Boehm-Orgeln.de

Bitte verwenden Sie dringend HTTPS, denn HTTP ist genauso gut, wie die Tür weit aufzumachen. Auch unverständlich, dass keyswerk.de immer noch kein HTTPS unterstützt.

Die eigentliche Webseite unterstützt HTTPS.

LG,
Claus

Über das Forum kann die Website also angreifen, weil das Forum nicht über HTTPS funktioniert: viewtopic.php?f=17&t=2312.

Sobald sie eine Hintertür durch das Forum finden, wird das HTTPS der Website sofort deaktiviert, und dann beginnt der massive Angriff.

Das Forum ist eine offene Tür, die ihre eigenen Probleme mit sich bringt.

Ein HTTP irgendwo auf 1 Domain ist das Ziel von Angriffen.

Waterfox-Browser, Edge-Browser, Chrome-Browser, Firefox-Browser berichten über unsichere Verbindungen in diesen Foren.

Hallo Stefaan,

Sorry, aber das verstehe ich nicht ganz:

HTTPS öffnet standardmäßig Port 443 und tauscht die Informationen verschlüsselt aus. Durch das Zertifikat kann man relativ sicher sein, dass man tatsächlich mit dem richtigen Server verbunden ist.

HTTP lauscht auf Port 80 und tauscht die Informationen unverschlüsselt aus. Hier besteht die Gefahr eines Man-In-The-Middle-Angriffs, bei dem die Anfragen und Antworten umgeleitet und von einem Dritten manipuliert werden können.

Wie sollte die HTTP-Site den HTTPS-Content kompromittieren? Außer, wenn z.B. die gleichen Zugangsdaten (Benutzername und Passwort) sowohl im HTTP-Bereich als auch im HTTPS-Bereich Verwendung finden?

Selbst wenn das Forum komplett über HTTPS läuft, stufen einige Browser es als unsicher ein, weil auch externe HTTP-Seiten verlinkt wurden, also wieder ein MIxed-Content vorliegt.

Im Übrigen kannst Du das Forum ja auch heute schon über HTTPS aufrufen. Dann werden Deine Daten sauber verschlüsselt und sind geschützt.

Viele Grüße
Gerhard

viewtopic.php?f=17&t=2312
^^^^
Es stimmt also etwas nicht, wenn Sie über die Website zum Forum gehen, läuft das HTTPS ab, sobald Sie auf den Link zum Forum klicken. Also Port 80 Verkehr. Natürlich funktioniert PHPBB standardmäßig auf Port 80 und kann problemlos auf Port 433 gehen, also HTTPS und Zertifizierung.

Es gibt mehrere Anwendungen auf darkweb, um HTTP zu missbrauchen. Und wenn es einen Fehler im PHBB gibt, der das PHBB lähmen kann, was dann? Wenn der PHBB auf einem separaten Server läuft, bedeutet dies, dass es Zugang zum internen Netzwerk gibt, denn sobald ein Server lahmgelegt wird, kommt der Angriff.

Wenn PHBB auf demselben Server wie die Website arbeitet, dann kann HTTPS für die Website unbemerkt zu HTTP werden, und wer steckt dahinter und sammelt hauptsächlich Kundeninformationen und welche Firma möchte zugeben, dass ihre Website angegriffen wurde?

Sie merken es als Kunde erst, wenn Sie plötzlich viel mehr Spam-E-Mails und auch Versuche des Pishing erhalten. Irgendwo ist ein Server angegriffen worden und Ihr Kunde hat es gesehen.

Und die Täter schauen nicht darauf, wem sie Informationen von jedem HTTP stehlen, ist eine GEFAHR.
In meinem Fall, Adobe im Jahr 2013, erhielt ich zwar eine E-Mail von Adobe, um mein Passwort zu ändern, aber es war zu spät, dummerweise Adobe.
Im Durchschnitt 400 Mails pro Tag nur Spam.

Der Fehler liegt auf der Seite "https://www.keyswerk.de/forum/".
Dort steht unter der Forumsbeschreibung der Link
http://www.keyswerk.de/forum/index.php

Wenn man dan darüber zum Forum geht, bleibt die Verbindung ungeschützt.

Das passiert nicht wenn man das Forum direkt betritt:
https://www.keyswerk.de/forum/index.php
@Claus bitte den Link korrigieren.

Vielen Dank

Hallo zusammen!

So, jetzt passt der Link, läuft über https jetzt.

LG,
Claus