Antworten
Ergebnis 1 bis 2 von 2

Thema: Sicherheitsproblem: Die Verbindung zu dieser Webseite ist nicht uneingeschränkt sicher

  1. #1
    Neuankömmling
    Registriert seit
    Aug 2011
    Ort
    Grünland
    Beiträge
    20
    Welt
    Grünland

    Sicherheitsproblem: Die Verbindung zu dieser Webseite ist nicht uneingeschränkt sicher

    Benutze Chromium 71

    Folgende Sicherheitsmängel sind mir aufgefallen:

    https://www.diesiedleronline.de/de/spielen ---- ist nicht uneingeschränkt sicher

    https://forum.diesiedleronline.de/forum.php --- ist sicher
    https://www.diesiedleronline.de/de/startseite --- ist sicher

    Sobald nach login das Spiel gestartet wird, ist die Seite nicht uneingeschrängt sicher.

    D. h.: Angreifer können die Bilder sehen, die ihr auf dieser Seite anschaut und können dann versuchen, euch durch Ändern der Bilder zu täuschen.

    Da müssten wohl mal die Zertifikate der Webseite aktuallisiert werden. Oder?

  2. #2
    Neuankömmling
    Registriert seit
    Nov 2018
    Ort
    mitten in den Bergen
    Beiträge
    24
    Welt
    Glitzerstadt
    Zitat Zitat von Fred_as_Teer Beitrag anzeigen
    Benutze Chromium 71

    Folgende Sicherheitsmängel sind mir aufgefallen:

    https://www.diesiedleronline.de/de/spielen ---- ist nicht uneingeschränkt sicher

    https://forum.diesiedleronline.de/forum.php --- ist sicher
    https://www.diesiedleronline.de/de/startseite --- ist sicher

    Sobald nach login das Spiel gestartet wird, ist die Seite nicht uneingeschrängt sicher.

    D. h.: Angreifer können die Bilder sehen, die ihr auf dieser Seite anschaut und können dann versuchen, euch durch Ändern der Bilder zu täuschen.

    Da müssten wohl mal die Zertifikate der Webseite aktuallisiert werden. Oder?
    HTTPS ist nun mal nicht immer HTTPS

    Die Verbindung zu dieser Webseite ist nicht uneingeschränkt sicher - Das ist ein sehr einfach formulierter Satz, welcher in der Browserprogrammierung hinterlegt wurde.
    Grundsätzlich ist er nicht verkehrt, nur welcher Vergleich findet denn statt? Welche Cipher lässt du mit Deinem Browser zu? Wer hat das Zertifikat ausgestellt? und die wichtigste Frage: für welche Adresse? diesiedleronline ist ja nicht der einzige offene Kommunkationskanal welcher mit dem einloggen geöffnet wird. Manche melden sich mit dem Fratzebook-Account an, dann haben wir noch UBI, TSO, akamai und wer google nicht blockiert hat, holt sich auch noch die ins Haus. Alle sind dabei wenn du dso spielst.
    Du merkst schon, das ist ein sehr komplexes Thema.
    Und dann gibt es da die AGB. Die sollte man auch unbedingt lesen.

    Grundsätzlich bin ich bei Privatsphäre und Datensicherheit absolut auf Deiner Seite. Und deswegen nehme ich zum Beispiel erst gar keinen Browser aus der Google/Chrome Monokultur. Trakingschutz ist da ja nicht unbdingt deren Stärke.
    Wenn Du richtige Infos möchtest, sieh mal hier:
    https://www.privacy-handbuch.de
    und für Deine Cipher
    https://www.kuketz-blog.de/unsichere...ser-abschalten
    und für einen fehlschlgenden TLS Handshake
    https://blog.moderlak.de/schlagwort/...x-deaktivieren
    aber erstelle bitte vorher eine Sicherungskopie Deiner prefs.js

    beste Grüße
    Künstliche Intelligenz ist leichter zu ertragen als natürliche Dummheit.
    Wenn man richtig Mist bauen will, braucht man einen Computer und wenn Microsoft die Lösung ist, hätte ich gerne das Problem zurück.

Antworten

Ähnliche Themen

  1. Webseite nicht erreichbar
    Von BB_Pandur im Forum Ankündigungen und News
    Antworten: 1
    Letzter Beitrag: 16.01.16, 22:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Die von uns verwendeten Ubisoft-Cookies sollen sicherstellen, dass du unsere Websites optimal genießen kannst. Durch die Nutzung dieser Website erklärst du dich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz.