IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

[Gelöst] HTTPS-Zertifikat seit 28. Juli abgelaufen
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
LukeLR Offline
Posting Freak
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

30.11.2017, 04:07 | #1
[Gelöst] HTTPS-Zertifikat seit 28. Juli abgelaufen
Hallo allerseits,

das HTTPS-Zertifikat der Seite ist seit 28. Juli abgelaufen. Dadurch lässt sich die Seite nur noch per HTTP benutzen. Dass das seit mehreren Jahren veraltet ist, und große Sicherheitslücken aufwirft, ist ja vermutlich bekannt. Ist euch das Problem bewusst? Es ist ja auch im Interesse des Forums, wenn nicht die Passwörter sämtlicher User unverschlüsselt übers Netz gesendet werden, denn das öffnet Angreifern Tor und Tür...

Und ein HTTPS-Zertifikat kostet seit der Einführung von Let's Encrypt nichts mehr. Falls es also der Kostengrund ist, dass es kein neues HTTPS-Zertifikat gibt: Sicherheit muss nichts kosten Smiley

Ich hoffe, dahingehend wird seitens des Admin-Teams etwas unternommen.

LG,
Lukas
Zitat @
RaZerBenQ Offline
Posting Freak
*****
Avatar
Beiträge: 956
Registriert seit: Aug 2009
Bewertung: 35

30.11.2017, 06:25 | #2
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Apple hat das iSzene.com Forum automatisch auf die Blacklist gesetzt, da das Zertifikat abgelaufen ist. Ich muss jedes Mal drei verschiede Meldungen wegdrücken, damit ich überhaupt auf die Seite komme. Das darf nicht passieren!
Zitat @
deluxestyle Offline
Posting Freak
*****
Avatar
Beiträge: 3.580
Registriert seit: Jun 2010
Bewertung: 94

30.11.2017, 08:33 | #3
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Interessant.
In der App sieht man ja gar nicht ob die Daten verschlüsselt übertragen werden oder nicht.
Zitat @
Denner Abwesend
Honorary Member
*****
Avatar
Beiträge: 11.938
Registriert seit: Oct 2012
Bewertung: 452

30.11.2017, 11:20 | #4
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Genau

Angehängte Dateien Bild(er)
   

Zitat @
LukeLR Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

30.11.2017, 19:04 | #5
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Also wir stellen fest, so oder so muss da eigentlich was gemacht werden Biggrin Mir ist auch aufgefallen, dass das gar nicht am abgelaufenen Zertifikat liegt, habe gar nicht genau genug hingeschaut. Tatsächlich ist es sogar ein selbsterstelltes Zertifikat, was noch nichtmal auf den richtigen Namen der Seite läuft. Und das ist auch noch abgelaufen Biggrin Da das Forum ja scheinbar mit Plesk betrieben wird, hier gibt es auch eine gute Anleitung für Let's Encrypt in Plesk (kostenlose Zertifikate)
(Dieser Beitrag wurde zuletzt bearbeitet: 30.11.2017, 19:05 von LukeLR.)
Zitat @
LukeLR Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

03.02.2018, 03:17 | #6
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Und? Liebe Forenbetreiber, lässt sich da was machen? Es kann ja auch nicht in eurem Interesse sein, dass die ganzen Nutzerdaten für jedermann lesbar übertragen werden, das ist ja auch ein Angriffsvektor Smiley
Zitat @
JarvisRoot Offline
println("Hello, iSzene!")
******
Avatar
Beiträge: 4.246
Registriert seit: Sep 2011
Bewertung: 133

03.02.2018, 08:56 | #7
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
//iszene.com/thread-184361-post-2339342.html#pid2339342]@LukeLR[/URL] Ich werde mit den Admins sprechen.

Allgemeine Info: https:// ist davon nicht betroffen, das Zertifikat ist abgelaufen und kann somit nicht offiziell überprüft werden bzw. die Gültigkeit ist „erloschen“. Hat jedoch mit der verschlüsselten Übertragen nichts zu tun!
(Dieser Beitrag wurde zuletzt bearbeitet: 03.02.2018, 08:58 von JarvisRoot.)
Zitat @
Böhse Tina Offline
Musik an... Welt aus...
******
Avatar
Beiträge: 28.923
Registriert seit: Jan 2012
Bewertung: 883

03.02.2018, 10:26 | #8
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Das wird ziemlich sicher kein Weltuntergang sein [Bild: 1f602.png]
Zitat @
markavel Offline
Senior Member
****
Avatar
Beiträge: 389
Registriert seit: Dec 2007
Bewertung: 7

03.02.2018, 15:10 | #9
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Auch wenn ich mich mit diesem Post bei manchen unbeliebt machen werde finde ich es doch sehr erschrecken wie hier manche Moderatoren auf berechtigtes Feedback von Usern reagieren.

Ganz konkret ist mit das bei dir, Böhse Tina doch immer wieder mal aufgefallen..
Das Forum könnte meiner Meinung nach noch ein ganzes Stück besser sein wenn hier mal mit dieser „Vetterleswirtschaft“ aufgehört wird
(Dieser Beitrag wurde zuletzt bearbeitet: 03.02.2018, 15:10 von markavel.)
Zitat @
LukeLR Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

03.02.2018, 15:16 | #10
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Ja, ich dachte erst, dass es an dem abgelaufenen Zertifikat liegt. Dann fiel mir auf, dass das Forum gar nicht (und scheinbar noch nie) über HTTPS erreichbar war.

@Böhse Tina Naja, die Passwörter werden im Klartext übermittelt. Das heißt, jeder kann mitlesen. Nicht nur der Internetanbieter oder die NSA, sondern auch jeder, der im selben WLAN sitzt. Dazu braucht man auch kein know-how, die Freeware, die frei verfügbar ist, macht das vollautomatisch. Und da die meisten auf mehreren Webseiten das gleiche Passwort verwenden, hat man damit nicht nur den Zugang zu iSzene von dieser Person, sondern mit großer auch noch zu anderen Webseiten. Zudem werden solche Passwörter dann in Wortlisten für Passwortcracker gesammelt. Damit ist dieses Passwort quasi sofort unsicher, denn egal wie komplex es ist, wenn es in einer Wortliste auftaucht, wird jedes damit geschützte System geknackt (Die Wortlisten enthalten Passwörter, die nacheinander durchprobiert werden) Und mit nem Datensatz an gültigen Logins für iszene.com kann man auch nen guten Angriff auf eure Server durchführen Smiley Nur um mal ein paar mögliche Szenarien zu nennen, die Nachteile liegen auf der Hand, egal, wie sehr man sie abstreitet.

Demgegenüber steht der wirklich minimale Aufwand, HTTPS zu aktivieren. Seit letztem Jahr gibt Let’s Encrypt, ein Unternehmen, das man nicht genug loben kann, kostenfrei Zertifikate heraus. Man muss also noch nichtmal was bezahlen, die Zeiten von teuren Zertifikaten sind vorbei. Die offenbar von euch eingesetzte Software zum Management der Webseite, Plesk, bietet sogar eine integrierte Funktion, und HTTPS automatisch zu aktivieren. Das Tutorial dazu hatte ich bereits verlinkt. Also, was spricht dagegen, es zu machen? Smiley
(Dieser Beitrag wurde zuletzt bearbeitet: 03.02.2018, 15:18 von LukeLR.)
Zitat @
LukeLR Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

03.02.2018, 15:22 | #11
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Ich stimme meinem Vorredner zu Smiley Ich finde es schade, dass dieses Problem nicht ernstgenommen wird. Für mich ist das ein bitterer Beigeschmack, wenn ich iSzene benutze, dass meine Zugangsdaten öffentlich ins Internet posaunt werden. Klar, es ist kein Weltuntergang, aber es würde doch trotzdem nicht schaden, etwas dagegen zu tun? Smiley
Zitat @
JarvisRoot Offline
println("Hello, iSzene!")
******
Avatar
Beiträge: 4.246
Registriert seit: Sep 2011
Bewertung: 133

03.02.2018, 17:05 | #12
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@LukeLR Ich kläre es intern ab - habe bisher nicht darauf geachtet - die Seite (Domain) ist per https erreichbar - jedoch scheint es hier ein allgemeines Thema zu geben! Info folgt!

@markavel Wir nehmen sicher Hinweise ernst [Bild: 1f609.png]
Zitat @
markavel Offline
Senior Member
****
Avatar
Beiträge: 389
Registriert seit: Dec 2007
Bewertung: 7

03.02.2018, 17:56 | #13
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@JarvisRoot
Das glaube ich dir, trotzdem empfand ich gewisse Kommentare einfach nur mehr als überflüssig.
Will hier keinen Krieg vom Zaun brechen aber das musste ich einfach loswerden
Zitat @
LukeLR Offline
Posting Freak
(Threadstarter)
*****
Avatar
Beiträge: 3.479
Registriert seit: Jan 2011
Bewertung: 100

03.02.2018, 19:33 | #14
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@JarvisRoot Vielen Dank! Super, dass ihr euch drum kümmert Smiley Wie gesagt, es ist kein Weltuntergang, aber es wäre wirklich cool, wenn iSzene auch mit der Zeit gehen und HTTPS umsetzen würde Smiley Sogar das Bundesinnenministerium empfiehlt mittlerweile HTTPS als Standard, und wenn es sogar schon zur Regierung durchgedrungen ist, dann wird’s wirklich Zeit [Bild: 1f602.png][Bild: 1f602.png] Bei mir sieht die Seite https://iszene.com (mit und ohne „www.“) momentan noch so aus: Deshalb kam ich auch darauf, dass bei euch Plesk läuft Zwinkern

Angehängte Dateien Bild(er)
   

Zitat @
Böhse Tina Offline
Musik an... Welt aus...
******
Avatar
Beiträge: 28.923
Registriert seit: Jan 2012
Bewertung: 883

04.02.2018, 02:11 | #15
HTTPS-Zertifikat seit 28. Juli abgelaufen
@markavel

Aber erst mal schön persönlich werden Hauptsache ihr nutzt alle Facebook, Insta, WhatsApp und Co

Ich habe lediglich geschrieben das es kein Weltuntergang ist. Nichts gegen dich persönlich. Wenn du deine Tage hast musst du die nicht an mir auslassen

Und wenn wer für iSzene das gleiche Passwort wie für sein Homebanking nimmt, dem ist eh nicht mehr zu helfen.
Aber nun wird sich ja drum gekümmert und alles ist Prima
Zitat @
markavel Offline
Senior Member
****
Avatar
Beiträge: 389
Registriert seit: Dec 2007
Bewertung: 7

04.02.2018, 04:15 | #16
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@Böhse Tina ich denke mit deinem Post hast du meine Aussage nur bestätigt.
Mit deinem Insta/FB/WA Argument hatte meine ursprüngliche Feststellung absolut null zu tun.
Aber wie sagt man so schön, „Betroffene Hunde bellen“.

An die leitenden Personen in diesem Forum, ich würde mir ernsthaft Gedanken machen ob so ein Verhalten förderlich für dieses Forum ist
(Dieser Beitrag wurde zuletzt bearbeitet: 04.02.2018, 04:17 von markavel.)
Zitat @
olivergermany Offline
Senior Member
****
Avatar
Beiträge: 720
Registriert seit: Oct 2012
Bewertung: 18

04.02.2018, 09:08 | #17
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
(03.02.2018, 15:16)LukeLR schrieb: Naja, die Passwörter werden im Klartext übermittelt. Das heißt, jeder kann mitlesen. Nicht nur der Internetanbieter oder die NSA, sondern auch jeder, der im selben WLAN sitzt. Dazu braucht man auch kein know-how, die Freeware, die frei verfügbar ist, macht das vollautomatisch.

Zu allererst, Deine Beweggründe sind einwandfrei. Was Seitenbetreiber tun können, müssen sie tun, schon im eigenen Interesse.  Zwei Daumen

Ich greife mir trotzdem mal das oben genannte Argument raus. Meiner Meinung ist eh niemandem zu helfen der in wlan, sei es das eigene oder ganz besondere fremde wlan, ohne VPN unterwegs ist.

Das steht für mich ganz oben an der Aufklärung über sicheres Verhalten im Netz. Zwinkern

Grüße
Oliver
Zitat @
Böhse Tina Offline
Musik an... Welt aus...
******
Avatar
Beiträge: 28.923
Registriert seit: Jan 2012
Bewertung: 883

04.02.2018, 09:24 | #18
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@markavel Jetzt hör aber auf [Bild: 1f602.png]. Du hast den Schuss nicht gehört oder?
Wenn du ein Problem mit mir hast dann schick mir ne PN. Oder denkst die schmeißen mich jetzt raus weil ich halt so denke?
Noch eher hast du ein Problem wenn du nicht aufhörst über mich herzuziehen.
Zitat @
olivergermany Offline
Senior Member
****
Avatar
Beiträge: 720
Registriert seit: Oct 2012
Bewertung: 18

04.02.2018, 09:30 | #19
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
@Böhse Tina

Wäre eine PN für Dich nicht auch ein gangbarer Weg (gewesen)?

Grüße
Oliver
Zitat @
SK6722s Offline
Apple Freak
*****
Avatar
Beiträge: 1.799
Registriert seit: Jun 2013
Bewertung: 55

04.02.2018, 09:42 | #20
RE: HTTPS-Zertifikat seit 28. Juli abgelaufen
Finds albern es herunter zu spielen das ein fehlendes Zertifikat dafür sorgt das andere mein KW einfach herausfinden können, unabhängig davon ob ich es nur bei iSzene verwende oder nicht, viele Leute tuen sowas nicht.

Also wird hier ein sicherheits Risiko festgestellt und anstatt sich drum zu kümmern zieht man es ins lächerliche, das ist natürlich an Professionalität nicht mehr zu toppen.

Und ich habe sonst keine Probleme mit dem was Tina schreibt oder wie sie es schreibt aber das geht garnicht.

Frag mich grade wie sie wohl darauf reagiert wenn sie ausversehen den Schlüssel stecken lässt und der Nachbar klingelt, wahrscheinlich erstmal ne runde auslachen anstatt einfach mal „Danke“ sagen zu können.
(Dieser Beitrag wurde zuletzt bearbeitet: 04.02.2018, 09:44 von SK6722s.)
Zitat @

Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [Gelöst] seit dem update vor 2 Tagen startet mein Macbbook Pro nicht mehrr meisterlampe 4 1.034 25.01.2019, 12:26
Letzter Beitrag: meisterlampe
  [Gelöst] Wischgeste funktioniert seit Ios12 nicht mehr so präzise dennobundy 12 1.280 23.09.2018, 20:39
Letzter Beitrag: dennobundy
  [Gelöst] App Updates können seit iOS11 nicht geladen werden stoffi03 3 1.671 22.11.2017, 18:00
Letzter Beitrag: stoffi03
  [Gelöst] Seit iOS 10.1.1 keine Vibration mehr?! milestone2709 8 2.509 11.12.2016, 19:00
Letzter Beitrag: milestone2709
  [Gelöst] Seit Yosemite: Mauszeiger am MBP verzögert René 2 1.695 15.12.2015, 10:33
Letzter Beitrag: René



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste