SSL/HTTPS im Diskussionsforum

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • SSL/HTTPS im Diskussionsforum

      Moin!

      Die BHKW-Infothek hatten wir bereits vor ein paar Wochen auf HTTPS umgestellt. Im Rahmen unseres Jahrestreffens haben wir mit vereinter Admin-Power gestern Abend auch das Diskussionsforum mit einem Verschlüsselungs-Zertifikat ausgestattet. Der Login ins Forum ist damit jetzt noch besser geschützt und auch in offenen WLAN kein Sicherheitsrisiko mehr. Wenn Ihr Fehler findet, bitte hier im Thema melden. :)
      Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:
      Aktuelle BHKW-Meldungen vom BHKW-Forum e.V.
      -> bhkw-infothek.de/nachrichten/
    • Moin,

      ist erneuert und läuft jetzt drei Jahre.
      Hatte vor 14 Tagen wohl ne Mail bekommen und vermutlich gelöscht :(

      Grüße
      Tom
      Dachs HR - Kontrollierte Wohnraumlüftung - Solarthermie 7,5m² - PV-Anlage 7,567 kWp online-bhkw.de
      Seit 09.09.2016 KIA Soul EV als Strompeicher mit Lenkrad :P
      Mein Shop: Produkte der Technischen Alternative und Loxone
    • Hallo,

      Während www.bhkw-forum.de auf https://www.bhkw-forum.de/ weiterleitet und dann die folgende Fehlermeldung ausspuckt:

      Firefox schrieb:

      Diese Verbindung ist nicht sicher


      Der Inhaber von bhkw-forum.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.


      Weitere Informationen…


      ( ) Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

      Zurück Erweitert
      gibt es bei "bhkw-forum.de" als URL (-> "https://bhkw-forum.de/") keine Probleme.

      Mein Vorschlag ist daher, entweder dem Zertifikat auch eine Gültigkeit für die Subdomäne www.bhkw-forum.de zu verpassen, oder eine Weiterleitung von www.bhkw-forum.de auf https://bhkw-forum.de/ zu installieren.

      Das Gleiche passiert bei Safari (Diese Verbindung ist nicht privat - Diese Webseite gibt sich möglicherweise als "www.bhkw-forum.de" aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück.) - wie sieht es bei anderen Browsern aus?

      Gruß,
      Gunnar


      PS

      Erweiterte Informationen von Mozilla schrieb:

      bhkw-forum.de verwendet ein ungültiges Sicherheitszertifikat.

      Das Zertifikat gilt nur für folgende Namen:
      energietec.eu, bhkw-forum.de, energietec.eu, uvr1611-forum.de

      Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
      Ist die Wärme kraftgekoppelt, wird die Energie gedoppelt. (Ulli Brosziewski)

      Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von gunnar.kaestle () aus folgendem Grund: Safari ergänzt

    • Eine Weiterleitung existiert bereits, diese wird jedoch von den Browsern wegen des fehlenden Zertifikates für die "www" Subdomain nicht verarbeitet. Ist @Tom3244 bekannt und wird dann vermutlich beim nächsten neuen Zertifikat behoben.
      Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:
      Aktuelle BHKW-Meldungen vom BHKW-Forum e.V.
      -> bhkw-infothek.de/nachrichten/
    • Neu

      Hallo Lui

      Mir ist der Fehler heute noch mal aufgefallen: erstmal auf bhkw-forum.de keine Verbindung hinbekommen, sondern nur die Fehlermeldung "Diese Verbindung ist nicht sicher" und dann zwei-dreimal erfolglos hin und hergeklickt, bevor die URL eingekürzt wurde. Ich könnte mir vorstellen, dass aufgrund dieses Hemmnissfaktors ein nicht unerheblicher Teil der Laufkundschaft einfach fernbleibt, wenn das auf Anhieb nicht klappt. Kann man die SSL-Funktion für bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?

      Gruß,
      Gunnar
      Ist die Wärme kraftgekoppelt, wird die Energie gedoppelt. (Ulli Brosziewski)
    • Neu

      Wie bereits geschrieben, fällt das SSL im Diskussionsforum in die Zuständigkeit von @Tom3244
      Soweit ich informiert bin, ist der Fehler bekannt, aber da das bis zum 7. Juli 2020 gültige Zertifikat nur die TLD "bhkk-forum.de" jedoch nicht www.bhkw-forum.de enthält, wird sich daran leider wohl die nächsten Jahre nichts ändern.
      Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:
      Aktuelle BHKW-Meldungen vom BHKW-Forum e.V.
      -> bhkw-infothek.de/nachrichten/
    • Neu

      Wenn ich in einem bliebigen Browser bhkw-forum.de (also intern ausgewertet als http://bhkw-forum.de) eingebe, lande ich auf domain.de/


      Das ist neu und sehr unglücklich.


      Gleiches Verhalten bei www.bhkw-forum.de


      Man muß wirklich explitzit https://bhkw-forum.de/ eingeben, was die meisten Leute nicht wissen werden.

      Ihr müßtet in der Apache-Konfiguration eine Rewrite-Condition eingeben, wenn möglich.
    • Neu

      Danke für den Hinweis. So wie es aussieht, hat ein automatisches Update der Forensoftware "http://bhkw-forum.de" mit dem Platzhalter "http://domain.de" ersetzt. :thumbdown: Habe ich korrigiert.
      Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:
      Aktuelle BHKW-Meldungen vom BHKW-Forum e.V.
      -> bhkw-infothek.de/nachrichten/
    • Neu

      gunnar.kaestle schrieb:

      Kann man die SSL-Funktion für bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?
      Nein. DSGVO schreibt für personenbezogene Daten vor das sie verschlüsselt übermittelt werden müssen. Emailadressen sind personenbezogen, registrieren im Forum nur über Angabe einer Emailadresse möglich - Verschlüsselung daher zwingend.


      Mal davon abgesehen das Google, seit nicht all zu langer Zeit, über ihren Chrome-Browser unverschlüsselte Webseiten identifiziert und im Index der Suchmaschine abwertet.


      mfg JAU

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JAU ()