Hallo Herr Kortenbreer,
rufen Sie Seite nur mit http:// und nicht mit https:// auf. Dann erscheint diese Anzeige nicht.
Viele Grüße
Volker Wilmsen
Hallo zusammen,
das Zertifikat der Webseite ist offensichtlich ausgelaufen, aber schon
letztes Jahr.
Solange man dort selber keine Daten und/oder eine Anmeldung durchführt, ist
es eigentlich unkritisch, wenn man beim Aufruf der Webseite den
unverschlüsselten Weg, also http:// verwendet. Besser wäre natürlich, wenn
das Zertifikat erneuert würde, um eben genau solche Fehlermeldungen zu
vermeiden.
Gruß
Frank (Priggert)
Sven,
kannst du vielelicht mal ein ganz konkretes Beispiel dafür nennen, wie man "Schadcode angeschoben bekommet" wenn man unverschlüsselt per HTTP Informationen aus dem Internet abruft?
Wie muss ich mir das technisch vorstellen? Besonders dann, wenn ich selbst keine Informationen sende, die einer Verschlüsselung mittels HTTPS würdig sind.
VG Clemens (Draschba)
Dazu müsste ein potenzieller Angreifer entweder in meinem WLAN lauern
(z.B. meine Kinder spielen mir einen Streich) oder physischen Zugriff
auf die Datenleitungen zwischen meinem Rechner und dem Server bei dem
wggf.de gehostet wird, haben.
Beides halte ich für relativ unwahrscheinlich. Bei der wggf gibt es
finanziell nichts zu holen. Das Kidnappen einer fremden Website (durch
schwache Passwörter oder z.B. wordpress code, der nicht aktuell ist) ist
einfacher und würde keinen Alarm bzgl. Zertifikat auslösen.
Ja, es wäre besser ein aktuelles Zertifikat zu haben.
Nein, es besteht kein Grund zur Panik, insbesondere wenn man erkennt,
dass das Zertifikat korrekt aber abgelaufen ist. Ein Angreifer müsste
ein abgelaufenes Zertifikat für die anzugreifende Domain erzeugen. Wenn
er dazu technisch, finanziell in der Lage ist, wird er sich wohl kaum
auf wggf.de stürzen, sondern lukrativere Ziele suchen.
Arthur