selfbondageforum.de

[widderman]

Hallo, mein PC warnt mich seit etwa 2 Wochen davor dieses Forum zu öffnen da es Risiken mit sich bring und es nicht sicher ist. kann sich mal jemand drum kümmern?
_________________
wer träumt hat aufgehört zu leben -lebe deinen Traum
Horst

[nils.winter]

[BeSchowan]

Das ist mehr ein formales Problem. Sowas wie ein abgelaufener Personalausweis.
_________________
BC_BDSMcodeBenSch_6RBLlTyKbhgLSjfrSlZCznH3pu4MJMEVBvyhozodWqJxHGCQUpTxcttYcP0wBw4iY3vuuQEErCSvw6dxJC_HM

[QueeAndJiggy]

Genau. PA wird auch nur alle zehn Jahre erneuert
_________________
When we remember we are all mad, the mysteries of life disappear and life stands explained · From Mark Twain's Notebook (1898)

[felix00]

Nein.

Es geht offensichtlich nicht um ein abgelaufenes SSL-Server-Zertifikat. Wie man nachprüfen kann, ist das jetzige erst vor kurzem erneuert worden und bis Mai 2021 gültig.

Es geht darum, daß hier ein längst veraltertes Schlüsselverfahren (TLS 1.0 vom Stand 1999) verwendet wird. Mittlerweile sollen über 99% aller Internetpräsenzen schon auf TLS 1.2 oder das aktuellste TLS 1.3 umgestellt haben. Die Browserhersteller haben bereits vor rund anderthalb Jahren bekanntgegeben, daß sie aus Sicherheitsgründen die Unterstützung für TLS 1.0 und 1.1 einstellen wollen, und das ist nun offenbar geschehen.

(Aktualisierung: Detailkorrekturen und Umformulierung)

[DS-Stahl]

[felix00]

Ob dieses Forum hier überhaupt einer Verschlüsselung bedarf oder nicht, ist eine Frage für sich.

Bloß entsteht so, wie das jetzt als Notbehelf eingestellt werden muß, meiner Ansicht nach ein beträchtliches anderes Problem.

Der Firefox-Browser meldet beispielsweise ein nicht mehr unterstütztes Schlüsselverfahren und bietet an, per Anklicken einer Schaltfläche die alten Verfahren TLS 1.0 und 1.1 wieder zu aktivieren. Dabei wird freilich nicht etwa nur eine Ausnahmeregel für eine Adresse eingetragen, womöglich nur temporär bis zum Schließen des Browsers. Das wäre ziemlich harmlos. Es wird vielmehr die Einstellung von Firefox global und auf Dauer verändert, so daß nun generell (für alle Internetpräsenzen) diese alten Schlüsselverfahren wieder zulässig sind. Jedenfalls solange, bis man das selbst explizit von Hand wieder zurückstellt, was einigen Aufwand und Kenntnis verlangt.

Bei anderen Browsern, vor allem auf Chrome/Chromium beruhenden, mag dies anders gelöst sein. Anscheinend wird dort die Sicherheitswarnung nur für eine bestimmte Internetadresse ausgeschaltet.

(Ergänzung eingefügt)

[Maximilian24]

Ich sehe das bezüglich Firefox auch sehr kritisch. Die neuen Verschlüsselungsstandards wurden ja geschaffen, weil mit den alten Techniken Risken verbunden sind. Wenn ich diese Risken ausschalten will, müsste ich umständlich (wie geht es wirklich?) den Firefox zurück setzen und könnte als Ergebnis nicht mehr in dieses Forum herein! Im Klartext: Mit Firefox habe ich zwei Alternativen: Entweder sichere Standards ohne selfbondageforum oder alte, unsichere Standards für alles im Internet aber dafür mit selfbondageforum. Was ist mir lieber: Forum oder Sicherheit im Internet?

[BeSchowan]

Ich krieg bei Chrome die Warnung nicht ausgeschaltet
_________________
BC_BDSMcodeBenSch_6RBLlTyKbhgLSjfrSlZCznH3pu4MJMEVBvyhozodWqJxHGCQUpTxcttYcP0wBw4iY3vuuQEErCSvw6dxJC_HM

[DS-Stahl]

[Maximilian24]

Ein zweiter user im Forum würde das Problem nicht lösen da dieser ja auch wieder den Firefox adaptieren müsste. Ich müsste am PC einen zweiten Benutzer anlegen und erst dann könnte ich bei Bedarf zwischen den beiden Benutzern umschalten. Ich wäre daher sehr froh, wenn die Verschlüsselungstechnik im Forum modernisiert würde (was ja vermutlich doch früher oder später gemacht werden wird).

[widderman]

warum erst später, und nicht jetzt?
_________________
wer träumt hat aufgehört zu leben -lebe deinen Traum
Horst

[DS-Stahl]

[Maximilian24]

Danke für den Tipp, den short-cut kannte ich gar nicht.

[unimuc]

Hallo,

auch in diesem Thread die Info... Problem müsste gelöst sein!

LG,
Unimuc