Seite 1 von 5 12345
  1. #1

    Mitglied seit
    01.02.2019
    Beiträge
    1

    Alte Sicherheitszertifikate

    Guten Morgen

    Ich habe seit 2019 immer öfter mit dem Problem zu kämpfen das ich eure Webseite vom Firmenrechner nicht öffnen kann. Temporär ist ab und an ein Zugriff möglich. Vom Handy aus geht es immer.

    Laut Modzilla Firefox sind die Zertifikate nicht aktuell.

    Gruß Robert

    •   Alt
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #2

    Mitglied seit
    26.12.2007
    Beiträge
    127

    AW: Alte Sicherheitszertifikate

    Die Seite leitet auf http://... um, wenn man versucht, sie unter https://... aufzurufen. Daher gibt es kein Sicherheitszertifikat. Welche Firefox-Version verwendest du?

  3. #3
    Avatar von ZAM
    No Adblocker!

    Mitglied seit
    17.12.2008
    Ort
    Fürth
    Beiträge
    2.486

    AW: Alte Sicherheitszertifikate

    Wie Metaltyp schreibt, wir liefern auf dem Hauptbereich der Seiten NOCH kein SSL aus. Das ist bisher nur in den nach ehemals BDSG und mittlerweile DSGVO notwendigen Bereiche für Logins, Registrierungen und Kontaktformulare beschränkt. Aber wir passen das noch an.
    Wartungsdrohne
    "Und wenn einer so ein Bug-Loch entdeckt, Granate rein!"
    ASRock X99 Extreme4 | i7-5820K @ 4,2 OC 1.24v | Crucial 4x4 GB DDR4-2400 | 4xSSD,2x2TB HDD | ZOTAC GTX 980 Ti AMP! Edition | ASUS Xonar DGX PCIe | be quiet! Straight Power 10-CM Modular | Fractal R5 Define

  4. #4

    Mitglied seit
    02.07.2016
    Beiträge
    674

    AW: Alte Sicherheitszertifikate

    Ich habe noch alte AES-4096 Cipher da. Soll ich die bei e-bay verhökern ?
    lea #$f8000000,a7
    jmp (a7)

    void main(void){};
    übersetzt SAS C-Compiler für MC68000 in $4E75 :-)

  5. #5
    Avatar von PrivateCeralion
    Mitglied seit
    28.12.2013
    Liest
    PCGH.de & Heft
    Ort
    Frankfurt a. M.
    Beiträge
    935

    https

    Hi
    Ich wollte mal nachfragen, warum weder die PCGH Website, noch das Forum ein ein SSL Zertifikat und https benutzt. Im Jahr 2019 sollte eigentlich beides Pflicht sein.
    LG PrivateCeralion
    4 X Titan V, Threadripper 1920X, 128Gbyte G.Skill FlareX 2933 CL14

  6. #6

    Mitglied seit
    02.02.2011
    Beiträge
    3.032

    AW: https

    Prinzipiell gebe ich dir ja recht, aber wozu genau? Der Login ist abgesichert mit TLS, und abseits davon fällt mir nichts schützenswertes ein in einem öffentlichen Forum, abgesehen evtl. von den privaten Nachrichten (falls das jemand nutzt). Freu dich doch lieber darüber, dass du Contenfilterung (z.B. AdBlocking) schon auf Netzwerkebene durchführen kannst, bevor die Seite deinen Rechner erreicht

  7. #7
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    25.459

    AW: https

    Wobei Seiten ohne https wohl bald nicht mehr ohne weiteres aufgerufen werden können.

    Chrome markiert bald alle HTTP-Webseiten als unsicher | heise online
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  8. #8
    Avatar von Stern1710
    Mitglied seit
    11.12.2012
    Liest
    PCGH.de (Abo) & Heft (Abo)
    Beiträge
    1.294

    AW: https

    Sofern ich die Debatte noch korrekt im Kopf habe geht es darum, dass die Werbetreibenden von PCGH nicht über https ausliefern und man keinen Mixed-Content (also Quellen mit abgesicherten Verbindungen und ohne) haben will.
    Ryzen 5 2600 / B450M Pro4 / 32GB RAM 2933 Mhz / Dark Rock 4 / Radeon RX Vega56 Pulse / Xonar U7 / 970 Evo 256GB / MX500 500GB / Straight Power 11 550W / Cooler Master Q300L / 2x NF-A12x25 / 3x F-12 PWM PST
    Ich mag Windows und Linux (auch wenn es mich nicht mag), bin ich jetzt ein Fall für die Psychiatrie?

  9. #9
    Avatar von iGameKudan
    Mitglied seit
    09.07.2013
    Liest
    PCGH.de
    Ort
    Berlin
    Beiträge
    6.788

    AW: https

    Wobei sich das laut ZAM mit dem neuen Vermarkter erledigt hat.
    Trotzdem würde ich da noch etwas warten. Auch wenn ich einer derer bin die HTTPS schon ewig fordern: Einen Arbeitsaufwand hat man mit HTTPS dann trotzdem noch...
    AMD Ryzen 5 2600X // 2x 8GB DDR4-3666MHz CL14-15-14-14-34 1T // ASUS ROG Strix X470-F // MSI RTX 2080 Duke 8G OC // Windows 10 Pro
    Microsoft Surface Pro 4 128GB // Intel Core i5 6300U // 4GB RAM // Intel HD 520 // Windows 10 Pro

    Apple iPhone Xr 128GB // Apple A12 Bionic 2x 2,49GHz + 4x 1,59GHz // 3GB RAM // iOS12.1.4

    •   Alt
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #10
    Avatar von razzor1984
    Mitglied seit
    16.03.2011
    Ort
    Glaub die NSA sollts wissen ;)
    Beiträge
    2.670

    AW: https

    Zitat Zitat von Malkolm Beitrag anzeigen
    Prinzipiell gebe ich dir ja recht, aber wozu genau? Der Login ist abgesichert mit TLS, und abseits davon fällt mir nichts schützenswertes ein in einem öffentlichen Forum, abgesehen evtl. von den privaten Nachrichten (falls das jemand nutzt).
    Ich versuche mal ein bisschen technische Nachhilfe zu geben
    TLS ist eine Transportverschlüsselung die in der heutigen Zeit nur Sinn macht wenn diese auf jeglichen Inhalte angewendet wird, den eine Webseite ausliefert!

    Gegenwärtiger stand bei pcgh:
    Im Loginbereich wird man auf eine https Seite weitergeleitet.
    Der Https bereich beschränkt sich nur auf eine paar vordefinierten Seiten.

    Warum sollte Https(TLS) auf jeglichen Inhalt angewendet werden?
    Eine Http/s Sitzung(session) wird einmalig zw client und server eingegangen(Session ID)
    Das Problem, welches jetzt eben nur eine https-Verbindung in Teilbereichen vorsieht,
    es ist angreifbar.Die Session ID wird meist in einem Cookie gespeichert und diese Information wird später auch weiter übertragen. Das heißt, obwohl anfänglich dieser ID geschützt über https übertragen wird, wird er auch später in Klartext übertragen.

    Möglicher Angriff:
    damit ein Session hijacking möglich ist, muss sich ein Angreifer als Mann in der Mitte positionieren
    (Man in the middle) Viele werden sich jetzt denken, klingt irgendwie abwegig. Ist es leider nicht, ein BSP aus der Realität. Man sitzt in einem Cafee welches Wlan anbietet (ob das Wlan ein Pw hat oder nicht, macht nichts zur Sache, weil man recht leicht an diese Information herankommt)
    Hier hat ein möglicher Angreifer ein leichtes Spiel, und kann so den besagten Angriff starten.
    Weiters muss ein potenzieller Angreifer nicht technische ein Meister sein, da es Tools gibt die dies schon automatisiert machen.

    Man muss sich vor Augen halten, dass TLS ein wichtiges Instrument ist, welches einen wichtigen Bereich in der IT hat. Weiters muss man auch noch erwähnen, dass eine TLS-Verbindung immer Zw Client und Server ausgehandelt wird. Das heißt, der Server kann/muss gewisse Verschlüsselungen können(in Abhängigkeit von der TLS version) und kann diese auch anfordern/blockieren.

    Zitat Zitat von Malkolm Beitrag anzeigen
    Freu dich doch lieber darüber, dass du Contenfilterung (z.B. AdBlocking) schon auf Netzwerkebene durchführen kannst, bevor die Seite deinen Rechner erreicht
    Auch wenn PCGH irgendwann auf volles TLS umstellt, wird man den Inhalt auch per DNS Filter blocken können. Die Drittanbieter werden dann einfach TLS nutzen.
    Nur ein DNS-Filter reicht schon lange nicht mehr aus, eine gute Filterliste in Ublock und ein Scriptblocker(umatrix) ist heute leider schon eine Pflicht, da Tracking/Fingerprinting leider überhand genommen hat.
    Geändert von razzor1984 (06.02.2019 um 19:55 Uhr)
    WaKü: cuplex kryos PRO ■ Aquastream Ultimate ■ AE6PRO ■Magic Cool 140+360 ■ Airplex radical 2/420 ■ Phobya 200 ■Mora-360 LT■Durchflusssensor "high flow"■Alphacool Repack Dual Bayres 5,25" - Rev.2
    PC: AMD Ryzen 1700@3,8ghz/1,25vcor ■ Gigabyte Aorus GA-AX370-Gaming 5 ■ 16GB Corsair Vengeance LPX DDR4 @ 3,2ghz OC ■ MSI 480 Armor @ 1460 - 1,22vcore

Seite 1 von 5 12345

Ähnliche Themen

  1. Nutzt ihr Emulatoren, um alte Spiele zu spielen?
    Von Falk im Forum Technologie gestern-heute-morgen
    Antworten: 83
    Letzter Beitrag: 01.04.2009, 16:30
  2. Alte HDD Wechselrahmen an aktuellen pc nutzen (parallel port?!)
    Von Maggats im Forum Technologie gestern-heute-morgen
    Antworten: 13
    Letzter Beitrag: 11.10.2007, 21:43
  3. Altes Forecware Menu
    Von Kovsk im Forum Windows 7, 8(.1) und 10, Windows allgemein
    Antworten: 8
    Letzter Beitrag: 01.10.2007, 06:31
  4. Alte Speicherriegel Weiter nutzen in nem Addapter?
    Von hills im Forum Mainboards und Arbeitsspeicher
    Antworten: 3
    Letzter Beitrag: 25.09.2007, 03:43

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •