Ungeschützte Verbindungen

[Tourist2075]

Hallo,

was bedeutet es, wenn mir mein Browser zeigt, dass die Seite auf der ich mich gerade befinde ungeschützt ist bzw. die Verbindung nicht geschützt ist.

Würde mich freuen, wenn mich da jemand aufklären könnte.

Vielen Dank im Voraus.

MFG

 

[SpiII]

Welcher Browser?
Add-Ons?
Welche Seite bzw Screenshot?

 

[Nilson]

Das nicht verschlüsselt wird und jeder deine Daten mitlesen könnte. zu erkennen an http. https ist dagegen verschlüsselt, was das mitlesen schwerer macht.

 

[Tourist2075]

Hi,

firefox, opera...

Z.B. diese Seite.

Bei web.de ist es z.B. so, dass es erst angezeigt wird, wenn ich mich einlogge.
Bei Opera ist es die Weltkugel und im Firefox ein Dreieck mit einem !

Anhang anzeigen 422166
Anhang anzeigen 422167

Gruß

 

[AdoK]

Wie bereits geschrieben, wäre eine Info um welchen Browser und welche Webseite es sich handelt um dir helfen zu können hilfreich.

Aber wahrscheinlich dürfte es sich um nicht verschlüsselte = http bzw. verschlüsselte Verbindungen = https handeln.

Um das endgültig beantworten zu können, bräuchten wir jedoch die o.g. Infos.


[EDIT]

Wie schon bereits ausgeführt, handelt es sich einmal um die nicht verschlüsselte Verbindung = http und um die verschlüsselte Verbindung = https. http kann relativ problemlos mitgelesen werden, https ist es schon schwieriger dort mitzulesen.

 

[Tourist2075]

Hey,

Aber wahrscheinlich dürfte es sich um nicht verschlüsselte = http bzw. verschlüsselte Verbindungen = https handeln.

ja das kann gut sein, denn in dem Fenster steht nur http .

Das nicht verschlüsselt wird und jeder deine Daten mitlesen könnte. zu erkennen an http. https ist dagegen verschlüsselt, was das mitlesen schwerer macht.

Was heißt in diesem Fall jeder?

Gruß

PS. Infos habe ich Kurz vor Dir, Adok, gepostet

 

[Daaron]

Was heißt in diesem Fall jeder?

Jeder, der sich zwischen dich und den Server begeben kann. Am heimischen Telefonanschluss sind das nur wenige Personengruppen, v.a. Bundesbehörden. In einem offenen WLAN... jeder, der in dem WLAN ist.

ABER: Was kratzt dich das? Mal so ganz ehrlich... Wen tangiert es, ob das Forum hier unverschlüsselt ist? Die Inhalte, die du hier überträgst, SOLLEN ja öffentlich sein.

 

[Tourist2075]

ABER: Was kratzt dich das? Mal so ganz ehrlich... Wen tangiert es, ob das Forum hier unverschlüsselt ist? Die Inhalte, die du hier überträgst, SOLLEN ja öffentlich sein.

Natürlich kratzt mich das recht wenig, aber man muss ja erst mal wissen, was es bedeutet.
Gerade der Hinweis im Firefox mit dem Dreieck und Ausrufezeichen sieht recht Warnend aus. Da habe ich mich einfach gefragt,
was das zu bedeuten hat und ob ich vllt. irgend was umstellen muss.

Und du hast recht, was ich hier poste ist öffentlich, aber was ist mit web.de und E-Mails, die sind nicht öffentlich
Wenn die jeder mitlesen kann, ist das schon blöd. Von Behörden rede ich nicht. Vor denen habe ich nichts zu verheimlichen

Gruß

 

[Nilson]

Oh doch, vor denen hast du mehr zu "verheimlichen" als dir lieb ist.

 

[Tourist2075]

Mag sein, das hilft mir jetzt aber nicht weiter.

Liegt es an der Website, dass die Daten nicht verschlüsselt sind oder an irgendwelchen Einstellungen, die ich nicht betätigt habe?

MFG

 

[Nilson]

Das ist Aufgabe des Server die Verschlüsselung bereitzustellen.

 

[Tourist2075]

Alles klar. Danke!

 

[AdoK]

Wenn ich mich nur auf der Hauptseite von web.de befinde ist die Verbindung nicht verschlüsselt.


Gehe ich von da aus z.B. auf deren Unterseite bzgl. Registrierung oder Webmail, ist die Seite verschlüsselt


Und ob die Seite verschlüsselt oder unverschlüsselt wird, liegt am Server bzw. dessen Konfiguration.

 

[Daaron]

Und du hast recht, was ich hier poste ist öffentlich, aber was ist mit web.de und E-Mails, die sind nicht öffentlich

Web.de, so wie alle großen Maildienstleister, bieten verschlüsselte Verbindungen an. Wenn dein Browser dir DA eine Warnung anzeigt (also obwohl du https:// verwendest), dann hat entweder der Anbieter einen kleinen Fehler gemacht (sehr unwahrscheinlich) oder dein PC einen großen.

Der einfachste Fehler, den dein PC machen kann: Verstellte Systemuhr, v.a. falsches Datum. Die Zertifikate sicherer Verbindungen haben eine Gültigkeitsdauer. Wenn deine Systemuhr falsch geht, dann liegst du evtl. vor dem Punkt, ab dem das Cert gültig ist, oder schon jenseits des Ablaufdatums.
Komplexerer Fehler: Dein Rechner wurde mit Viren etc. bestückt und jemand versucht, deine Kommunikation umzuleiten, um sie abzuhören.

Was übrigens die "Nicht-Öffentlichkeit" von Mails angeht: Es ist egal, ob du deine Mail verschlüsselt an den Server schickst, von da an geht sie unverschlüsselt durch die verschiedenen Knoten zum Zielserver. Dagegen hilft nur eine End-to-End - Verschlüsselung.

Wenn die jeder mitlesen kann, ist das schon blöd. Von Behörden rede ich nicht. Vor denen habe ich nichts zu verheimlichen

Vor denen hast du im Zweifel weit mehr zu verheimlichen als vor Hans Jürgen von nebenan.

 

[Tourist2075]

Also, wenn ich mich mit Firefox in web.de einlogge, dann steht da zwar https, aber er warnt mich mit dem Dreieck.


Anhang anzeigen 422178


Was kann ich jetzt dagegen tun, wenn das kein Fehler der Website ist?

Vor denen hast du im Zweifel weit mehr zu verheimlichen als vor Hans Jürgen von nebenan.

Und warum glaubst du das?

VG

 

[AdoK]

Dann fahr doch mal mit der Maus auf dieses Dreieck und mache einen Rechtsklick darauf. Daraufhin sollte ein kleines Fenster mit entsprechenden Infos aufgehen.

 

[Tourist2075]

Anhang anzeigen 422179




Gruß

 

[AdoK]

So und dann klick mal auf weitere Informationen.

 

[Der-Orden-Xar]

Das Dreieck bedeutet idR, dass die Seite so genannten "mixed contet" benutzt, dass heißt dass Teile der Seite verschlüsselt übertragen wurden, andere jedoch nicht.
Standardmäßig blockiert der Firefox den "axtive content"
Grob gesagt sind das Dinge, die Informationen nachladen könnten

Passiver Inhalt dagegen wird nicht geblockt, ergibt aber die Dreickswarnung. Passiv sind z.B. Bilder (habs gerade mal auf der Seite meiner Uni getestet).
Wenn Bilder jetzt auch auf Web.de über http nachgeladen werden ist das eher uninteressant, solange Logindaten und anderes sicher übertragen wird (und da sieht die Svererkonfig von web.de wirklich gut aus).

 

[Daaron]

Es ist aber sehr, sehr unwahrscheinlich, dass Web.de gemischte Inhalte verwenden. Warum sollten sie? Ich hab kein Web.de - Konto, aber das was ich da aktuell sehen kann sieht nicht nach gemischten Sachen aus, sondern es läuft alles über HTTPS.

Wenn also Web.de nicht der Schuldige ist (was eben sehr unwahrscheinlich ist), dann wird irgend etwas beim Client des TE Inhalte injizieren, denen nicht vertraut wird. Ich sag: Zur Sicherheit mal ne Antivir-LiveCD drüber laufen lassen.