Moin,
ist erneuert und läuft jetzt drei Jahre.
Hatte vor 14 Tagen wohl ne Mail bekommen und vermutlich gelöscht
Grüße
Tom
Moin,
ist erneuert und läuft jetzt drei Jahre.
Hatte vor 14 Tagen wohl ne Mail bekommen und vermutlich gelöscht
Grüße
Tom
Hallo,
Während www.bhkw-forum.de auf https://www.bhkw-forum.de/ weiterleitet und dann die folgende Fehlermeldung ausspuckt:
Zitat von FirefoxAlles anzeigenDiese Verbindung ist nicht sicher
Der Inhaber von http://www.bhkw-forum.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.
Weitere Informationen…
( ) Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen
Zurück Erweitert
gibt es bei "bhkw-forum.de" als URL (-> "https://bhkw-forum.de/") keine Probleme.
Mein Vorschlag ist daher, entweder dem Zertifikat auch eine Gültigkeit für die Subdomäne www.bhkw-forum.de zu verpassen, oder eine Weiterleitung von www.bhkw-forum.de auf https://bhkw-forum.de/ zu installieren.
Das Gleiche passiert bei Safari (Diese Verbindung ist nicht privat - Diese Webseite gibt sich möglicherweise als "www.bhkw-forum.de" aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück.) - wie sieht es bei anderen Browsern aus?
Gruß,
Gunnar
PS
Zitat von Erweiterte Informationen von Mozillahttp://www.bhkw-forum.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen:
http://www.energietec.eu, bhkw-forum.de, energietec.eu, uvr1611-forum.de
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Hallo Lui
Mir ist der Fehler heute noch mal aufgefallen: erstmal auf http://www.bhkw-forum.de keine Verbindung hinbekommen, sondern nur die Fehlermeldung "Diese Verbindung ist nicht sicher" und dann zwei-dreimal erfolglos hin und hergeklickt, bevor die URL eingekürzt wurde. Ich könnte mir vorstellen, dass aufgrund dieses Hemmnissfaktors ein nicht unerheblicher Teil der Laufkundschaft einfach fernbleibt, wenn das auf Anhieb nicht klappt. Kann man die SSL-Funktion für http://www.bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?
Gruß,
Gunnar
Wie bereits geschrieben, fällt das SSL im Diskussionsforum in die Zuständigkeit von @Tom3244
Soweit ich informiert bin, ist der Fehler bekannt, aber da das bis zum 7. Juli 2020 gültige Zertifikat nur die TLD "bhkk-forum.de" jedoch nicht www.bhkw-forum.de enthält, wird sich daran leider wohl die nächsten Jahre nichts ändern.
Wenn ich in einem bliebigen Browser bhkw-forum.de (also intern ausgewertet als http://bhkw-forum.de) eingebe, lande ich auf https://www.domain.de/
Das ist neu und sehr unglücklich.
Gleiches Verhalten bei www.bhkw-forum.de
Man muß wirklich explitzit https://bhkw-forum.de/ eingeben, was die meisten Leute nicht wissen werden.
Ihr müßtet in der Apache-Konfiguration eine Rewrite-Condition eingeben, wenn möglich.
Danke für den Hinweis. So wie es aussieht, hat ein automatisches Update der Forensoftware "http://bhkw-forum.de" mit dem Platzhalter "http://domain.de" ersetzt. Habe ich korrigiert.
Kann man die SSL-Funktion für http://www.bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?
Nein. DSGVO schreibt für personenbezogene Daten vor das sie verschlüsselt übermittelt werden müssen. Emailadressen sind personenbezogen, registrieren im Forum nur über Angabe einer Emailadresse möglich - Verschlüsselung daher zwingend.
Mal davon abgesehen das Google, seit nicht all zu langer Zeit, über ihren Chrome-Browser unverschlüsselte Webseiten identifiziert und im Index der Suchmaschine abwertet.
mfg JAU
DSGVO schreibt für personenbezogene Daten vor das sie verschlüsselt übermittelt werden müssen. Emailadressen sind personenbezogen, registrieren im Forum nur über Angabe einer Emailadresse möglich - Verschlüsselung daher zwingend.
Betrifft die Verschüsselung personenbezogener Daten nur die Übermittelung per HTTPS zum Server (was bei Login-Versuchen, wo ein geheimes Kennwort ausgetauscht wird, unzweifelhaft sinnvoll ist) oder auch die Aufbewahrung auf dem EDV-System?
Alles anzeigenArtikel 4 Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; [..]
Artikel 32 Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
...
Ich fand es trotzdem lästig, dass man beim Aufruf der URL http://www.bhkw-forum.de erstmal eine Fehlermeldung erhalten hat und möchte noch mal für den Quick-Fix meinen Dank ausprechen, indem nun eine Autoumleitung auf den verschlüsselten Link https://bhkw-forum.de/ keine Laufkundschaft mehr verschreckt.
Es mögen zwar mehr BHKW-Freunde angemeldet sein, aber ich habe den Eindruck, dass früher hier mehr aktive Poster unterwegs war. Wenn nun die alten Hasen etwas müde werden (dazu zähle ich mich auch), dann sollte man es neuem und frischem Blut so einfach wie möglich machen, hier heimisch zu werden.
Gruß,
Gunnar
Das für den Fehler ursächliche Zertifikat wurde ausgetauscht, nun sollte es auch bei alten Links wieder ohne Fehlermeldung mit der Weiterleitung klappen...
Aktuell gibt es leider keine funktionierende Karte... Aber der Punkt habe ich auf die Wunschliste für das nächste große Update gesetzt.
Liebe BHKW-Freunde,
gut drei Jahre ist es her, dass wir den letzten großen Versionssprung der Forensoftware auf die aktuell verwendete 4.1 vollzogen haben. Nun ist es mal wieder soweit: Seit gut einer Woche räume ich im Hintergrund auf, beseitige alte Plugin-Abhängigkeiten und arbeite mich in die neue Version 5.1 ein. Vor ein paar Tagen ist das Forum in zwei Nachtschichten bereits auf einen neuen Server mit mehr Speicher, SSD statt Festplatten, PHP 7 statt PHP 5 usw. umgezogen. Die neue Software bietet zudem die Möglichkeit, redaktionelle Inhalte mit unterzubringen und auch mit dem Diskussionsforum zu verzahnen. Das wollen wir nutzen und die bisher in der BHKW-Infothek veröffentlichten BHKW-Nachrichten hier mit in das BHKW-Diskussionsforum integrieren. Da es dafür keine einfache Importfunktion gibt, werden nach dem eigentlichen Softwareupdate rund 500 Meldungen und 1.400 Nutzerkommentare händisch übertragen. Kurzum: Es steht nicht nur viel Arbeit an, sondern es wird in den kommenden Wochen - vermutlich bis Ende November - auch immer mal wieder zu kurzen Ausfällen und kleineren Problemchen kommen. Falls Euch etwas auffällt, könnt Ihr gerne hier im Thema einen Hinweis für das Admin-Team posten.
Wenn es dann mal wieder eine Karte gibt würde ich gerne beide Standorte meiner BHKWs eintragen. Ist eine Mehrfacheintragung in der Karte machbar?
Naja, aktuell gibt es keine Karte und die Forensoftware in der neuen Version 5.1 sieht auch keine Nutzerkarte vor. Die Frage ist natürlich auch, wie sehr die Karte genutzt wird. Prinzipiell finde ich die Angabe von Bundesland und Ortschaft neben jedem Forenbeitrag deutlich hilfreicher als eine Karte, in die sich nur wenige Nutzer eintragen und die von noch weniger Leuten genutzt wird.
Nix mehr da !!! ???