Warnmeldung FF 52

    Hilfe, seit FF 52 erhalte ich eine Warnmeldung beim Joomla! Benutzerlogin.

    Die Warnmeldung:
    Diese Verbindung ist nicht sicher. Ihre Zugangsdaten können auf dieser Seite in falsche Hände geraten.

    Der Schreck war groß. Zunächst habe ich an alle möglichen Schreckenszenarien gedacht, dann eine Warnmeldung von Kaspersky und dann testweise die Loginseite mit dem IE aufgerufen, und keine Warnmeldung erhalten.

    Also liegt es am FF 52. Kann mir jemand genauere Informationen geben?

    Vielen Dank schon mal vorab.

    Hallo und Willkommen hier im Forum.

    Zitat von pedra1960


    Also liegt es am FF 52


    Nein, es liegt wie immer an Kaspersky :wink:

    Kaspersky Antivirus - HTTPS-Scanning deaktivieren

    Einstellungen ? Erweitert ? Netzwerk ? Häkchen entfernen bei „Sichere Verbindungen untersuchen“
    http://mozhelp.dynvpn.de/guide/kaspersk…ng-deaktivieren

    Was die Warnung bei einem Login unter Http bedeutet steht hier:

    Re: Fragen zu Firefox 52

    [attachment=0]1.jpg[/attachment]


    Du kannst diesen Hinweis mit dieser Maßnahme deaktivieren:

    Kopiere in die Adresszeile von Firefox folgendes:

    about:config?filter=security.insecure_field_warning.contextual.enabled

    Mittels Doppelklick auf den Eintrag kannst du den Wert von true auf false ändern.

    Das betrifft alle http-Seiten

    Zitat von Fox2Fox


    Kannst du mal den Link zur Seite posten?

    Sehe gerade, dass joomla eine https-Seite ist

    https://www.joomla.org/login.html


    Nein, es handelt sich um eine private http-Seite. So lange ich in noch den Administrationsbereich gelange, werde ich die Basiseinstellung von FF nicht ändern. Aber Danke für den Tipp.

    Zitat von .Hermes


    Siehe https://blog.mozilla.org/security/2017/…on-secure-http/

    Wenn ich das richtig verstehe, will Mozilla Webseitenbetreiber dazu bewegen auf Https umzusteigen.
    Das trifft vor allem die vielen kleinen Webseitenbetreiber, die sich ein SSL Zertifikat nicht leisten können.

    Zitat

    HTTPS ist keine große Schwierigkeit und kostet nicht einmal was.

    Das hängt vom natürlich jeweiligen Webhoster ab.
    Aber dank Eurer Hinweise, kann ich mein Paniklevel herunterschrauben, und aktiv an die Https Umstellung gehen.

    Ich hänge mich mal an, wenn das nicht in Ordnung ist, bitte abtrennen und/oder kurze Info. Danke

    Zuerst mal eine kleine Nebenbemerkung von der "eher uninformierten" Äußerung "HTTPS ... kostet nicht einmal was". Es gibt genügend Hoster, die sowohl bei billigen wie auch bei teuren Produkten ganz schön kräftig (immer noch) zuschlagen, obwohl es eigentlich auch kostenfrei Lösungen gäbe. Deshalb ist diese Äußerung ganz einfach falsch - aber wie gesagt nur so nebenbei.

    Mein echtes Anliegen: diverse NASe, Router, Intranets etc. pp. arbeiten (nur) ohne HTTPS, ist da ja auch eher nicht so tragisch (siehe AVM-Link aus dem anderen Thread) - und für mich ist die Meldung nur lästig, aber egal.
    Das Problem sehe ich bei den "typischen Mitarbeitern", die sich dann angewöhnen die (auch diese) Warnmeldung komplett zu ignorieren, da sie diese ja unternehmensintern ignorieren sollen. Und erfahrungsgemäß weitere andere Warnmeldungen dadurch auch noch mehr ignorieren. (Die einen rufen wegen jeder Meldung jedesmal an, die anderen ignorieren immer alles, Graustufen gibt es wenige.)
    Gibt es eine Möglichkeit die Warnmeldung selektiv abzuschalten? Z.B. nur fürs lokale Netz und/oder bestimmte Domains oder IP-Adressen?

    Zitat von Halbfette Milch

    Zuerst mal eine kleine Nebenbemerkung von der "eher uninformierten" Äußerung "HTTPS ... kostet nicht einmal was". Es gibt genügend Hoster, die sowohl bei billigen wie auch bei teuren Produkten ganz schön kräftig (immer noch) zuschlagen, obwohl es eigentlich auch kostenfrei Lösungen gäbe. Deshalb ist diese Äußerung ganz einfach falsch - aber wie gesagt nur so nebenbei.

    Du hast natürlich grundsätzlich damit Recht, dass es solche Hoster gibt. Aber es wird ja niemand gezwungen, sich von seinem Hoster Geld aus der Tasche ziehen zu lassen, Hoster gibt es wie Sand am Meer. Bei all-inkl z.B. kann auch mit jedem Tarif mit SSL-Erweiterung ein kostenloses Zertifikat von Let's Encrypt aktiviert werden.

    Zitat von Halbfette Milch

    Gibt es eine Möglichkeit die Warnmeldung selektiv abzuschalten? Z.B. nur fürs lokale Netz und/oder bestimmte Domains oder IP-Adressen?

    Bisher gibt es das nicht. Wobei ich auch keinen Grund dazu sehe. Nur, weil es sich um ein lokales Netz handelt, möchte ich meine Passwörter nicht im Klartext übertragen. Das ist auch in einem lokalen Netzwerk ein ernstzunehmendes Sicherheitsrisiko.