Zum Inhalt springen

[Erledigt] Zertifikatsfehler, Warnung vor gefälschter Webseite


micmen

Empfohlene Beiträge

Ich kann heute nicht mehr auf normalem Weg hier in das Forum wegen eines Zertifikatsfehlers. In den Details heißt es, ich könnte auch keine Ausnahme für dieses Zertifikat hinzufügen, um auch mit ungültigem Zertifikat auf diese Seite zu kommen, da diese Website HSTS verwendet und damit den Browser auffordert, ausschließlich über gesicherte Verbindungen mit ihr zu kommunizieren.

 

Ich habe immer noch einen unsicheren Reservebrowser, bei dem zusätzlich auch noch alle Sicherheitsfeatures deaktiviert sind - also ein Teil, mit dem ich nur in ganz begrenzten Fällen ins Internet gehe. Von dem aus verfasse ich jetzt diesen Beitrag, aber selbst der zeigt die ganze Zeit über Warnungen an, daß hier etwas faul wäre.

 

Ist das bekannt bzw. wir d das behoben?

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Das kann ja mal passieren.

 

www.coinforum.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.

 

Das Zertifikat ist am 15.03.2015 16:27 abgelaufen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Huhu, Zertifikat sollte eigentlich schon da sein, da gebucht und bezahlt. Dürfte maximal ein paar Tage dauern. Bis dahin müsst ihr eben euren Browser mit einer Ausnahme füttern.

Puh, nächstes mal bitte früher machen. So nervt es und vergrault User!

 

Weiks grad so gut passt: Auch mit einem nicht abgelaufenen Zitat zeigt mein Browser mir, in manchen Threads, eine Warnung für das Zertifikat an. Irgendwas ist da also schief...

  • Love it 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Huhu, Zertifikat sollte eigentlich schon da sein, da gebucht und bezahlt. Dürfte maximal ein paar Tage dauern. Bis dahin müsst ihr eben euren Browser mit einer Ausnahme füttern.

 

Mit der Einstellung kann man die Verschlüsselung gleich bleiben lassen. Zudem haben aktuelle Firefox-Versionen dank HSTS korrekterweise den Zugriff auf das Forum gestern unmöglich gemacht (In dem Fall werden keine Ausnahmen zugelassen).

 

Die Technik-Ente ist angepisst. :angry:

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

 

Mit der Einstellung kann man die Verschlüsselung gleich bleiben lassen. Zudem haben aktuelle Firefox-Versionen dank HSTS korrekterweise den Zugriff auf das Forum gestern unmöglich gemacht (In dem Fall werden keine Ausnahmen zugelassen).

 

Die Technik-Ente ist angepisst. :angry:

so ist es.... ich war komplett raus.... nix nada.... 

 

wundert mich das viele hier trotzdem aktiv waren.... eine unsichere welt da draußen ^^

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

 

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

so ist es.... ich war komplett raus.... nix nada.... 

 

wundert mich das viele hier trotzdem aktiv waren.... eine unsichere welt da draußen ^^

 

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt. Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt. Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

rofl... das geht ? bzw ging ?

 

du bist nun ganz offiziell von mir zum held des tages nominiert...

 

btw:

ich fands lustig, mein gott is nur nen forum... gibt doch schlimmeres... aber peinlich bleibts trotzdem :P

Bearbeitet von azu393
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt.

Ja, da Dein Browser die Gültigkeit überprüft. Ein verschlüsselte Seite ist ein Angebot an den User, dieser kann das natürlich zu seinem eigenen Nachteil aushebeln. :P

 

Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

Dein Passwort bei der Anmeldung und die PMs laufen auch über diese verschlüsselte Verbindung. ;)

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

rofl... das geht ? bzw ging ?

 

du bist nun ganz offiziell von mir zum held des tages nominiert...

 

btw:

ich fands lustig, mein gott is nur nen forum... gibt doch schlimmeres... aber peinlich bleibts trotzdem :P

 

Klar geht das. Das Protokoll muss doch mit den Zeitzonen zurecht kommen und nutzt dazu das Datum auf deinem Rechner, davon ausgehend, dass jeder immer das korrekte Datum eingestellt hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

Das es an eurem tollen Hoster liegt hab ich schon vermutet. :P  Wenn man eine solche Dienstleistung auslagert und dafür bezahlt macht man das aber auch, daß gerade sowas nicht passiert!

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

Gute Idee.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, da Dein Browser die Gültigkeit überprüft. Ein verschlüsselte Seite ist ein Angebot an den User, dieser kann das natürlich zu seinem eigenen Nachteil aushebeln. :P

 

Dein Passwort bei der Anmeldung und die PMs laufen auch über diese verschlüsselte Verbindung. ;)

 

Ok. Das leuchtet ein.

 

Somal ganz ganz früher mal ja noch das Forum gang ganz dicht an Bitcoin.de dran war und manche sich mit dem gleichen Namen und Passwort sowohl im Forum, als auch bei Bitcoin.de angemeldet hatten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

 

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

Ein einfaches Zertifikat mit Domain Validation, wie Ihr es hier einsetzt, verifizieren zu lassen, dauert selbst bei Billigheimern wie Namecheap maximal 30 Minuten und kostet 10 Dollar im Jahr. Wenn es sich um ein EV Zertifikat wie auf bitcoin.de handeln würde, könnte ich die Verzögerung verstehen.

Gestern dachte ich mir: OK, es ist Wochenende und für ein Forum kein Beinbruch, wenn das Zertifikat bis Montag wartet. Der Montag ist aber mittlerweile vorbei und ich würde mir ernsthaft überlegen, ob der Hoster sein Geld wert ist (zumal die Preise auf deren Homepage im Vergleich mit anderen, guten Hostern  fürstlich sind). Meine schwarze Liste der Hoster ist jdf. um einen Eintrag länger ;)

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Puh, nächstes mal bitte früher machen. So nervt es und vergrault User!

 

Weiks grad so gut passt: Auch mit einem nicht abgelaufenen Zitat zeigt mein Browser mir, in manchen Threads, eine Warnung für das Zertifikat an. Irgendwas ist da also schief...

Hmpf. Wir haben das natürlich schon vorher gemacht. Ist ja nicht das erste Zertifikat von bitcoin.de ... Aber ich möchte jetzt kein "Wer-ist-schuld-Pingpong" spielen.

 

Edit: ok, habe den ganzen Thread gelesen, der Beitrag war unnötig.

 

Ein Lob auf Eddis Kreativität.

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.