Seite 1 von 5 12345
  1. #1

    Mitglied seit
    01.02.2019
    Beiträge
    1

    Alte Sicherheitszertifikate

    Guten Morgen

    Ich habe seit 2019 immer öfter mit dem Problem zu kämpfen das ich eure Webseite vom Firmenrechner nicht öffnen kann. Temporär ist ab und an ein Zugriff möglich. Vom Handy aus geht es immer.

    Laut Modzilla Firefox sind die Zertifikate nicht aktuell.

    Gruß Robert

    • Bitte einloggen, um diese Anzeige auszublenden.
  2. #2
    Avatar von Metaltyp
    Mitglied seit
    26.12.2007
    Beiträge
    239

    AW: Alte Sicherheitszertifikate

    Die Seite leitet auf http://... um, wenn man versucht, sie unter https://... aufzurufen. Daher gibt es kein Sicherheitszertifikat. Welche Firefox-Version verwendest du?

  3. #3

    AW: Alte Sicherheitszertifikate

    Wie Metaltyp schreibt, wir liefern auf dem Hauptbereich der Seiten NOCH kein SSL aus. Das ist bisher nur in den nach ehemals BDSG und mittlerweile DSGVO notwendigen Bereiche für Logins, Registrierungen und Kontaktformulare beschränkt. Aber wir passen das noch an.
    Wartungsdrohne
    "Und wenn einer so ein Bug-Loch entdeckt, Granate rein!"

  4. #4

    Mitglied seit
    02.07.2016
    Beiträge
    678

    AW: Alte Sicherheitszertifikate

    Ich habe noch alte AES-4096 Cipher da. Soll ich die bei e-bay verhökern ?
    lea #$f8000000,a7
    jmp (a7)

    void main(void){};
    übersetzt SAS C-Compiler für MC68000 in $4E75 :-)

  5. #5
    Avatar von PrivateCeralion
    Mitglied seit
    28.12.2013
    Liest
    PCGH.de & Heft
    Ort
    Frankfurt a. M.
    Beiträge
    936

    https

    Hi
    Ich wollte mal nachfragen, warum weder die PCGH Website, noch das Forum ein ein SSL Zertifikat und https benutzt. Im Jahr 2019 sollte eigentlich beides Pflicht sein.
    LG PrivateCeralion
    4 X Titan V, Threadripper 1920X, 128Gbyte G.Skill FlareX 2933 CL14

  6. #6

    Mitglied seit
    02.02.2011
    Beiträge
    3.132

    AW: https

    Prinzipiell gebe ich dir ja recht, aber wozu genau? Der Login ist abgesichert mit TLS, und abseits davon fällt mir nichts schützenswertes ein in einem öffentlichen Forum, abgesehen evtl. von den privaten Nachrichten (falls das jemand nutzt). Freu dich doch lieber darüber, dass du Contenfilterung (z.B. AdBlocking) schon auf Netzwerkebene durchführen kannst, bevor die Seite deinen Rechner erreicht

  7. #7
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    30.951

    AW: https

    Wobei Seiten ohne https wohl bald nicht mehr ohne weiteres aufgerufen werden können.

    Chrome markiert bald alle HTTP-Webseiten als unsicher | heise online
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E11 Pt 550W, GPU: Sapphire RX5700XT Nitro+ SE 8GiB, Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: R9-3900X, bis 4,54 GHz, MB: ASUS X570 TUF, RAM: 32GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1660 Super Gaming 6 GiB, Gehäuse: R5 PCGH, Win10 LTSC (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10 + Linux Mint 19.1 Cinnamon

  8. #8
    Avatar von Stern1710
    Mitglied seit
    11.12.2012
    Liest
    PCGH.de (Abo) & Heft (Abo)
    Beiträge
    1.302

    AW: https

    Sofern ich die Debatte noch korrekt im Kopf habe geht es darum, dass die Werbetreibenden von PCGH nicht über https ausliefern und man keinen Mixed-Content (also Quellen mit abgesicherten Verbindungen und ohne) haben will.

  9. #9
    Avatar von iGameKudan
    Mitglied seit
    09.07.2013
    Liest
    PCGH.de
    Ort
    Berlin
    Beiträge
    6.990

    AW: https

    Wobei sich das laut ZAM mit dem neuen Vermarkter erledigt hat.
    Trotzdem würde ich da noch etwas warten. Auch wenn ich einer derer bin die HTTPS schon ewig fordern: Einen Arbeitsaufwand hat man mit HTTPS dann trotzdem noch...
    AMD Ryzen 5 2600 // 2x 8GB DDR4-3600MHz CL14-15-10-14-26 1T // ASUS ROG Strix X470-F // MSI RTX 2080 Duke 8G OC // Windows 10 Pro
    Microsoft Surface Pro 4 128GB // Intel Core i5 6300U // 4GB RAM // Intel HD 520 // Windows 10 Pro

    Apple iPhone Xr 128GB // Apple A12 Bionic 2x 2,49GHz + 4x 1,59GHz // 3GB RAM // iOS12.1.4

    • Bitte einloggen, um diese Anzeige auszublenden.
  10. #10
    Avatar von razzor1984
    Mitglied seit
    16.03.2011
    Ort
    Glaub die NSA sollts wissen ;)
    Beiträge
    2.732

    AW: https

    Zitat Zitat von Malkolm Beitrag anzeigen
    Prinzipiell gebe ich dir ja recht, aber wozu genau? Der Login ist abgesichert mit TLS, und abseits davon fällt mir nichts schützenswertes ein in einem öffentlichen Forum, abgesehen evtl. von den privaten Nachrichten (falls das jemand nutzt).
    Ich versuche mal ein bisschen technische Nachhilfe zu geben
    TLS ist eine Transportverschlüsselung die in der heutigen Zeit nur Sinn macht wenn diese auf jeglichen Inhalte angewendet wird, den eine Webseite ausliefert!

    Gegenwärtiger stand bei pcgh:
    Im Loginbereich wird man auf eine https Seite weitergeleitet.
    Der Https bereich beschränkt sich nur auf eine paar vordefinierten Seiten.

    Warum sollte Https(TLS) auf jeglichen Inhalt angewendet werden?
    Eine Http/s Sitzung(session) wird einmalig zw client und server eingegangen(Session ID)
    Das Problem, welches jetzt eben nur eine https-Verbindung in Teilbereichen vorsieht,
    es ist angreifbar.Die Session ID wird meist in einem Cookie gespeichert und diese Information wird später auch weiter übertragen. Das heißt, obwohl anfänglich dieser ID geschützt über https übertragen wird, wird er auch später in Klartext übertragen.

    Möglicher Angriff:
    damit ein Session hijacking möglich ist, muss sich ein Angreifer als Mann in der Mitte positionieren
    (Man in the middle) Viele werden sich jetzt denken, klingt irgendwie abwegig. Ist es leider nicht, ein BSP aus der Realität. Man sitzt in einem Cafee welches Wlan anbietet (ob das Wlan ein Pw hat oder nicht, macht nichts zur Sache, weil man recht leicht an diese Information herankommt)
    Hier hat ein möglicher Angreifer ein leichtes Spiel, und kann so den besagten Angriff starten.
    Weiters muss ein potenzieller Angreifer nicht technische ein Meister sein, da es Tools gibt die dies schon automatisiert machen.

    Man muss sich vor Augen halten, dass TLS ein wichtiges Instrument ist, welches einen wichtigen Bereich in der IT hat. Weiters muss man auch noch erwähnen, dass eine TLS-Verbindung immer Zw Client und Server ausgehandelt wird. Das heißt, der Server kann/muss gewisse Verschlüsselungen können(in Abhängigkeit von der TLS version) und kann diese auch anfordern/blockieren.

    Zitat Zitat von Malkolm Beitrag anzeigen
    Freu dich doch lieber darüber, dass du Contenfilterung (z.B. AdBlocking) schon auf Netzwerkebene durchführen kannst, bevor die Seite deinen Rechner erreicht
    Auch wenn PCGH irgendwann auf volles TLS umstellt, wird man den Inhalt auch per DNS Filter blocken können. Die Drittanbieter werden dann einfach TLS nutzen.
    Nur ein DNS-Filter reicht schon lange nicht mehr aus, eine gute Filterliste in Ublock und ein Scriptblocker(umatrix) ist heute leider schon eine Pflicht, da Tracking/Fingerprinting leider überhand genommen hat.
    Geändert von razzor1984 (06.02.2019 um 19:55 Uhr)
    WaKü: cuplex kryos NEXT ■ Aquastream Ultimate ■ AE6PRO ■Magic Cool 140+360 ■ Airplex radical 2/420 ■ Phobya 200 ■Mora-360 LT■Durchflusssensor "high flow"■Alphacool Repack Dual Bayres 5,25" - Rev.2
    PC: AMD Ryzen 3700X ■ ASUS ROG Strix X570-E Gaming ■ 32GB Corsair Vengeance LPX DDR4 @ 3,2ghz OC ■ Sapphire RX 5700 XT @ 2,1 Ghz boost

Seite 1 von 5 12345

Ähnliche Themen

  1. Nutzt ihr Emulatoren, um alte Spiele zu spielen?
    Von Falk im Forum Technologie gestern-heute-morgen
    Antworten: 83
    Letzter Beitrag: 01.04.2009, 16:30
  2. Alte HDD Wechselrahmen an aktuellen pc nutzen (parallel port?!)
    Von Maggats im Forum Technologie gestern-heute-morgen
    Antworten: 13
    Letzter Beitrag: 11.10.2007, 21:43
  3. Altes Forecware Menu
    Von Kovsk im Forum Windows 7, 8(.1) und 10, Windows allgemein
    Antworten: 8
    Letzter Beitrag: 01.10.2007, 06:31
  4. Alte Speicherriegel Weiter nutzen in nem Addapter?
    Von hills im Forum Mainboards und Arbeitsspeicher
    Antworten: 3
    Letzter Beitrag: 25.09.2007, 03:43

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •