firefox mahnt unsichere verbindung beim vectorworksforum an

[am stgt]

wird das vw-forum tatsächlich unzureichend geschützt?

[zoom]

Na ja, es ist jetzt keine sichere https-Verbindung.

Das ist ggf. schon Grund genug dass ein Browser meckert.

 

Aber da ich auf dem VW Forum kein eShopping, Onlinebanking betreibe oder

vertrauliche Informationen verbreite, halte ich das nicht für ein grosses

Problem.

[am stgt]

es ist einfach nicht mehr zeitgemäß solche angriffsmöglichkeiten als standard laufen zu lassen. wie das einzelne user mehr oder weniger sorglos beurteilen ist hierbei auch völlig egal. eine professionelle anwendung wie vectorworks erfordert einfach ohne wenn und einen zeitgemäßen und sicheren umgang mit der zahlenden kundschaft.

[zoom]

Die Service Select Seite ist natürlich per https.

 

Aber nur weil Jemand mein Forenanmeldepasswort bei der Verbindung abgreifen

könnte oder meine Postings mitlesen könnte werde ich noch nicht nervös.

[herbieherb]

Nervös werden würde ich erst, wenn ich das hier verwendete Passwort auch andernorts gebrauchte. Das ist dann jedoch eher ein Sicherheitsproblem beim Anwender.

[am stgt]

ich finde einfach nur, dass ein professioneller anbieter (wie vectorworks) heutzutage auch sowas wie ein forum grundsätzlich so sicher wie möglich zu gestalten hat. da geht es einfach auch um die souveräne verdeutlichung von kompetenz und angemessenes und angewandtes sicherheitsempfinden - mit einer zeitgemäßen umsetzung des notwendigen know-hows.

[Karsten Wirth]

Hallo zusammen,

 

durch eine Aktualisierung der Internetbrowser Mozilla Firefox und Google Chrome,

warnen diese Browser seit kurzem, auf allen Internetseiten mit einem Login-Bereich, vor einer vermeintlich unsicheren Verbindung,

 

Unabhängig davon, ob über diesen Login sensible Daten (Kreditkarteninformationen bspw.) kommuniziert werden oder nicht.

 

Hintergrund ist, dass die Datenübertragung des Vectorworks Forum mit dem Übertragungsportokoll „http“ kommuniziert und nicht „https“ verwendet.

Der Unterschied dabei, „https“ ermöglicht eine Verschlüsselung der Daten.

 

Dies heißt jedoch definitiv nicht, dass alle Daten die über eine „http“ Internetseite laufen ohne Probleme abzugreifen sind.

 

Unser Forum wird über einen „Managed Server“ betrieben, welcher über eigene Sicherheitssysteme verfügt und die Daten schützt.

Ein schlecht betriebener „https“-Server wäre zudem auch kein Garant für maximale Sicherheit.

 

In fast 10 Jahren Vectorworksforum.de ist es noch nie zu einem Sicherheitsproblem gekommen und dies ist durchaus auch in unserem Interesse.

 

Dennoch werden wir auch das Vectorworks Forum in Kürze um das https-Protokoll mit Verschlüsselung erweitern.

 

 

Gruß

Karsten

[am stgt]

danke für die information. ...ich habe mittelfristig auch nichts anderes erwartet!

[Enze]

Die Meldung lässt sich Deaktivieren (immer und überall)

 

http://www.trishtech.com/2017/03/disable-insecure-login-field-warning-in-firefox/

[am stgt]

ja, die meldung deaktivieren kann man wohl. aber um das geht es ja nicht. ...ist aber eh geklärt (s. o.).