Thread Firefox und andere Browser blockieren bei unsicherer Verschlüsselung (23 answers)
Opened by Crian at 2019-12-13 10:38

haj
 2024-11-19 18:16
#196729 #196729
User since
2015-01-07
558 Artikel
BenutzerIn

user image
2024-11-19T07:20:57 Crian
Das klingt ja spannend. Wo/wie war das denn konfiguriert? Hast du das direkt gesehen, oder dadurch, dass du auf 'seltsame' URLs umgeleitet wurdest?

Spannend ist das nicht, ich habe auch keinen Hinweis auf Böswilligkeit gefunden. Es ist halt nur so, dass sich manche Sachen von hinreichend motivierten Leuten recht leicht missbrauchen lassen.
  • Offenes WLAN (erlebt in einer Ferienwohnung in Italien, aber auch Innenhof eines Bürogebäudes für Startups in Berlin).
  • WLAN-Passwörter in Hotels/Restaurants/Ferienwohnungen sind nicht wirklich geheim, die WLAN-Router teilen sich meistens mehrere: Da kann man mit nmap mal schaun, welche Geräte im eigenen Subnetz sind und mit wireshark die Pakete anderer Leute anschauen.
  • Der Router ist typischerweise der erste DNS-Server, der entscheidet, welche IP-Adresse für www.perl-community.de angefunkt wird. Das kennen vermutich viele: DNS-Manipulation wird von den "Anmeldeseiten" verwendet, bei denen man sich registrieren muss, bevor man "ins Internet" darf. Es braucht also Vertrauen in den Betreiber des Routers (und seinen Willen und seine Fähigkeiten, den abzusichern).

Die Perl-Community.de ist mangels Reichweite weder für Spione noch für Spammer und Trolle attraktiv, da mag HTTP noch angehen. Bei größeren Foren, bei denen gelegentlich auch mal Beleidungsprozesse vor Gericht landen können, wäre HTTP wohl auch für den Betreiber riskant, wenn er nicht nachweisen kann, seine Nutzer über die Risiken aufgeklärt zu haben.

View full thread Firefox und andere Browser blockieren bei unsicherer Verschlüsselung