1zu160 - Forum



Anzeige:
Menzels Lokschuppen: Ihr N-Spezialist am Rhein

THEMA: Änderung in den Kleinanzeigen nicht möglich

THEMA: Änderung in den Kleinanzeigen nicht möglich
Startbeitrag
E&H - 12.05.18 21:27
Hallo KollegInnen,
Hallo Ismael,

weder kann ich meine Kleinanzeige verändern, noch löschen....
heute ausprobiert, aber erfolglos und mit folgender Meldung verblieben:
-------------------
Diese Verbindung ist nicht sicher

Der Inhaber von support.mozilla.org hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Weitere Informationen…

Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen
-------------------

Was ist zu tun?

Dank und Gruß   E&H


Hallo E&H,
wie heißt Du eigentlich so im Analog-Betrieb?

Ist Dein Mozilla Firefox aktuell? Überprüfe das mit Menü Hilfe - Über Firefox.
Dort sollte die Version 60.0 stehen.

Wenn dem so ist, füge die Seite www.1zu160.net zu den Ausnahmen hinzu.
Gruß
Gerd
Hi Fidelis,
Eben noch mit Firefox (aktuell) gemacht. Kein Problem.

Jürgen H.
Hallo Fidelis,

stimmen Uhrzeit und Datum deines Rechners?

Grüße,
Uwe
Zitat - Antwort-Nr.: | Name:


Der Inhaber von support.mozilla.org


Kleinanzeige bei support.mozilla.org?

Leider ist www.1zu160.net nicht mal https, wie soll da überhaupt eine "security" nicht funktionieren, wo keine ist.

Grüße,
Harald.
Zitat - Antwort-Nr.: | Name:

Leider ist www.1zu160.net nicht mal https



Hallo!

Dies sollte bald geändert werden weil:

https://heise.de/-3963924

Die Firefox-Entwickler haben bereits 2015 angekündigt, dass sie dies auch für Firefox einführen wollen, allerdings ohne einen konkreten Termin zu nennen.

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/


Viele Grüße
BWB
Folks!
Das ist eine grundsätzliche Frage ob man nun alles über https laufen lassen soll/muß. Da 1zu160 inhaltlich wohl kaum hohe Security Anforderungen hat halte ich das für übertrieben.

Zusätzlich stellt sich die Frage wer bezahlt das Zertifikat und die zusätzliche Rechenleistung alle ausgelieferten Daten zu verschlüsseln. Der Sinn der Maßnahme ist auch bereits vor Jahren abhandengekommen, die bösen Jungs knacken die standard SSLs in real time also wozu auf einer Seite wie 1zu160? Wenn man Security pervertieren will soll man das zulassen, aber jenen die das nicht haben wollen auch zugestehen den Unfug nicht mitzumachen. Folgerichtig sollte man den Anwendern nicht mit blöden Browsermeldungen auf den Geist gehen. Es reicht die Verschlüsselung oder das Fehlen der selbigen im Browser dezent kenntlich zu machen. Wie zB die grünen URLs bei starken Zertifikaten.
SSL halte ich für sinnvoll um persönliche Daten wie sie bei WEB Shops anfallen sicherer zu machen. Das überall zu erzwingen ist Unsinn. Da sind Mozilla und Google wohl die Rösser durchgegangen. Ich halte das so auf der kommerziellen https://amw.huebsch.at Seite da mache ich mir sogar die Mühe den Browser der ohne SSL daherkommt umzuleiten auf die https Version. Hingegen auf den Hobbyseiten http://atw.huebsch.at lasse ich den Unfug. Wobei ich zugeben muß, daß die CPU Belastung am Server für https://decoder.guru gering ist. Das bin ich aber noch am Beobachten.
-AH-
Alles über HTTPS zu machen, halte ich auch für groben Unfug! Das hier aber die Passwortabfrage völlig unverschlüsselt im Klartext für jeden mitlesbar ist, ist dann schon nicht mehr ganz so toll. Aber jeder Browser warnt ja davor.


Gruß
Klaus
Zitat - Antwort-Nr.: 7 | Name: teppichbahner

Alles über HTTPS zu machen, halte ich auch für groben Unfug! Das hier aber die Passwortabfrage völlig unverschlüsselt im Klartext für jeden mitlesbar ist, ist dann schon nicht mehr ganz so toll. Aber jeder Browser warnt ja davor.


YEP - aber jeder der superextrem minimalste Security Bedenken hat verwendet ohnehin für jeden Dienst ein anderes PW. Somit wäre da nur der Zugang zum 160'er Forum kompromittiert. AFAIK werden die PWs auf 1zu160 im Klartext gespeichert, steht auch irgendwo soweit ich mich erinnere, und die PWs kann man sich zumailen lassen. Weiters nehme ich an daß auch im cookie drin is, hab aber nicht nachgesehen. Also klar da ist keine Verschlüsselung was so ja OK ist wenn man's deklariert.

Jene die meinen überall das idente PW verwenden zu müssen, haben ohnehin keinerlei Security Bedenken und sind damit auch in Sachen SSL schmerzbefreit.
-AH-
Hallo,
Passwörter sind schon seit einiger Zeit nur noch verschlüsselt gespeichert und auch im Cookie ist nur ein hash gespeichert. Kann man sich daher auch nicht mehr zusenden lassen.

Um eine Verschlüsselung werde ich auch nicht herumkommen, wenngleich ich eigentlich die Ansicht von Arnold teile...

Lg
Ismael
Zitat - Antwort-Nr.: | Name:

Jene die meinen überall das idente PW verwenden zu müssen, haben ohnehin keinerlei Security Bedenken und sind damit auch in Sachen SSL schmerzbefreit  

... da gebe ich Dir grundsätzlich vollkommen recht.
Hast Du schon mal durchgezählt, wieviele verschiedene Passwörter Du Dir merken musst?
Ohne mich jetzt outen zu wollen, habe ich da ein gewisses Schema entwickelt, was mich vor/bei dieser Mammut-Gedächtnis-Leistung schützt und unterstützt.

Gruß aus Nordertown
Zitat - Antwort-Nr.: | Name:


die bösen Jungs knacken die standard SSLs in real time


Nee, das gilt nicht für die aktuellen Cryptos. Wenn das so wäre hätten z.B. viele Banken ein Problem.

Zitat - Antwort-Nr.: | Name:


wer bezahlt das Zertifikat und die zusätzliche Rechenleistung


Zertifikate gibts schon von billig bis umsonst, man muss allerdings mit etwas Zeit für config rechnen. Am einfachsten ist es wenn man zu 100% auf 'redirect to https' umsteigt, dann muss man sich auch keine Gedanken über mixed content machen. Rechenleistung? Tja wahrscheinloich hat der CPU des Hosters sowieso Hardwaresupport für AES, dann sollte das keine Diskussion sein.

Grüße,
Harald.
Hallo KollegInnen

Insbesondere
#1 Gerd R.
#2 Jürgen H.
#3 CoxOrange

Uhrzeit und Datum waren richtig! Obwohl ich FF regelmäßig update, scheint der Update auf 60.0 an mir vorbei gegangen zu sein... also... heute nachgeholt.

Nun.... siehe da, die gewünschte Kleinanzeigenänderung der minimalen Art ließ sich soeben durchführen.

Vielen Dank für eure sachdienlichen Hinweisen!

Dank und Gruß   E&H


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;