Planet3Dnow! unsafe

Hotstepper

Vice Admiral Special
Mitglied seit
12.04.2005
Beiträge
831
Renomée
117
Mein Opera meldet mir seit einiger Zeit, das es unsafe sei Planet3dNow! anzusurfen.

Grund sei ein nicht überprüfbares Zertifikat.

Seid Ihr Euch dessen bewusst?
 

Anhänge

  • bild_2021-12-16_07473euj99[1].png
    bild_2021-12-16_07473euj99[1].png
    43,6 KB · Aufrufe: 18
Firefox erkennt das Zertifikat korrekt.
[automerge]1639642028[/automerge]
Auch Opera hat bei mir keine Probleme.
bildschirmfotovon202173jg6.png


Also vielleicht fängt ja ein Angreifer Deine Verbindung ab. ;)
 
Das Zertfikat ist tatsächlich nur für www.planet3dnow.de, es kann also sein, dass bei Aufruf ohne www. ein Browser warnt. Ich konnte das aber nicht nachstellen bisher.

Ich glaube nicht, dass da jemand @Hotstepper angreift, um sicher zu sein müsste man nur die Zertifikatsdetails abgleichen zwischen mit und ohne www.
Wenn du sicher gehen willst bis das Zertifikat angepasst wurde, erstmal immer mit www. aufrufen, dann sollte keine Warnung kommen.
 
Den Fehler kann man reproduzieren, wenn man im Browser explizit https://planet3dnow.de aufruft, also mit dem https vorn dran. Dann wird erst der SSL-Tunnel aufgebaut, wobei das unpassende Zertifikat bemerkt wird. Erst danach würde die Weiterleitung auf www.planet3dnow.de greifen. Gibt man im Browser nur planet3dnow.de ein, ohne das https, wird die erste Verbindung von den allermeisten Browsern über http aufgebaut, also ohne SSL-Tunnel. Dadurch greift zuerst die Weiterleitung auf www.planet3dnow.de.
Da aber davon auszugehen ist, dass zukünftig alle Browser https als Standard nutzen, sollten wir in der Tat das Zertifikat anpassen.
 
@TiKu Kann ich bestätigen, aber über den Weg bin ich anscheinend nie gegangen, ist mir heute zum ersten Mal aufgefallen.
1639656151049.png
1639656117186.png
 
Zuletzt bearbeitet:
OK, ohne www hab ich die Meldung auch (Ubuntu FF)
 
Ja das ist klar, das Zertifikat ist für www. ausgestellt und nicht für planet3dnow.de
Evt. werde ich https für planet3dnow.de alleine abdrehen und dort nur einen redirect auf www. einbauen.
Also unsafe ist hier gar nichts.
 
@tomturbo

Das dachte ich mir schon, nur schreckt das halt einige Leser möglicherweise ab. Deswegen dachte ich ich thematisiere das mal.
 
Kein Problem @Hotstepper dazu ist Feedback da! Ohne Feedback können wir nichts ändern oder verbessern!
Habe bereits die notwendigen Verbesserungen dahingehend vorgenommen.
 
Zurück
Oben Unten