Seite als "Nicht sicher" eingestuft [gelöst]

Alles zum Thema DOS was nicht in die anderen Kategorien passt
Antworten
Benutzeravatar
SigurdWarp
MemMaker-Benutzer
Beiträge: 50
Registriert: Di 7. Mai 2019, 16:25

Seite als "Nicht sicher" eingestuft [gelöst]

Beitrag von SigurdWarp »

Ich wollte nur kurz darüber informieren, dass mein Virenschutzprogramm die Seiten des DOS Forums (Bitdefender) als NICHT SICHER und "Potentiell gefährlich" eingestuft wird. Evtl. wäre es sinnvoll, auf https umzustellen?
Retro 1:AMD 486DX2/80,VLB,Originalzustand 1/1995,OS/2Warp3,VOBIS Mini Tower 1995
Retro 2:Intel Pentium III 600 Slot1 Katmai,Gigabyte GA-6BA,Windows98, VOBIS Mini Tower 1995
Retro 3:IBM6x86MX-PR300,ASUS TX97-E,MatroxG450PCI32MB,OS/2Warp4; VOBIS Mini Tower 1996
retro_computer
MemMaker-Benutzer
Beiträge: 59
Registriert: Mo 3. Dez 2018, 13:32
Wohnort: Saldenburg (Bayerischer Wald)

Re: Seite als "Nicht sicher" eingestuft

Beitrag von retro_computer »

Wird bei mir auch so angezeigt. Aber da hier ja nichts mit Bankdaten oder ähnlichem gemacht wird, sehe ich da keine Gefahr drin.
Dieses "nicht sicher" ist im Grunde nur eine Erfindung der "Panik-Browser", die Laien einreden wollen dass nur https sicher ist und alles andere von bösen Hackern ist, die die Daten klauen wollen :roll:
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Re: Seite als "Nicht sicher" eingestuft

Beitrag von ChrisR3tro »

Hallo und danke für eure Rückmeldungen.

Die ganze Geschichte mit HTTPS ist mir bewusst. ich bin immer noch dabei zu überlegen ob es sich wirklich lohnt, ein Zertifikat für das DOS-Forum zu kaufen. Die kostenlose Geschichte mit Let's Encrypt ist leider nicht komfortabel machbar mit meinem Hosting-Provider, zumal die Zertifikate auch ständig ablaufen.

Im Grunde gehen hier ja auch wenig sensible Daten über die Leitung. Die meisten nutzen nichtmal ihren echten Namen.

Auch wenn diverse Virensoftware und Browser mittlerweile Paranoia verbreiten. Bitte denkt daran, das Web hat auch geraume Zeit ohne HTTPS everywhere funktioniert. Und dass HTTPS jetzt das Allheilmittel ist, da bin ich auch skeptisch. Gibt genug Beispiele aus der Vergangenheit, wo CAs (welche die Zertifikate erstellen) gehackt wurden.

Gruß
Christoph
Benutzeravatar
His_Cifnes
Kommandozeilenfetischist
Beiträge: 169
Registriert: Mi 31. Jul 2019, 22:06

Re: Seite als "Nicht sicher" eingestuft

Beitrag von His_Cifnes »

Dieser Meinung schliesse ich mich an. Ist ja auch die Frage, welche Relevanz ein solcher H4ck hätte. Und ja, da hier mutmasslich keine Konstruktionspläne von Atomreaktoren besprochen werden, oder Bank- und Kundendaten ausgetauscht, wäre ein H4ck des Forums nicht sinnvoll/zielführend. - Schon allein aus dieser Überlegung würde ich eine SSL-Verschlüsselung im Forum als eher optional ansehen.. ; )

Die Software warnt, weil beschlossen wurde, dass alle nicht-https-Seiten als unsicher einzuschätzen sind, da Zugangsdaten im Klartext übertragen werden. - Aber was könnte man mit den Zugangsdaten vom DOS-Forum machen? Realistisch überlegt, wäre das nur der zweifelhafte Ruhm. Den Aufwand eigentlich nicht wert. ; )

Der Wert des Forums für die Mitglieder besteht in immateriellen Werten. Ziemlich uninteressant für Cr4ckZ0rs.
Folglich können solche Warnungen des Browsers, oder eines Browserplugins, in Zusammenhang mit dem DOS-Forum ignoriert werden. - Jedoch nicht wenn es um Banking geht. 8-)
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Re: Seite als "Nicht sicher" eingestuft

Beitrag von ChrisR3tro »

Habe mich nun doch entschieden, ein Zertifikat zu kaufen. Viel Spaß im nun ganz bestimmt total sicheren DOS-Forum!

PS: Ein phpBB-Update kommt auch demnächst.
Gamepower
MemMaker-Benutzer
Beiträge: 67
Registriert: Fr 18. Jan 2013, 19:49

Re: Seite als "Nicht sicher" eingestuft

Beitrag von Gamepower »

Locutus hat geschrieben:Habe mich nun doch entschieden, ein Zertifikat zu kaufen. Viel Spaß im nun ganz bestimmt total sicheren DOS-Forum!

PS: Ein phpBB-Update kommt auch demnächst.
Mit letsEncrypt wäre das Zertifikat kostenfrei gewesen...
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Re: Seite als "Nicht sicher" eingestuft

Beitrag von ChrisR3tro »

Gamepower hat geschrieben:Mit letsEncrypt wäre das Zertifikat kostenfrei gewesen...
Siehe oben...

Zudem stand letsEncrypt neulich in der Kritik:
https://www.heise.de/security/meldung/L ... 76780.html
https://www.pressebox.de/pressemitteilu ... t%20werden.

Außerdem übernimmt letsEncrypt keine Haftung für irgendwas - ist ja auch kostenlos.
Gamepower
MemMaker-Benutzer
Beiträge: 67
Registriert: Fr 18. Jan 2013, 19:49

Re: Seite als "Nicht sicher" eingestuft

Beitrag von Gamepower »

Eine Diskussion, ob nun DigiCert oder so die bessere Wahl ist, trete ich hier einmal nicht los. Ich habe ein VServer, wo CertBot läuft... Außerdem habe ich im Paket 1x DigiCert mit drin. Ich kann also jederzeit wechseln...

Und, mehr als ein Datengrab, mit Nextcloud, macht dieser aktuell ohnehin nicht...

Läuft das Board auf ein Webspace...?
Benutzeravatar
schubl
CONFIG.SYS-Autor
Beiträge: 271
Registriert: So 17. Mär 2019, 19:14

Re: Seite als "Nicht sicher" eingestuft

Beitrag von schubl »

His_Cifnes hat geschrieben:Aber was könnte man mit den Zugangsdaten vom DOS-Forum machen? Realistisch überlegt, wäre das nur der zweifelhafte Ruhm. Den Aufwand eigentlich nicht wert. ; )
Das Problem sind nicht die Zugangsdaten vom DOS-Forum ansich...
Aber eventuell hast Du die selben Zugangsdaten in einem anderen Forum, oder bei Deinem Mail-Account, oder bei Amazon,...
Bevor jetzt der Einwand kommt, dass das nicht klug wäre, traue ich mich wetten, dass mehr Leute das selbe Passwort auf mehreren Seiten benutzen als Du glaubst...
Dann wäre es nicht schlecht, wenn sie hier verschlüsselt übertragen werden um zumindest eine Fehlerquelle ein bisschen zu eliminieren...

Auch wenn es mittlerweile mehr als mühsam ist, dass fast gar nix mehr auf einem z.B. Win98-PC oder gar DOS-PC mehr möglich ist...

schubl
Soviel Retro und nur sowenig Zeit... laufender WIP...
8086, 286, 386, 486, P1, P2, P3, P4 und dann noch Amiga, Atari, C64/128,...
Delphis1982
HELP.COM-Benutzer
Beiträge: 46
Registriert: Mo 8. Jul 2019, 11:11

Re: Seite als "Nicht sicher" eingestuft

Beitrag von Delphis1982 »

Ist es denn weiter möglich, das Forum wie gehabt mit HTTP anzusurfen?
Ich nutze noch heute gerne Arachne.
Viele DOS- und Windows 3.11 Browser verstehen kein HTTPS.
Bisher hat dieses Forum mit Arachne wunderbar funktioniert.
Compaq Armada 7800 mit 160MB RAM, 8GB IDE SSD und Docking Station
MS-DOS v6.22 (inkl. Sound, TCP/IP, Arachne Browser und Email) + Windows 3.11
Windows 95C
Benutzeravatar
ChrisR3tro
Administrator
Beiträge: 1979
Registriert: Mo 7. Mär 2005, 23:33
Wohnort: NRW
Kontaktdaten:

Re: Seite als "Nicht sicher" eingestuft

Beitrag von ChrisR3tro »

Delphis1982 hat geschrieben: Di 18. Aug 2020, 19:24 Ist es denn weiter möglich, das Forum wie gehabt mit HTTP anzusurfen?
Hallo Delphis,

ich verstehe dein Anliegen. Mir ist es jedoch auch wichtig, dass Leute, die nicht wissen, dass HTTPS unterstützt wird, es trotzdem automatisch nutzen - und nicht jeder Browser kann das momentan fehlerfrei erkennen, um dann automatisch auf HTTPS umzuschalten, wenn man die Seite über HTTP aufruft.
(Der Brave-Browser kann das z.B., aber den nutzen nicht alle.)

Trotzdem sollst du nicht mit leeren Händen gehen!

anXz73V_460s.jpg
anXz73V_460s.jpg (32.15 KiB) 8554 mal betrachtet

http : // http.dosforum.de

Viele Grüße
Christoph

PS: Wenn jemand ein phpBB 3.3-Skin entwickelt, das für ältere Browser optimiert ist (HTML 4 + CSS 1, möglichst kein JavaScript), binde ich es gerne ein. Das Farbschema sollte sich am besten am DOS-Forum-Stil orientieren.
Delphis1982
HELP.COM-Benutzer
Beiträge: 46
Registriert: Mo 8. Jul 2019, 11:11

Re: Seite als "Nicht sicher" eingestuft [gelöst]

Beitrag von Delphis1982 »

Oh mein Gott, jetzt läuft hier aber die Selbstbeweihräucherungsonlinepropagandamaschinerie (was ein Wortungetüm) auf Hochtouren. :-))))))))))))))))

Vielen Dank für den HTTP-Link.
Dass die Leute automatisch HTTPS nutzen sollen, stört mich nicht.
Hauptsache HTTPS wird nicht ERZWUNGEN.
Das ist ja der Sinn der Sache, dass dieses Forum auch in alten Browsern einwandfrei funktioniert.
Das schafft nicht mal mehr GOOGLE, dabei war das mal die simpelste Seite.
Compaq Armada 7800 mit 160MB RAM, 8GB IDE SSD und Docking Station
MS-DOS v6.22 (inkl. Sound, TCP/IP, Arachne Browser und Email) + Windows 3.11
Windows 95C
Antworten