Anzeige:
THEMA: Änderung in den Kleinanzeigen nicht möglich
THEMA: Änderung in den Kleinanzeigen nicht möglich
E&H - 12.05.18 21:27
Hallo KollegInnen,
Hallo Ismael,
weder kann ich meine Kleinanzeige verändern, noch löschen....
heute ausprobiert, aber erfolglos und mit folgender Meldung verblieben:
-------------------
Diese Verbindung ist nicht sicher
Der Inhaber von support.mozilla.org hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.
Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.
Weitere Informationen…
Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen
-------------------
Was ist zu tun?
Dank und Gruß E&H
Hallo Ismael,
weder kann ich meine Kleinanzeige verändern, noch löschen....
heute ausprobiert, aber erfolglos und mit folgender Meldung verblieben:
-------------------
Diese Verbindung ist nicht sicher
Der Inhaber von support.mozilla.org hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.
Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.
Weitere Informationen…
Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen
-------------------
Was ist zu tun?
Dank und Gruß E&H
Hallo E&H,
wie heißt Du eigentlich so im Analog-Betrieb?
Ist Dein Mozilla Firefox aktuell? Überprüfe das mit Menü Hilfe - Über Firefox.
Dort sollte die Version 60.0 stehen.
Wenn dem so ist, füge die Seite www.1zu160.net zu den Ausnahmen hinzu.
Gruß
Gerd
wie heißt Du eigentlich so im Analog-Betrieb?
Ist Dein Mozilla Firefox aktuell? Überprüfe das mit Menü Hilfe - Über Firefox.
Dort sollte die Version 60.0 stehen.
Wenn dem so ist, füge die Seite www.1zu160.net zu den Ausnahmen hinzu.
Gruß
Gerd
Hi Fidelis,
Eben noch mit Firefox (aktuell) gemacht. Kein Problem.
Jürgen H.
Eben noch mit Firefox (aktuell) gemacht. Kein Problem.
Jürgen H.
Hallo Fidelis,
stimmen Uhrzeit und Datum deines Rechners?
Grüße,
Uwe
stimmen Uhrzeit und Datum deines Rechners?
Grüße,
Uwe
Kleinanzeige bei support.mozilla.org?
Leider ist www.1zu160.net nicht mal https, wie soll da überhaupt eine "security" nicht funktionieren, wo keine ist.
Grüße,
Harald.
BoggieWoggieBoy - 13.05.18 01:59
Zitat - Antwort-Nr.: | Name:
Leider ist www.1zu160.net nicht mal https
Hallo!
Dies sollte bald geändert werden weil:
https://heise.de/-3963924
Die Firefox-Entwickler haben bereits 2015 angekündigt, dass sie dies auch für Firefox einführen wollen, allerdings ohne einen konkreten Termin zu nennen.
https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
Viele Grüße
BWB
Arnold_Huebsch - 13.05.18 10:23
Folks!
Das ist eine grundsätzliche Frage ob man nun alles über https laufen lassen soll/muß. Da 1zu160 inhaltlich wohl kaum hohe Security Anforderungen hat halte ich das für übertrieben.
Zusätzlich stellt sich die Frage wer bezahlt das Zertifikat und die zusätzliche Rechenleistung alle ausgelieferten Daten zu verschlüsseln. Der Sinn der Maßnahme ist auch bereits vor Jahren abhandengekommen, die bösen Jungs knacken die standard SSLs in real time also wozu auf einer Seite wie 1zu160? Wenn man Security pervertieren will soll man das zulassen, aber jenen die das nicht haben wollen auch zugestehen den Unfug nicht mitzumachen. Folgerichtig sollte man den Anwendern nicht mit blöden Browsermeldungen auf den Geist gehen. Es reicht die Verschlüsselung oder das Fehlen der selbigen im Browser dezent kenntlich zu machen. Wie zB die grünen URLs bei starken Zertifikaten.
SSL halte ich für sinnvoll um persönliche Daten wie sie bei WEB Shops anfallen sicherer zu machen. Das überall zu erzwingen ist Unsinn. Da sind Mozilla und Google wohl die Rösser durchgegangen. Ich halte das so auf der kommerziellen https://amw.huebsch.at Seite da mache ich mir sogar die Mühe den Browser der ohne SSL daherkommt umzuleiten auf die https Version. Hingegen auf den Hobbyseiten http://atw.huebsch.at lasse ich den Unfug. Wobei ich zugeben muß, daß die CPU Belastung am Server für https://decoder.guru gering ist. Das bin ich aber noch am Beobachten.
-AH-
Das ist eine grundsätzliche Frage ob man nun alles über https laufen lassen soll/muß. Da 1zu160 inhaltlich wohl kaum hohe Security Anforderungen hat halte ich das für übertrieben.
Zusätzlich stellt sich die Frage wer bezahlt das Zertifikat und die zusätzliche Rechenleistung alle ausgelieferten Daten zu verschlüsseln. Der Sinn der Maßnahme ist auch bereits vor Jahren abhandengekommen, die bösen Jungs knacken die standard SSLs in real time also wozu auf einer Seite wie 1zu160? Wenn man Security pervertieren will soll man das zulassen, aber jenen die das nicht haben wollen auch zugestehen den Unfug nicht mitzumachen. Folgerichtig sollte man den Anwendern nicht mit blöden Browsermeldungen auf den Geist gehen. Es reicht die Verschlüsselung oder das Fehlen der selbigen im Browser dezent kenntlich zu machen. Wie zB die grünen URLs bei starken Zertifikaten.
SSL halte ich für sinnvoll um persönliche Daten wie sie bei WEB Shops anfallen sicherer zu machen. Das überall zu erzwingen ist Unsinn. Da sind Mozilla und Google wohl die Rösser durchgegangen. Ich halte das so auf der kommerziellen https://amw.huebsch.at Seite da mache ich mir sogar die Mühe den Browser der ohne SSL daherkommt umzuleiten auf die https Version. Hingegen auf den Hobbyseiten http://atw.huebsch.at lasse ich den Unfug. Wobei ich zugeben muß, daß die CPU Belastung am Server für https://decoder.guru gering ist. Das bin ich aber noch am Beobachten.
-AH-
teppichbahner - 13.05.18 10:45
Alles über HTTPS zu machen, halte ich auch für groben Unfug! Das hier aber die Passwortabfrage völlig unverschlüsselt im Klartext für jeden mitlesbar ist, ist dann schon nicht mehr ganz so toll. Aber jeder Browser warnt ja davor.
Gruß
Klaus
Gruß
Klaus
Arnold_Huebsch - 13.05.18 11:43
Zitat - Antwort-Nr.: 7 | Name: teppichbahner
Alles über HTTPS zu machen, halte ich auch für groben Unfug! Das hier aber die Passwortabfrage völlig unverschlüsselt im Klartext für jeden mitlesbar ist, ist dann schon nicht mehr ganz so toll. Aber jeder Browser warnt ja davor.
YEP - aber jeder der superextrem minimalste Security Bedenken hat verwendet ohnehin für jeden Dienst ein anderes PW. Somit wäre da nur der Zugang zum 160'er Forum kompromittiert. AFAIK werden die PWs auf 1zu160 im Klartext gespeichert, steht auch irgendwo soweit ich mich erinnere, und die PWs kann man sich zumailen lassen. Weiters nehme ich an daß auch im cookie drin is, hab aber nicht nachgesehen. Also klar da ist keine Verschlüsselung was so ja OK ist wenn man's deklariert.
Jene die meinen überall das idente PW verwenden zu müssen, haben ohnehin keinerlei Security Bedenken und sind damit auch in Sachen SSL schmerzbefreit.
-AH-
Hallo,
Passwörter sind schon seit einiger Zeit nur noch verschlüsselt gespeichert und auch im Cookie ist nur ein hash gespeichert. Kann man sich daher auch nicht mehr zusenden lassen.
Um eine Verschlüsselung werde ich auch nicht herumkommen, wenngleich ich eigentlich die Ansicht von Arnold teile...
Lg
Ismael
Passwörter sind schon seit einiger Zeit nur noch verschlüsselt gespeichert und auch im Cookie ist nur ein hash gespeichert. Kann man sich daher auch nicht mehr zusenden lassen.
Um eine Verschlüsselung werde ich auch nicht herumkommen, wenngleich ich eigentlich die Ansicht von Arnold teile...
Lg
Ismael
Zitat - Antwort-Nr.: | Name:
Jene die meinen überall das idente PW verwenden zu müssen, haben ohnehin keinerlei Security Bedenken und sind damit auch in Sachen SSL schmerzbefreit
Hast Du schon mal durchgezählt, wieviele verschiedene Passwörter Du Dir merken musst?
Ohne mich jetzt outen zu wollen, habe ich da ein gewisses Schema entwickelt, was mich vor/bei dieser Mammut-Gedächtnis-Leistung schützt und unterstützt.
Gruß aus Nordertown
Nee, das gilt nicht für die aktuellen Cryptos. Wenn das so wäre hätten z.B. viele Banken ein Problem.
Zertifikate gibts schon von billig bis umsonst, man muss allerdings mit etwas Zeit für config rechnen. Am einfachsten ist es wenn man zu 100% auf 'redirect to https' umsteigt, dann muss man sich auch keine Gedanken über mixed content machen. Rechenleistung? Tja wahrscheinloich hat der CPU des Hosters sowieso Hardwaresupport für AES, dann sollte das keine Diskussion sein.
Grüße,
Harald.
Hallo KollegInnen
Insbesondere
#1 Gerd R.
#2 Jürgen H.
#3 CoxOrange
Uhrzeit und Datum waren richtig! Obwohl ich FF regelmäßig update, scheint der Update auf 60.0 an mir vorbei gegangen zu sein... also... heute nachgeholt.
Nun.... siehe da, die gewünschte Kleinanzeigenänderung der minimalen Art ließ sich soeben durchführen..png)
Vielen Dank für eure sachdienlichen Hinweisen!
Dank und Gruß E&H
Insbesondere
#1 Gerd R.
#2 Jürgen H.
#3 CoxOrange
Uhrzeit und Datum waren richtig! Obwohl ich FF regelmäßig update, scheint der Update auf 60.0 an mir vorbei gegangen zu sein... also... heute nachgeholt.
Nun.... siehe da, die gewünschte Kleinanzeigenänderung der minimalen Art ließ sich soeben durchführen.
Vielen Dank für eure sachdienlichen Hinweisen!
Dank und Gruß E&H
Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->
Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account
Zum Seitenanfang
© by 1zu160.net;