Ich betreibe seit 13 Jahren die Seiten http://www.mweisser.50g.com bzw. http://www.gesundohnepillen.de mit Zitaten zum Thema Medizin. Nun ist mir aufgefallen, daß beim Eingeben jeder dieser Adressen in Firefox mit dem Anfang https:// die Meldung erscheint "Dieser Verbindung wird nicht vertraut". Mit dem Text "Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren." wird Angst verbreitet. Selbst ich fühle mich erst mal abgeschreckt meine eigene Seite aufzurufen. Ich vermute daß es anderen Nutzern genauso geht. Wer wird sich trauen das Feld anzuklicken: "Ich kenne das Risiko"? Liegt es nicht viel näher den großen Button zu nutzen "Diese Seite verlassen". Für den Traffic ist das wohl eher hinderlich. Ebenso finde ich es seltsam daß Mozilla trotz aller Kritik an "WOT" dieses Tool noch immer empfiehlt, das ja nicht nur meine Seite als unglaubwürdig und kriminell abwertet. Gibt es Möglichkeiten für mich die Meldung "Dieser Verbindung wird nicht vertraut" loszuwerden? Bei WOT kann ich wohl kaum was tun.
:
Gesperrt durch User
Sieh Dir mal die "technischen Details" an, die Firefox anbietet. Da steht:
1 | www.gesundohnepillen.de verwendet ein ungültiges Sicherheitszertifikat. |
2 | |
3 | Das Zertifikat gilt nur für folgende Namen: |
4 | serv13.ackermedia.de , www.serv13.ackermedia.de |
Und das sagt eigentlich alles aus. Du musst Dir ein eigenes Zertifikat besorgen und das auf dem Webserver einrichten. Bei der anderen Seite steht da
1 | www.mweisser.50g.com verwendet ein ungültiges Sicherheitszertifikat. |
2 | |
3 | Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. |
4 | |
5 | Das Zertifikat gilt nur für trafixs.com. |
6 | |
7 | Das Zertifikat ist am 14.12.11 18:07 abgelaufen. Die aktuelle Zeit ist 07.10.13 20:03. |
Hier treffen gleich drei Dinge aufeinander: - Das Zertifikat passt nicht zur Webseite (s.o.) - Das Zertifikat ist abgelaufen - Das Zertifkat ist selbstgemacht (und damit wertlos) Die Meldung von Firefox ist also völlig korrekt. Kostenlose SSL-Zertifikate gibt es bei Startcom https://cert.startcom.org/?lang=de
:
Bearbeitet durch User
Matthias W. schrieb: >....dem Anfang https:// .... Ja dann lass das "s" in Https auch weg. Du hast ja keine gesicherten Seiten erstellt!
Matthias W. schrieb: > Gibt es Möglichkeiten für mich die Meldung "Dieser Verbindung wird nicht > vertraut" loszuwerden? Zur jeweiligen Domain passende Zertifikate einer von Browsern akzeptierten Zertifizierungsstelle installieren. Und vor Ablauf erneuern.
Was erwartest du denn? Das Zertifikat lautet auf eine völlig andere Domain, ist abgelaufen und auch von keiner offiziellen Stelle ausgestellt. Ob ein Self-Signed-Zertifikat ausreicht, darüber kann man diskutieren - die anderen Punkte sind einfach nur dämlich bzw. zeigen, dass Sicherheit dem Seitenbetreiber wurscht ist. Also haben die Mozillen schon recht, vor dem Besuch solcher Seiten deutlich zu warnen.
Rufus Τ. Firefly schrieb: > Kostenlose SSL-Zertifikate gibt es bei Startcom > https://cert.startcom.org/?lang=de vielen Dank Rufus ! Da steht: "Und weil wir ein total anderes und neues Geschäftmodel anwenden, verglichen zu herkömmlichen Bescheinigungsstellen, können wir hiermit beweisen, dass digitale Zertifikate bedeutend günstiger oder sogar kostenlos sein können! Direkt und ohne Zeitverzögerung! Zudem ist jedes Zertifikat bis zu US$ 10.000 versichert, falls Ihre Kunden einen finanziellen Verlust erleiden sollten als ein direktes Resultat einer Nachlässigkeit von uns!" macht es Sinn wenn ich versuche dort etwas zu bekommen? Wie kann so etwas kostenlos sein wenn es angeblich noch versichert ist?
trustnoone schrieb: > Was erwartest du denn? ich erwarte nicht als Anbieter von Gratis-Infos diskriminiert zu werden. Nicht mehr und nicht weniger. Keine Ahnung wie viele potentielle Leser meiner Seite abgeschreckt werden weil sie irrtümlich das "s" vorne nicht entfernt haben. Ich erwarte auch daß Dienste die Mozilla empfiehlt wie WOT seriös arbeiten. Das sehe ich nicht gegeben.
A. K. schrieb: > Zur jeweiligen Domain passende Zertifikate einer von Browsern > akzeptierten Zertifizierungsstelle installieren. Und vor Ablauf > erneuern. ok. Vielen Dank ! Wer kümmert sich normalerweise um solche Zertifikate? Macht das der Webspaceanbieter oder wessen Aufgabe ist das?
Reinhard ## schrieb: > Ja dann lass das "s" in Https auch weg. > Du hast ja keine gesicherten Seiten erstellt! was zeichnet denn "gesicherte" Seiten aus? Ist da nicht nur der Transport der Information über die Server verschlüsselt? Wenn das der einzige Unterschied ist wozu dann ein Zertifikat? Was hat der Kunde davon? Die Infos sind deswegen doch dieselben. Ich biete ja nicht absichtlich unseriöse Infos an auf Seiten ohne das "s".
Da du angeblich Ingenieur bist, sollte es dir möglich sein, https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure selbst durchzulesen.
Matthias W. schrieb: > trustnoone schrieb: >> Was erwartest du denn? > > ich erwarte nicht als Anbieter von Gratis-Infos diskriminiert zu werden. > Nicht mehr und nicht weniger. Keine Ahnung wie viele potentielle Leser > meiner Seite abgeschreckt werden weil sie irrtümlich das "s" vorne nicht > entfernt haben. Wenn du nicht in der Lage bist, vertrauenswürdige Zertifikate zu erstellen, dann dreh' einfach https ab. > Ich erwarte auch daß Dienste die Mozilla empfiehlt wie WOT seriös > arbeiten. Das sehe ich nicht gegeben. Wenn du mit WOT https://de.wikipedia.org/wiki/Web_of_Trust_%28Bewertungsplattform%29 meinst, so kann ich mir deine Bewertungen nicht anschauen, da ich das Zeug nicht installiert habe. Allerdings kann ich mir nach Lektüre von http://www.psiram.com/ge/index.php/Matthias_Weisser recht gut vorstellen, warum du da nicht sonderlich beliebt bist. Seriös sieht anders aus.
trustnoone schrieb: > Wenn du nicht in der Lage bist, vertrauenswürdige Zertifikate zu > erstellen, dann dreh' einfach https ab. wie soll ich das abdrehen? Wie soll ich andere davon abhalten aus Versehen - so wie ich auch auf https zu landen? > Wenn du mit WOT > https://de.wikipedia.org/wiki/Web_of_Trust_%28Bewertungsplattform%29 > meinst, so kann ich mir deine Bewertungen nicht anschauen, da ich das > Zeug nicht installiert habe. da wird eine Menge Mist behauptet: "Die Webseite Impfkritik.de schilderte im vergangenen Jahr, wie einfach sich die Bewertungsplattform „Web of Trust (WOT)“ manipulieren lässt." http://www.chip.de/downloads/WOT-fuer-Firefox_32481235.html Leser-Wertungen: 2.814 20% positiv, 80% negativ. > Allerdings kann ich mir nach Lektüre von > http://www.psiram.com/ge/index.php/Matthias_Weisser recht gut > vorstellen, warum du da nicht sonderlich beliebt bist. Seriös sieht > anders aus. Ich bekomme immer wieder mails wie diese: "Da ich von ihrer Arbeit mehr als überzeugt bin möchte ich auf alle Fälle ihre Bücher dabei mitverwenden – welche ihrer Unterlagen würden sie mir dazu empfehlen." "habe noch nicht erwähnt wie dankbar ich Ihnen für Ihre Webseite bin und wie sehr ich schon immer Ihr Engagement zu schätzen wusste.." "auf dieser Seite ist soviel Wissen angesammelt!! Ich glaube, das ist schon einzigartig!! Weiter So und vielen Dank" http://www.gesundohnepillen.de/mein_gaestebuch_alt.htm PSIRAM - vormals ESOWATCH erscheint wenig seriös. Dazu mehr auf http://www.esowatch.org/ "Diese Webseite stellt Ihnen Hintergrundinformationen über den anonymen Internet-Pranger www.esowatch.com (nach Sperrung der Domain Anfang Juli 2012: www.psiram.com) zur Verfügung. Sie informiert über schwerwiegende zivil- und strafrechtliche Delikte, die vom Herausgeber und Autoren der Plattform begangen wurden und werden."
vn nn schrieb: > sollte es dir möglich sein, > https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure selbst > durchzulesen. ein Internetprofi oder IT-Spezialist bin ich nicht.
zu WOT: http://www.chip.de/downloads/WOT-fuer-Firefox_32481235.html "Die Grundidee hinter Web of Trust finde ich immer noch sehr gut. Leider wird dieses Tool durch vereinzelte User so stark beeinflusst, dass die gesamte Seriosität komplett in Frage gestellt wird. Wie kann es sein, dass User Namens Kaffeetante und Kraftwerk 95% von allem schlecht bewerten. Seiten, die nur Informationen anbieten wegen Kundendatenmissbrauchs runter gewertet wurden. Solaranlagenhersteller wegen Jugendgefährdender Inhalte Very Poor ist. Die gleichen Texte werden von diesen Usern hundertfach gleich verwendet. Ist Ihre Seite betroffen, haben Sie kaum eine Chance, dies wieder zu bereinigen. Die Bewertung dieser Negativen User hat eine riesige Bedeutung. Es müssen mindestens 20 Leute auf eine negative Bewertung somit positiv bewerten. Solange sich solche Negativen Power User rumtummeln und sich damit brüsten und stolz darauf sind, alles nieder machen zu können, kann ich nur vor diesem Addon warnen."
Nachdem die technischen Aspekte des Problemes ausreichend beleuchtet wurden, und wir hier keine Diskussionen über die "Inhalte" der Webseite haben wollen (die sind völlig sachfremd), klemme ich das hier jetzt ab.
Thread beobachten
Seitenaufteilung abschalten