Forumsaufruf per TLS(SSL)

Bekomme immer diese Warnung bein einloggen.

Im laufe der Anmeldezeit habe ich hier auch schon Fake Seiten bekommen
die ich bestätigen sollte. Weiß nicht ob das àuch im Zusammenhang stehten könnte?

Hallo,
ich hatte das vor nem halben Jahr schonmal per Kontaktformular bei den Betreibern angeregt.
Es ist dringend notwendig!!
Erstmal aufgrund gesetzlicher Vorgaben durch die DSGVO. Die Betreiber sind Abmahngefärdet. Und natürlich auch wegen der Sicherheit. Kennwörter, Bankdaten, alle PNs etc. werden unverschlüsselt über das Internet übertragen. VPN, TOR usw. sind sinnvolle Ergänzungen, eine generelle HTTPS Verschlüsselung (mit HSTS) ist jedoch weitaus sinnvoller. Nur so kann eine Man in the Middle Attacke abgewehrt werden.

Ich hätte da noch nen ganzen Katalog an weiteren technischen Dingen, die mal gemacht werden müssten...

Also gehostet ist die Seite auf dem Server dd19038.kasserver.com der Firma ALL-INKL.COM.
Dieser Server ist aber echt nicht gut gewartet... Relativ alte Softwarestände. Ich hab da jetzt nicht allzuviel versucht, aber ein paar Ansatzpunkte zum Reinkommen sind schon da. Für einen Produktivserver mit so sensiblen Inhalten wie hier (ich meine die PNs) würde ich niemals auf einen shared Host gehen...

Supi, das find ich echt gut!!
https://www.ssllabs.com/ssltes…=www.goldseiten-forum.com

Wenn jetzt noch jemand TLS1.0 abschaltet, stapling anschaltet und die Header auf ein vernünftiges Niveau bringt, z.B. mit:

Header set X-Content-Type-Options: "nosniff"
Header set X-Frame-Options: "sameorigin"
Header set X-XSS-Protection "1; mode=block"
Header set Referrer-Policy: "strict-origin-when-cross-origin"
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header unset ETag
RequestHeader unset Proxy early

<IfModule mod_ssl.c>
        SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
        SSLOpenSSLConfCmd ECDHParameters Automatic
        SSLOptions +StrictRequire
        SSLCompression off
        SSLRandomSeed startup builtin
        SSLRandomSeed startup file:/dev/urandom 512
        SSLRandomSeed connect builtin
        SSLRandomSeed connect file:/dev/urandom 512
        AddType application/x-x509-ca-cert .crt
        AddType application/x-pkcs7-crl .crl
        SSLPassPhraseDialog exec:/usr/share/apache2/ask-for-passphrase
        SSLSessionTickets off
        SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
        SSLSessionCacheTimeout 300
        SSLUseStapling On
        SSLStaplingCache shmcb:${APACHE_RUN_DIR}/ssl_stapling(150000)
        SSLStaplingResponderTimeout 5
        SSLStaplingReturnResponderErrors off
        SSLHonorCipherOrder on
        SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
        SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!AES128
</IfModule>

Und in der Seiten-Config für den SSL-Teil
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
einfügt, gibt es zum einen ein A+ im Ranking und ich freu mich nochmehr
Das Cert waren aber auf jeden Fall 95% Zielerreichung!

Ich sehe jetzt auch ein grünes Vorhängeschloss und https.

saludos

Wenn ich unangemeldet die goldseiten besuche, seh ich grün. Melde ich mich anmelde, kommt ein gelbes rotumrandes Dreieck vor einem Schloss.

Sind damit unsere Grafiken die, wir alle hoch und runter laden gemeint? [Blockierte Grafik: https://www.goldseiten-forum.com/wcf/images/smilies/cool.png] 

Zitat von Firefox

Diese Verbindung ist nicht sicher

Teile dieser Seite sind nicht sicher. Dies könnten zb Grafiken sein.

Freundlich CARLOZ