genug Beispiele aus der Vergangenheit, wo CAs (welche die Zertifikate erstellen) gehackt wurden.

Gruß
Christoph

[His_Cifnes]

Dieser Meinung schliesse ich mich an. Ist ja auch die Frage, welche Relevanz ein solcher H4ck hätte. Und ja, da hier mutmasslich keine Konstruktionspläne von Atomreaktoren besprochen werden, oder Bank- und Kundendaten ausgetauscht, wäre ein H4ck des Forums nicht sinnvoll/zielführend. - Schon allein aus dieser Überlegung würde ich eine SSL-Verschlüsselung im Forum als eher optional ansehen.. ; )

Die Software warnt, weil beschlossen wurde, dass alle nicht-https-Seiten als unsicher einzuschätzen sind, da Zugangsdaten im Klartext übertragen werden. - Aber was könnte man mit den Zugangsdaten vom DOS-Forum machen? Realistisch überlegt, wäre das nur der zweifelhafte Ruhm. Den Aufwand eigentlich nicht wert. ; )

Der Wert des Forums für die Mitglieder besteht in immateriellen Werten. Ziemlich uninteressant für Cr4ckZ0rs.
Folglich können solche Warnungen des Browsers, oder eines Browserplugins, in Zusammenhang mit dem DOS-Forum ignoriert werden. - Jedoch nicht wenn es um Banking geht.

[ChrisR3tro]

Habe mich nun doch entschieden, ein Zertifikat zu kaufen. Viel Spaß im nun ganz bestimmt total sicheren DOS-Forum!

PS: Ein phpBB-Update kommt auch demnächst.

[Gamepower]

Habe mich nun doch entschieden, ein Zertifikat zu kaufen. Viel Spaß im nun ganz bestimmt total sicheren DOS-Forum!

PS: Ein phpBB-Update kommt auch demnächst.

Mit letsEncrypt wäre das Zertifikat kostenfrei gewesen...

[ChrisR3tro]

Mit letsEncrypt wäre das Zertifikat kostenfrei gewesen...

Siehe oben...

Zudem stand letsEncrypt neulich in der Kritik:
https://www.heise.de/security/meldung/L ... 76780.html
https://www.pressebox.de/pressemitteilu ... t%20werden.

Außerdem übernimmt letsEncrypt keine Haftung für irgendwas - ist ja auch kostenlos.

[Gamepower]

Eine Diskussion, ob nun DigiCert oder so die bessere Wahl ist, trete ich hier einmal nicht los. Ich habe ein VServer, wo CertBot läuft... Außerdem habe ich im Paket 1x DigiCert mit drin. Ich kann also jederzeit wechseln...

Und, mehr als ein Datengrab, mit Nextcloud, macht dieser aktuell ohnehin nicht...

Läuft das Board auf ein Webspace...?

[schubl]

Aber was könnte man mit den Zugangsdaten vom DOS-Forum machen? Realistisch überlegt, wäre das nur der zweifelhafte Ruhm. Den Aufwand eigentlich nicht wert. ; )

Das Problem sind nicht die Zugangsdaten vom DOS-Forum ansich...
Aber eventuell hast Du die selben Zugangsdaten in einem anderen Forum, oder bei Deinem Mail-Account, oder bei Amazon,...
Bevor jetzt der Einwand kommt, dass das nicht klug wäre, traue ich mich wetten, dass mehr Leute das selbe Passwort auf mehreren Seiten benutzen als Du glaubst...
Dann wäre es nicht schlecht, wenn sie hier verschlüsselt übertragen werden um zumindest eine Fehlerquelle ein bisschen zu eliminieren...

Auch wenn es mittlerweile mehr als mühsam ist, dass fast gar nix mehr auf einem z.B. Win98-PC oder gar DOS-PC mehr möglich ist...

schubl

[Delphis1982]

Ist es denn weiter möglich, das Forum wie gehabt mit HTTP anzusurfen?
Ich nutze noch heute gerne Arachne.
Viele DOS- und Windows 3.11 Browser verstehen kein HTTPS.
Bisher hat dieses Forum mit Arachne wunderbar funktioniert.

[ChrisR3tro]

Ist es denn weiter möglich, das Forum wie gehabt mit HTTP anzusurfen?

Hallo Delphis,

ich verstehe dein Anliegen. Mir ist es jedoch auch wichtig, dass Leute, die nicht wissen, dass HTTPS unterstützt wird, es trotzdem automatisch nutzen - und nicht jeder Browser kann das momentan fehlerfrei erkennen, um dann automatisch auf HTTPS umzuschalten, wenn man die Seite über HTTP aufruft.
(Der Brave-Browser kann das z.B., aber den nutzen nicht alle.)

Trotzdem sollst du nicht mit leeren Händen gehen!

anXz73V_460s.jpg (32.15 KiB) 15550 mal betrachtet

http : // http.dosforum.de

Viele Grüße
Christoph

PS: Wenn jemand ein phpBB 3.3-Skin entwickelt, das für ältere Browser optimiert ist (HTML 4 + CSS 1, möglichst kein JavaScript), binde ich es gerne ein. Das Farbschema sollte sich am besten am DOS-Forum-Stil orientieren.

[Delphis1982]

Oh mein Gott, jetzt läuft hier aber die Selbstbeweihräucherungsonlinepropagandamaschinerie (was ein Wortungetüm) auf Hochtouren. )))))))))))))))

Vielen Dank für den HTTP-Link.
Dass die Leute automatisch HTTPS nutzen sollen, stört mich nicht.
Hauptsache HTTPS wird nicht ERZWUNGEN.
Das ist ja der Sinn der Sache, dass dieses Forum auch in alten Browsern einwandfrei funktioniert.
Das schafft nicht mal mehr GOOGLE, dabei war das mal die simpelste Seite.