1zu160 - Forum



Anzeige:
Spur N Ersatzteile

THEMA: Webseite Kramm Hilden nicht erreichbar...

THEMA: Webseite Kramm Hilden nicht erreichbar...
Startbeitrag
teppichbahner - 16.07.18 21:01
Hallo zusammen,

ich erreiche die Webseite von Kramm in Hilden seit einigen Tagen (Wochen?) nicht mehr. (Keine SSL Verbindung möglich ) Nachfrage per Mail sagt: Eigentlich alles OK, hätte sich noch niemand beschwert.

Ist das gerade ein sehr dubioses Privatproblem von mir?
Könnte ihre mal schauen?

Bei mir kommt ein aktuelles Linux/Firefox zum Einsatz. Wäre also gut, wenn ihr bei eurem Ergebnisbericht OS/Browser dazu schreibt

Danke
Klaus

Geht bei mir (mit aktuellem Chrome auf ebenso aktuellem Ubuntu).
Hallo
eben versucht aus einem Newsletter heraus, hat funktioniert. T-online-Browser 7

Gruß Micha
Moin,

läuft wie verrückt.
Mit welchem link hast du es probiert?
Den habe ich verwendet: https://www.modellbahn-kramm.com/index2.cfm

Gruß Moritz
Hallo Klaus,

bei mir funktioniert die Kramm-Seite einwandfrei: https://www.modellbahn-kramm.com/index2.cfm
Habe noch Vista und Firefox Version 52.9.0 (32-bit).

Gruß Mario
moinsens,

geht ohne Probleme mit FF (neuste Version 32Bit) und MS 7 Ultimate.

mfG

Ralf

Hallo Klaus,

bei mir geht die Site auch unter Ubuntu (16.04 LTS) mit beliebigem Browser.

Gruß
Roger

Hallo Klaus,

WIN7 64bit mit IE11 ohne Probleme

Gruß Detlef
Mit Safari auch ohne Probleme, auch in den letzten Tage.

Eckhard
So, mal recherchiert - abgesehen davon, dass die Sicherheitseinstufung grauenhaft ist (weil der Server diverse unsichere und veraltete Protokolle nutzt), ist das eigentliche Problem ein fehlendes sogenanntes "Intermediate Certificate".

Jedes Zertifikat verweist auf ein anderes, um seine Vertrauenswürdigkeit zu bestätigen - wenn diese Kette unterbrochen ist, beschwert sich Firefox offenbar manchmal.

Kannst denen ja mal das Ergebnis hier zeigen (Achtung, lädt sehr lange!), da wäre schon eine Nachbesserung angebracht:
https://www.ssllabs.com/ssltest/analyze.html?d=...m&hideResults=on

Gruß Kai
Guten Morgen,
Möchte noch ergänzen, dass
www.modellbahn-kramm.com auf --> https://www.modellbahn-kramm.com/index2.cfm
permanent umleitet, was zumindest in meinem Firefox eine Sicherheitsrückfrage auslöst ...

Liebe Grüße, Michael
Hallo,
Zitat

Möchte noch ergänzen, dass
www.modellbahn-kramm.com auf --> https://www.modellbahn-kramm.com/index2.cfm
permanent umleitet, was zumindest in meinem Firefox eine Sicherheitsrückfrage auslöst ...


vielleicht den FF mal aktualisieren. Da kamen in den letzten Tagen einige Updates/Patches.

Bei mir kommt die Sicherheitsmeldung des FF weder unter Androit noch bei Win 10.

Viele Grüße ÷ Udo
@9:

Ah! Sieht ja ziemlich übel aus

Und unter "simulierter Handshake" findet sich auch die Zeile:
OpenSSL 1.0.2e  R        Server closed connection

Bei mir läuft zwar schon eine 1.1.0h, aber die wird ja noch gar nicht getestet, scheint aber auch hier in Verbindung mit der Webseite auf das gleiche Problem zu laufen. Und das die Verbindung "zwischendrin" unterbrochen wird, ist ja genau das, was Firefox und curl und wget anzeigen.

Danke für den Hinweis. Ich hab das mal an Kramm weitergeleitet. Bin mal gespannt
Nachtrag: Die haben es bereits an ihren Hoster weiter geleitet...

Gruß
Klaus

Da der Kunde über diese Verbindung auch noch seine Bankdaten eingeben soll, wäre es schon sinvoll seine Infrastuktur etwas besser in Schuss zu halten als "Grade F".

Grüße,
Harald.
@13:

Ganz ehrlich, bisher kannte ich diese "Prüfseite" nicht und auch keine andere. Wenn mein Browser meinte, es sei alles gut, dann habe ich das auch geglaubt. Nun aber zu sehen, wie viele verschiedene Protokollvarianten allein für SSL verfügbar sind und das die meisten als unsicher eingestuft sind... nun ja. Muß ich nun bei jeder Webseite erst mal diese Prüfungen durchführen? Ganz ehrlich: Meine Bankverbindung steht auch auf dem Briefpapier, das ist im Geschäftsbereich so üblich. Also ist diese kaum geheim zu halten. Die Sicherheit kommt also nicht durch die Geheimhaltung der Bankverbindung zustande. Die Verbindung zu meiner Bank sollte indes schon sicherer sein

Und jemandem 20 Euro abzubuchen, geht ohnehin ohne jede Prüfung sogar per Papierbeleg. Wenn ich meinen Kontoauszug nicht prüfe, dann wird das zum Problem. Gerade Kleinbeträge werden ja gerne "mal eben so" abgebucht, ohne das die Bank irgendwas prüft. Selbst bei Überweisungen verzichten sie nun auf den zweiten Sicherheitsnachweis ( z.B. TAN/SMS ). Die vielen SMS sind wohl teurer als der ggf. entstehende Schaden. Angeblich haftet die Bank...

Also immer schön die Augen auf beim ungeschützten (Zahlungs-)verkehr!

Gruß
Klaus
Sagen wir es mal so: Als Admin, der eine Seite mit SSL oder wie es heute heißt "TLS" einrichtet, sollte man diese Prüfungen kennen und auch durchführen. Bei den Seiten, die hier immer mal verlinkt sind, kommt da übrigens überall ein A heraus.

Die aktuelle Version des Protokolls wäre (noch) TLS 1.2 von 2008. Die geht aber genauso wenig wie der Vorgänger TLS 1.1 von 2006. Erst TLS 1.0 (damals noch "SSL 3.0" genannt) von 1999 tut. Wenn ein Server maximal eine fast 20 Jahre alte Protokollversion kann, würde ich mich auch fragen, wie frisch die sonstige Software da ist…

Gruß Kai
Bei mir funktioniert https://www.modellbahn-kramm.com problemlos.Win10 mit IE11.

Grüße Andreas
Hallo,

Neben den geschilderten Problemen mit dem Intermediate-Certificate kommt bei Kramm ein Microsoft Server (IIS 6) zum Einsatz, der mehrere eklatante Sicherheitslücken beinhaltet:

https://www.cvedetails.com/vulnerability-list/v...crosoft-IIS-6.0.html

Der Sicherheitscheck fällt vernichtend aus:

https://observatory.mozilla.org/analyze/www.modellbahn-kramm.com
https://observatory.mozilla.org/analyze/www.modellbahn-kramm.com#tls

Fazit: der Server ist veraltet und seit Jahren nicht mehr gewartet. Die Webseiten sind mit ColdFusion erstellt, mittlerweile auch ein Fossil - das ist aber eher Nebensache. Selbst wenn das Problem mit  der Zertifikatskette adressiert wird - der Server selbst ist nicht sicher / absicherbar. Die Baustelle ist leider nicht klein
Ich glaub wir sind uns einig: Die Seite pfeift auf dem allerletzten Loch! Gängige Protokolle sind nicht vorhanden, veraltete Protokolle fehlerhaft, daher auch der Abbruch bei Nutzung der aktuellen OpenSSL Lib z.B. mit Fedora,  die gerade noch mit einigen Betriebssystemen verfügbaren Protokolle sind alle ohne Ausnahme unsicher. Was soll man da noch sagen? Als Kunde würde ich mal zu einem anderen Hoster umziehen. Das was da noch läuft ist Merkel-Netz! Internet ist halt Neuland...

Wir haben nun Tag 4 nach der Meldung beim Provider und es tat sich noch gar nichts auf der Seite. Nicht mal der Patch für das fehlerhaft implementierte Protokoll ist eingespielt, somit die Seite nach wie vor mit aktuellen Linux-Distributionen nicht erreichbar (Ubuntu hängt absichtlich ein halbes Jahr hinterher und läßt die anderen erst mal die Probleme finden. Das ist kein Fehler sondern bewußte Strategie )

Ein Webdienstleister, der sich so verhält, hat wohl echt ein ernstes Problem... Bin mal gespannt, ob Kramm nicht mal langsam die Reißleine zieht. So was geht heutzutage einfach nicht mehr.

Gruß
Klaus


Hallo,

seid Ihr denn dort Kunde, dass Ihr Euch so echauffiert?

Ich habe bestellt und keine Probleme gehabt.

Grüße
Christian
@18: Einspruch! Als der Server eingerichtet wurde, regierte noch Schröder!
Hallo,
Zitat - Antwort-Nr.: 20 | Name: ChristianL

Ich habe bestellt und keine Probleme gehabt.


Ich habe bisher auch keine anderen Erfahrungen gemacht.
MfG IC 118/119
@19: "Kunde" meinte in dem Beitrag die Firma Kramm als Kunden bei dem Hoster, denn Kramm wird ja kaum selbst für diese Misere verantwortlich sein.

Zitat


Ich habe bestellt und keine Probleme gehabt.



Na ja, wenn Du Dir den Faden hier anschaust, wirst Du feststellen, daß:

* einige Endkunden von Kramm die Webseite nicht mehr erreichen können
* das die Verbindung völlig unsicher ist, also ein jeder, der etwas kriminelle Energie hat, Deine Daten von diesem Server klauen kann, bzw. aus einer Session mitlesen kann
* das man ebenso auch unter Deinen Namen dann dort bestellen könnte, dabei aber z.B. die Zieladresse der Sendung manipuliert usw. Viel Spaß dann bei der Aufklärung und Rückbuchung der Zahlung usw.

Das mit "keine Probleme" zu beschreiben, ist sehr nett Solange keiner die eklatanten Probleme der Seite ausnutzt, kannst Du das ja schreiben, aber das liegt nicht in Deiner Kontrolle!

Es gibt insofern ein erhebliches Risiko bei Nutzung der Seite als auch Endkunden, die die Seite gar nicht mehr nutzen können.

Und wenn ich das richtig gelesen habe, können auch Zertifikatsdaten dadurch geknackt werden, daß diese Seite unsicher ist und dann wären auch Seiten betroffen, die diesen Mangel gar nicht haben. Also gefährden die Fehler dieser Seite auch andere Seiten, die die selben Zertifikate haben. Aber das ist mal nur mein Verständnis von dem Zeug. Da können sich die Experten gerne mal näher zu auslassen.

Wie auch immer, hier sollte Kramm ziemlich fix nachbessern lassen, bevor irgendwas schief geht. Denn da der Mangel jetzt in aller Welt bekannt ist, wird es auch zu einem Problem von Kramm als Betreiber der Seite, da die ja wohl letztlich wohl auch dafür haften müssen, wenn die sich nicht vertraglich gegen den Hoster abgesichert haben. Aber das ist dann wiederum Spekulation...

Gruß
Klaus

Hallo Klaus,

die sicherste Bestellung ist m. E. das gute alte Fax! . Meine Telefonleitungen hat bisher noch niemand geknackt.

Die besten Sicherheitsstandards nutzen nichts. Internet ist und bleibt unsicher. Ich habe in einem Hotel einer großen Hotelkette übernachtet. Die haben die Daten nicht etwa selbst verarbeitet sondern einen Provider eingeschaltet und der wurde geknackt.

Ich zahle im voraus (Vorkasse). Da ist dann kein Konto hinterlegt, das ausgenutzt werden kann.

Viele Grüße
Christian

Sicherheit ist den meisten Leuten egal - bis es sie betrifft. Das Internet ist auch nicht "per se" unsicher, sondern weil solcher Pfusch wie hier leider allgegenwärtig ist.
Ich habe dir ja das beispiel Hotel genannt
Hallo,

Schade eigentlich für Kramm, der sich wahrscheinlich auf seinen Hoster verlässt, und jetzt hier in einem schlechten Licht erscheint.

Deshalb Danke an Klaus:
Zitat - Antwort-Nr.: 12 | Name: teppichbahner

Danke für den Hinweis. Ich hab das mal an Kramm weitergeleitet.
Nachtrag: Die haben es bereits an ihren Hoster weiter geleitet...



Für Kramm spricht außerdem, dass sie das Problem dem Hoster gemeldet haben.
Allerdings wäre es wohl ein kleines Wunder, wenn der jetzt plötzlich ein dem aktuellen Stand der Technik entsprechendes Protokoll aufschalten würde.

Gruß,
Mike
Hallo Klaus,
die gleichen Zertifikate? Die sind für die jeweilige Domain ausgestellt, die kann kein anderer verwenden.

Viele Grüße
Carsten
@27:

Ich sag ja, daß ist nicht meine Welt. Quer gelesen aus: https://blog.qualys.com/securitylabs/2016/03/0...plementation-details

Vielleicht hab ich da jetzt Schlüssel und Zertifikate verwechselt

@26:
Zitat


Allerdings wäre es wohl ein kleines Wunder, wenn der jetzt plötzlich ein dem aktuellen Stand der Technik entsprechendes Protokoll aufschalten würde.



Na ja, sicher nicht alles auf einmal. Aber ich würde ja erwarten, daß er Stück um Stück daran arbeitet. Und so wie ich es sehe, hat sich bisher gar nichts geändert. Und auf der anderen Seite wird keine Hoster großartig selber Software schreiben. Die werden ja auch nur irgendwelche Server-Software einsetzen und konfigurieren. Da wird es doch wohl möglich sein einen entsprechenden neuen "virtuellen" Server aufzusetzen und die Kundenseiten dann rüber zu schieben. Im Detail wird da einiges viel komplizierter sein, aber auch hier wird keiner das Rad selbst neu erfinden müssen.

Bin mal gespannt, wann der Hoster da nun anfängt zu arbeiten ;)

Gruß
Klaus

Hallo,

Zitat - Antwort-Nr.: 22 | Name: teppichbahner

Und wenn ich das richtig gelesen habe, können auch Zertifikatsdaten dadurch geknackt werden, daß diese Seite unsicher ist und dann wären auch Seiten betroffen, die diesen Mangel gar nicht haben. Also gefährden die Fehler dieser Seite auch andere Seiten, die die selben Zertifikate haben. Aber das ist mal nur mein Verständnis von dem Zeug.



Das ist nicht richtig. Auf dem Server befindet sich das Zertifikat, das Kramm selber nutzt und deren Schlüssel, dazu die benötigten Zwischenzertifikate bis zu einer Root-Zertifikatsstelle, die den Browsern bekannt ist. Jedes Zertifikat beinhaltet Informtionen, für wen es ausgestellt ist und von wem. Die Browser prüfen also, wer das Kramm-Zertifikat ausgestellt hat, suchen in dem oder den Zwischenzertifikaten wiederum den nächsthöheren Aussteller bis sie an der Stelle ankommen, an der der Aussteller eine dem Browser bekannte Root-Zertifikatsstelle ist. Damit ist dieser Teil der Zerrtifikatsprüfung erfolgreich abgeschlossen. Das Zertifikat muss weiterhin gültig sein (zeitliche Befristung) und der Name (Common Name) muss zu der Webseite passen. Dann ist alles ok.

Niemand anderes (keine andere Webseite, die ein eigenes Zertifikat nutzt, das von einem der Zwischenzertifikate ausgestellt wurde), kann dadurch angreifbar werden. Das entscheidende sind die zum Zertifikat gehörenden Schlüsselpaare (öffentlich und privat). Wird vom Server von Kramm der private Schlüssel entwendet, kann ein Angreifer unter anderem den verschlüsselten Traffic entschlüsseln - aber eben auch nur den über den Server von Kramm.

Gruß
Torsten
Nach nun 3 Monaten ist das Problem immer noch das Gleiche! Bei Kramm scheint sich wirklich gar keiner für das Thema "Internet" zu interessieren. Ist wohl auch für Kramm "Neuland" ;)

Das Rating bei https://www.ssllabs.com/ssltest/analyze.html?d...m&hideResults=on ist immer noch "F", also das schlechteste, was dort vergeben wird.

Von aktuellen Linux Systemen ist auf Grund eines Protokollfehlers auf Seite des Web-Servers keine Verbindung mehr möglich.

Ich finde das echt ziemlich heftig! Wir hatten ja an anderer Stelle hier schon das Thema Abmahnungen im Rahmen der "neuen" Datenschutzrichtlinie auf Grund einer ungeschützten Web-Verbindung. Das scheint bei Kramm auch keinen zu interessieren.

Gruß
Klaus


Der Nadeldrucker liefert halt keine Zertifikate ;)
Kai, doch schon. Man muss den ausdruck aber erst noch wegfaxen!

Schöne Grüße, Carsten
Zitat - Antwort-Nr.: 30 | Name:

Ich finde das echt ziemlich heftig! Wir hatten ja an anderer Stelle hier schon das Thema Abmahnungen im Rahmen der "neuen" Datenschutzrichtlinie auf Grund einer ungeschützten Web-Verbindung. Das scheint bei Kramm auch keinen zu interessieren.


Hello!
Wüsste nicht daß es irgendwelche Vorschriften gäbe WEB Seiten nur https: ausliefern zu dürfen, insbesondere in der viel missverstandenen DSGVO steht da nix drin. Klar die Religionsaktivisten fordern das ist ihr gutes Recht,- das ist aber kein rechtliches muß. Vor allem der Benutzer sieht ja daß die Seite nur http: macht und kann selbst entscheiden ob er da weiter macht. Klar insbesondere bei Shop Seiten wo man auch Adressdaten eingeben muß hat das natürlich Sinn den Traffic zu verschlüsseln.
-AH-
Sobald von der DSGVO erfasste Daten übertragen werden, ist eine verschlüsselte Übertragung Pflicht. Bei einem Webshop bleibt da kaum etwas übrig; genau wie bei Foren übrigens.

Gruß Kai
In Palemoon 27.9.3 lädt die Seite nicht wegen Zertifikatfehler. In Firefox 60.2.0esr gehts. Aber die Seite würde ich mal als Zumutung bezeichnen...
Hi in die Runde,

man ist offensichtlich am Basteln...
letzte Bearbeitung zeigt den 28.09.18, also gestrig, Weiterleitung von http nach https scheint inzwischen zu funktionieren, zumindest meine beiden Browser tun's (Chrome und Seamonkey).

Der Teufel liegt aber offensichtlich immer noch "im Detail", währdend der Seamonkey die Seite aufbaut und auch korrekt darstellt, verweigert Chrome die Ansicht mit kryptischer und auch irreführender Meldung, siehe Bildanhang.
Es ist halt der windows-typische Schwachsinn, denke ich mal... - es sei denn, irgendwas im Aufruf der Seite versucht tatsächlich, bei mir im Netzwerk einzudringen mittels eines Portscans oder so...
Aber es bleibt sicher spannend *lol*, in der Zeit, in der jetzt immer wieder an der Seite gebastelt wird, hätte ein Profi zumindest schon lange eine komplett neue Seite aufgestellt, meine ich.

@#33, Arnold: wenn ich mich jetzt nicht ganz täusche, existieren bereits Bestrebungen, daß innerhalb der nächsten Jahre Webseiten ohne https nicht mehr in Browsern angezeigt werden sollen. Zumindest der Chrome markiert derlei Webseiten schon jetzt als "veraltet". Und DSGVO hin oder her, es kann ja nicht im Sinne eines Unternehmens sein, wenn Browser meine Seiten zukünftig vielleicht meiden.
Es kommt vielleicht auch ein wenig auf den Hoster an, bei dem die Seiten liegen; aber meine (private) Seite war innerhalb von Minuten mittels Script und Zertifikat auf https umgestellt und das Routing von http eingebunden. Und das für "lau", zumindest bei meinem Hoster (nein, ich mache jetzt keine Werbung dafür *lach*)...

meint grüßend
Roland

Die von Trainworld zu diesem Beitrag angefügten Bilder können nur von registrierten Usern gesehen werden - Login

@33:

Morgen Arnold,

Zitat

Wüsste nicht daß es irgendwelche Vorschriften gäbe WEB Seiten nur https: ausliefern zu dürfen,



Es geht um die Anforderungen, die die DSGVO stellt, wenn personenbezogene Daten übertragen werden. Jede Abfrage Deiner Bestelldaten, Kontodaten, Kontaktdaten usw. über diese Seite ist also durchaus betroffen. Ist die Übertragung dort "nach Stand der Technik" unsicher, dann hat der Seitenbetreiber schlechte Karten. Wie die Gerichte in der Folge nun Abmahnungen und Haftungs- und Schadensersatzansprüche beurteilen, werden wir noch sehen.

Gruß
Klaus
@37
In der DSGVO wird vieles zum Umgang der Datenspeicherung, deren Verwendung und Weitergabe geregelt. Über den Transport, ob das verpflichtend verschlüsselt erfolgen muß steht da nix drin. Bin aber auch der Meinung, wie viele andere hier im Forum, daß man das tunlichst nicht als Klartextdaten ausliefern sollte und das via https tun sollte.

Die Idee, daß die Browser http Seiten brandmarken halte ich für grundlegend falsch weil damit unbedarften Anwendern eine simple Info Seite in http ausgeliefert als gefährlich suggeriert wird eine mit geringem Aufwand als https ausgelieferte Phishing Seite als "sicherer" markiert angezeigt wird. Hier wird leider wie so oft ein an sich gutes Anliegen mit der möglichst schlecht gemachten Auswirkung kombiniert. Das ist das übliche Standardverfahren wenn Techniker, Politiker, Philosophen, Psychologen nur ihr eigenes Gebiet betrachten aber nicht erkennen daß der Nachbar auch was zum Thema beizutragen hätte.
-AH-
Nachdem nun die Webseite seit Sommer für Linux-Nutzer nicht erreichbar war ( SSL-Fehler mit Protokoll-Abbruch ) scheint nun auch unter Windows die Seite nicht mehr erreichbar zu sein. Firefox meldet SSL_ERROR_UNRECOGNIZED_NAME_ALERT.

Interessiert aber wohl auch wieder keinen. Meine Mails haben die ja bisher ignoriert...

Die sind echt gut drauf

Gruß
Klaus
Also ich habe keine Probleme die Website aufzurufen; OS Windows 10, Chrome

LG Micha
Hallo Klaus, hallo zusammen,

gerade getestet, geht. Homepage haben sie zum 02.01.19 geupdatet.

Xubuntu 16.04 (Linux), Firefox 64.0

Viele Grüße
Christian Strecker
Jo, Chrome ist auch unter Ubuntu genügsamer gegenüber verpfuschten SSL-Implementierungen…
Yepp, Chrome auf Windows geht noch, unter aktuellen Linuxen allerdings nicht mehr.

Ubuntu nutzt noch eine alte SSL-Bibliothek, das nächste Update wird auch diese Tür schließen ;)

Aus dem Server Test:
OpenSSL 1.0.1l  R RSA 2048 (SHA256)   TLS 1.0 TLS_RSA_WITH_RC4_128_MD5  No FS  RC4
OpenSSL 1.0.2e  R Server closed connection

Letztere Zeile zeigt das Problem. Wer es selber sehe will:
https://www.ssllabs.com/ssltest/analyze.html?d=...m&hideResults=on

Gruß
Klaus
Servus

Bei mir geht die Seite auch nicht, und das seit einigen Wochen. Anfangs gings noch über die Links im Newsletter, aber auch das geht inzwischen nicht mehr. Wobei das so pauschal auch nicht stimmt ...

Rechner mit Windoof10 ...


Chrome (aktuell) - >>Die Website ist nicht erreichbar www.modellbahn-kramm.com hat die Verbindung unerwartet geschlossen.<<

Firefox - gleiches Problem wie #39

MS Edge - Seite lädt problemlos


Android-Tablet Chrome - Seite lädt problemlos


Gruß Guido
Hallo Guido #44
habe gerade mit Firefox probiert-keine Probleme
Grruß Peter
Hallo Guido,
Wenn ich mit meinem tablet  und chrome  Deinen link anklicke, lädt die Seite anstandslos.
MfG  Torsten
Hallo

Unter Linux funktioniert die Seite wunderbar. Egal unter Vivaldi, Google Chrome noch unter Girefox, gab es Probleme.

Gruß
Hallo,

bei mir mit Opera:

Die Website ist nicht erreichbar
www.modellbahn-kramm.com hat die Verbindung unerwartet geschlossen.

Bis vor ca. 2 Monaten hat alles noch funktioniert. Mit MS-Edge geht's.

HG
Franz
Moin in die Runde,

gerade eben unter Win7 (aktuell) mit dem Sea-Monkey getestet, zeigt alles einwandfrei an. Und im Gegensatz zu früher funktioniert dabei sogar die automatische Weiterleitung auf https, wenn man http in der Kopfzeile angibt. Allerdings würde ich mich dort auch nicht anmelden und/oder was online kaufen wollen bei dem Ergebnis, das SSLLabs ausspuckt... - zwischen "weak" und "invalide" ist dort nicht mehr viel Platz...

meint grüßend
Roland
Hallo Franz,

mit Windows 8.1 und Opera 51.0 habe ich keinerlei Probleme beim Aufrufen der Homepage, wenn ich deinen Link anklicke.

Grüße
Markus
Eigentlich ist es erschreckend, daß einige Systeme/Browser die Seite noch anzeigen. Schließlich ist die Zertifikatskette unterbrochen und jeder könnte da irgendwo zwischendurch durch eigene Zertifikate in der Mitte den Datenstrom faken. Wenn SSL so sicher benutzt wird, dann darf man sich nicht wundern, wenn jedes Script-Kiddy Daten klauen kann.

Ich sags mal so: Wer die Seite sehen kann, hat ein ernstes Sicherheitsproblem! Ganz generell! Denn er wird auch absichtliche Manipulationen nicht erkennen können!

Glückwunsch

Gruß
Klaus
Hallo Klaus,

das verunsichert mich jetzt doch ein wenig. Mein Windows 8.1 Pro ist auf dem aktuellsten Stand. Von Avira habe ich ein kostenpflichtiges Sicherheitspaket mit Virenkiller, Firewall und Internetsecurity installiert. Alles ist auf den neusten Stand. Den Browser Opera habe ich eben von 51.0 auf die aktuellste Version 57.0.xxx hochgezogen. Die Seite von Kramm erreiche ich dennoch ohne Probleme. Ich bin dort nicht Kunde aber ich würde gerne wissen was an meinem System falsch sein soll. Oder muss ich erst Windows 10 installieren um diese Fehlermeldungen beim Aufruf der Kramm-Homepage zu bekommen?

Grüße
Markus
Zitat

Oder muss ich erst Windows 10 installieren um diese Fehlermeldungen beim Aufruf der Kramm-Homepage zu bekommen?



aktueller Firefox sollte reichen, oder?

Gruß
Klaus
Hallo Klaus,

wenn ich mir diesen Test hier durchlese, dann ist aber Opera in Bezug auf die Sicherheit auch nicht so schlecht und wird hier sogar als sicherer wie Firefox bewertet:

https://www.pcspezialist.de/blog/2018/02/09/browser-vergleich/


Grüße
Markus
Ubuntu 16.04, Chrome und Firefox zeigen die Seite an, Midori verlangt das Wegklicken einer Warnmeldung, der Tor Browser weigert sich wegen Sicherheitsbedenken. Da muss der Anbieter der Seite wohl mal ran...
Zitat

Da muss der Anbieter der Seite wohl mal ran...



Wird er nicht! Ich habe das mehrfach per Mail mitgeteit. Reaktion beim ersten mal: Haben wir an den Dienstleister weiter gegeben. Das ist ein halbes Jahr her, keine Änderung.  Weitere Hinweise wurden schlicht nicht beantwortet und wie man sieht, ebenfalls ignoriert!

Gruß
Klaus
Hallo,
bei mir funktioniert die Seite von Kramm ohne Warn-/Fehlermeldungen mit
aktuellem Firefox 64 Bit, aktuellem Win 10 und ebenso aktuellem SecurityCenter von G DATA.

Viele Grüße ÷ Udo
Hallo,
auich bei mir funktioniert die Seite schon immer, keine Ausfällein den letzten Tagen. Herute was bestellt und die Kommunikation klappt sehr gut.

Grüße

Claus
@Udo:
Vorsicht bei diesen "Security Centern". Die Teile brechen teilweise den SSL-Verkehr auf um die übertragenen Daten untersuchen zu können. Der Browser baut dann keine direkte Verbindung zum Zielserver auf, sondern nur zum Security Center, welches sich dann mit dem Server verbindet. Der Browser kann dann aber keine Zertifikate mehr prüfen, keine Vorgaben zur SSL-Verbindung machen, etc. Das entscheidet rein das Security Center... und die sind da teilweise seeeeeehr tolerant. Von der Nutzung von den Teilen wird deshalb vielfach abgeraten.

Gruß,
  Daniel


Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->

Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account





Zum Seitenanfang

© by 1zu160.net;