Jump to content
micmen

[Erledigt] Zertifikatsfehler, Warnung vor gefälschter Webseite

Empfohlene Beiträge

Ich kann heute nicht mehr auf normalem Weg hier in das Forum wegen eines Zertifikatsfehlers. In den Details heißt es, ich könnte auch keine Ausnahme für dieses Zertifikat hinzufügen, um auch mit ungültigem Zertifikat auf diese Seite zu kommen, da diese Website HSTS verwendet und damit den Browser auffordert, ausschließlich über gesicherte Verbindungen mit ihr zu kommunizieren.

 

Ich habe immer noch einen unsicheren Reservebrowser, bei dem zusätzlich auch noch alle Sicherheitsfeatures deaktiviert sind - also ein Teil, mit dem ich nur in ganz begrenzten Fällen ins Internet gehe. Von dem aus verfasse ich jetzt diesen Beitrag, aber selbst der zeigt die ganze Zeit über Warnungen an, daß hier etwas faul wäre.

 

Ist das bekannt bzw. wir d das behoben?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das kann ja mal passieren.

 

www.coinforum.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.

 

Das Zertifikat ist am 15.03.2015 16:27 abgelaufen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Huhu, Zertifikat sollte eigentlich schon da sein, da gebucht und bezahlt. Dürfte maximal ein paar Tage dauern. Bis dahin müsst ihr eben euren Browser mit einer Ausnahme füttern.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

...auch für sowas muß man zahlen...  :angry:

 

aber ok, danke, dann weiß ich bescheid und harre der Dinge, die da zertifizieren...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Huhu, Zertifikat sollte eigentlich schon da sein, da gebucht und bezahlt. Dürfte maximal ein paar Tage dauern. Bis dahin müsst ihr eben euren Browser mit einer Ausnahme füttern.

Puh, nächstes mal bitte früher machen. So nervt es und vergrault User!

 

Weiks grad so gut passt: Auch mit einem nicht abgelaufenen Zitat zeigt mein Browser mir, in manchen Threads, eine Warnung für das Zertifikat an. Irgendwas ist da also schief...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Huhu, Zertifikat sollte eigentlich schon da sein, da gebucht und bezahlt. Dürfte maximal ein paar Tage dauern. Bis dahin müsst ihr eben euren Browser mit einer Ausnahme füttern.

 

Mit der Einstellung kann man die Verschlüsselung gleich bleiben lassen. Zudem haben aktuelle Firefox-Versionen dank HSTS korrekterweise den Zugriff auf das Forum gestern unmöglich gemacht (In dem Fall werden keine Ausnahmen zugelassen).

 

Die Technik-Ente ist angepisst. :angry:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Mit der Einstellung kann man die Verschlüsselung gleich bleiben lassen. Zudem haben aktuelle Firefox-Versionen dank HSTS korrekterweise den Zugriff auf das Forum gestern unmöglich gemacht (In dem Fall werden keine Ausnahmen zugelassen).

 

Die Technik-Ente ist angepisst. :angry:

so ist es.... ich war komplett raus.... nix nada.... 

 

wundert mich das viele hier trotzdem aktiv waren.... eine unsichere welt da draußen ^^

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

 

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

so ist es.... ich war komplett raus.... nix nada.... 

 

wundert mich das viele hier trotzdem aktiv waren.... eine unsichere welt da draußen ^^

 

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt. Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt. Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

rofl... das geht ? bzw ging ?

 

du bist nun ganz offiziell von mir zum held des tages nominiert...

 

btw:

ich fands lustig, mein gott is nur nen forum... gibt doch schlimmeres... aber peinlich bleibts trotzdem :P

bearbeitet von azu393

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich hab' einfach das Datum am Rechner einen Tag zurückgedreht und schon war das alte Zertifikat wieder gültigt.

Ja, da Dein Browser die Gültigkeit überprüft. Ein verschlüsselte Seite ist ein Angebot an den User, dieser kann das natürlich zu seinem eigenen Nachteil aushebeln. :P

 

Da frage ich echt was das ganze soll. Damit die Datenübertragung verschlüsselt wird und am Ende dann doch von jedem im Forum gelesen werden kann? Um gefälschte Seiten aufzuspüren, deren Links eh per eMail versendet werden? smilie_denk_53.gif

Dein Passwort bei der Anmeldung und die PMs laufen auch über diese verschlüsselte Verbindung. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

rofl... das geht ? bzw ging ?

 

du bist nun ganz offiziell von mir zum held des tages nominiert...

 

btw:

ich fands lustig, mein gott is nur nen forum... gibt doch schlimmeres... aber peinlich bleibts trotzdem :P

 

Klar geht das. Das Protokoll muss doch mit den Zeitzonen zurecht kommen und nutzt dazu das Datum auf deinem Rechner, davon ausgehend, dass jeder immer das korrekte Datum eingestellt hat.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

Das es an eurem tollen Hoster liegt hab ich schon vermutet. :P  Wenn man eine solche Dienstleistung auslagert und dafür bezahlt macht man das aber auch, daß gerade sowas nicht passiert!

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

Gute Idee.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Klar geht das. Das Protokoll muss doch mit den Zeitzonen zurecht kommen und nutzt dazu das Datum auf deinem Rechner, davon ausgehend, dass jeder immer das korrekte Datum eingestellt hat.

 

Das hat mit Zeitzonen nichts zu tun. Geprüft wird in UTC.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, da Dein Browser die Gültigkeit überprüft. Ein verschlüsselte Seite ist ein Angebot an den User, dieser kann das natürlich zu seinem eigenen Nachteil aushebeln. :P

 

Dein Passwort bei der Anmeldung und die PMs laufen auch über diese verschlüsselte Verbindung. ;)

 

Ok. Das leuchtet ein.

 

Somal ganz ganz früher mal ja noch das Forum gang ganz dicht an Bitcoin.de dran war und manche sich mit dem gleichen Namen und Passwort sowohl im Forum, als auch bei Bitcoin.de angemeldet hatten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Auftrag, das Zertifikat zu erneuern/auszutauschen, wurde beim Forum-Hoster bereits vor 2 Wochen beantragt und ja, das kostet Geld und ja, das hat der Hoster auch bekommen.

 

Dass das Zertifikat zwischenzeitlich noch immer nicht ausgetauscht wurde, ist dem Hoster mächtig peinlich und er arbeitet daran, dass es ausgetauscht wird.

 

Wir werden künftig bereits bei einer Restlaufzeit von 30 Tagen den Austausch des Zertifikats vornehmen lassen und dies auch monitoren, so dass es zu solchen peinlichen Vorfällen dann nicht mehr kommt.

Ein einfaches Zertifikat mit Domain Validation, wie Ihr es hier einsetzt, verifizieren zu lassen, dauert selbst bei Billigheimern wie Namecheap maximal 30 Minuten und kostet 10 Dollar im Jahr. Wenn es sich um ein EV Zertifikat wie auf bitcoin.de handeln würde, könnte ich die Verzögerung verstehen.

Gestern dachte ich mir: OK, es ist Wochenende und für ein Forum kein Beinbruch, wenn das Zertifikat bis Montag wartet. Der Montag ist aber mittlerweile vorbei und ich würde mir ernsthaft überlegen, ob der Hoster sein Geld wert ist (zumal die Preise auf deren Homepage im Vergleich mit anderen, guten Hostern  fürstlich sind). Meine schwarze Liste der Hoster ist jdf. um einen Eintrag länger ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Meine schwarze Liste der Hoster ist jdf. um einen Eintrag länger ;)

Jetzt erst? :P

 

 

Es gibt einfach Hoster, denen sollte man ein Forum zum Thema Krypto-Währungen besser nicht anvertrauen. :D:lol::P

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Puh, nächstes mal bitte früher machen. So nervt es und vergrault User!

 

Weiks grad so gut passt: Auch mit einem nicht abgelaufenen Zitat zeigt mein Browser mir, in manchen Threads, eine Warnung für das Zertifikat an. Irgendwas ist da also schief...

Hmpf. Wir haben das natürlich schon vorher gemacht. Ist ja nicht das erste Zertifikat von bitcoin.de ... Aber ich möchte jetzt kein "Wer-ist-schuld-Pingpong" spielen.

 

Edit: ok, habe den ganzen Thread gelesen, der Beitrag war unnötig.

 

Ein Lob auf Eddis Kreativität.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

...

 

Ein Lob auf Eddis Kreativität.

 

Vielen Dank.  mx19.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es scheint geklappt zu haben, Glückwunsch! Und dieses Mal sogar gleich mit zwei Jahren Gültigkeit ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.