"Nicht Sicher" Sicherheitswarnungen an Anmeldefenstern in modernen Browsern
Verfasst: Mittwoch 26. Juli 2017, 21:59
Seit einiger Zeit zeigen sowohl Chrome als auch Firefox Warnhinweise zuerst in der URL-Leiste und seit neuestem auch an den Textfeldern im Anmeldeformular an.
Diese Warnhinweise treten auf Websites auf, die Passwort-Eingabefelder einsetzen, ohne HTTPS (Eine verschlüsselte Verbindung) einzusetzen. Diese Hinweise sind insofern sehr gerechtfertigt, als dass ein Angreifer trivial Passwörter (Und andere Daten) die im Moment des Anmeldens übertragen werden mitlesen kann. Für weitere Informationen kann ich die entsprechenden Hilfeseiten der Browser empfehlen: Chrome (siehe unter "Bedeutung der Sicherheitssymbole" -> "Info oder Nicht Sicher"), Firefox.
Um diese Warnhinweise zu vermeiden, müssen Websites HTTPS anbieten, was leider einige technische Besonderheiten seitens des Hosting-Anbieters und des Betreibers erfordert. Zwar ist es mittlerweile möglich die nötigen Zertifikate kostenlos zu bekommen, allerdings unterstützt unser aktuell genutzter Webspace diese Technik noch nicht.
Mit dem hoffentlich bald erfolgenden Umzug auf einen neuen Anbieter können wir dies allerdings beheben. Ich informiere nochmal gesondert wenn dieses Problem behoben ist.
Maßnahmen für den Übergang
Diese Warnhinweise treten auf Websites auf, die Passwort-Eingabefelder einsetzen, ohne HTTPS (Eine verschlüsselte Verbindung) einzusetzen. Diese Hinweise sind insofern sehr gerechtfertigt, als dass ein Angreifer trivial Passwörter (Und andere Daten) die im Moment des Anmeldens übertragen werden mitlesen kann. Für weitere Informationen kann ich die entsprechenden Hilfeseiten der Browser empfehlen: Chrome (siehe unter "Bedeutung der Sicherheitssymbole" -> "Info oder Nicht Sicher"), Firefox.
Um diese Warnhinweise zu vermeiden, müssen Websites HTTPS anbieten, was leider einige technische Besonderheiten seitens des Hosting-Anbieters und des Betreibers erfordert. Zwar ist es mittlerweile möglich die nötigen Zertifikate kostenlos zu bekommen, allerdings unterstützt unser aktuell genutzter Webspace diese Technik noch nicht.
Mit dem hoffentlich bald erfolgenden Umzug auf einen neuen Anbieter können wir dies allerdings beheben. Ich informiere nochmal gesondert wenn dieses Problem behoben ist.
Maßnahmen für den Übergang
- Ihr solltet vermeiden, das Passwort, welches ihr für den Login hier verwendet, auf anderen Seiten nochmal zu verwenden (Dies gilt eigentlich bei allen Websites, aber in dieser Situation speziell).
- Wenn möglich solltet ihr euch nicht aus öffentlichen Netzwerken (z.B. Coffeeshop) anmelden, da ein solches Netzwerk das Abhören noch einmal einfacher macht.