SSL-Zertifikat abgelaufen

Ich hatte auch Schwierigkeiten ins Login zu kommen, weil meine Browser aus diesem Grund nicht verbinden wollten. Eine E-Mail an die Forum Kontaktadresse wurde nicht beantwortet.
Gruß
Rainer

Kann mich ebenfalls nicht mehr am Desktop oder "auf Arbeit" einloggen, da die Verbindung nicht sicher ist und der Browser mir schlicht nicht erlaubt mich anzumelden.

Problem ist beim Betreiber bereits gemeldet.

Da noch nichts passiert ist vermute ich, dass die Betreiber unbekannt verzogen sind.
Als Moderator würde ich mich hier ganz schnell zurückziehen bevor das ein Abmahnanwalt entdeckt.

Nö. Ist nicht unser Forum. Wir sind nicht die Eigentümer.

bigblue (Beitrag #1) schrieb:

Beim Login bekommt man die Meldung, dass das Zertifikat am 30.09.2023 abgelaufen ist.

The same procedure as last year: Grüsse von grossen Bruder. User Plankton war ja bereits schon so umsichtig, das dortige Topic zu forcieren. Hier kann man übrigens auch einiges nachlesen.

Plankton (Beitrag #5) schrieb:

Als Moderator würde ich mich hier ganz schnell zurückziehen bevor das ein Abmahnanwalt entdeckt.

Vermutlich verstehe ich deine sonderbar konnotierte Aussage nicht. Es sollte doch hinlänglich bekannt sein, dass die Mods und Admins hier ehrenamtlich unterwegs sind. Insofern frage ich mich rein rhetorisch, warum sie sich “ganz schnell zurückziehen“ sollen?

Gruß
Toni

Mein Fehler, Hüb‘ hat es schon aufgeklärt.

Noch immer nicht behoben. Trauerspiel.

Ich kam ohne Fehlermeldung zur Anmeldung, muss also was passiert sein.

             ANMERKUNG ZUM FORUM:
             Beim HiFi-Forum ist seit zwei Wochen das SSL Zertifikat abgelaufen !!!
             Eine Mitteilung an die Benutzer habe ich nirgendwo gesehen, geschweige denn eine Email dazu bekommen.
             Das Forum wurde möglicherweise gehackt, zumindest kümmert sich keiner mehr um die Server.
             Unsere Daten der letzten Jahre sind hoffentich nicht verloren.
             Login ist mir aktuell zu gefährlich. Die Sicherheitsausnahme im Browser nehme ich wieder raus.
             Ich werde also hier nichts mehr schreiben können, bis das Forum wieder sicher ist.

Auch ich bin betroffen.
Das SSL-Zertifikat ist abgelaufen und muss erneuert werden.
Frage ist nur: Wer macht das wann?

höanix (Beitrag #10) schrieb:

Ich kam ohne Fehlermeldung zur Anmeldung, muss also was passiert sein. :prost

Es ist durchaus möglich, dass du keinen Warnhinweis erhalten hast. War bei mir auch so, aber als ich nachsah, war das Zertifikat noch immer abgelaufen, nur eine Meldung durch den Browser erfolgte nicht.

ludwigthoma (Beitrag #13) schrieb:

höanix (Beitrag #10) schrieb: Ich kam ohne Fehlermeldung zur Anmeldung, muss also was passiert sein. :prost Es ist durchaus möglich, dass du keinen Warnhinweis erhalten hast. War bei mir auch so, aber als ich nachsah, war das Zertifikat noch immer abgelaufen, nur eine Meldung durch den Browser erfolgte nicht.

Chrome zeigt das Zertifikats-Problem so an:

Klickt man auf den Link (roter Pfeil) erscheint das gewohnte Anmelde-Bild.
Aber ... die Anmeldung ist ab dann unsicher, weil das Zertifikat nicht mehr geprüft wird.

Diese Einstellung bleibt, bis sie aufgehoben wird.
Aufgehoben wird sie, indem man in der Adress-Zeile oben auf Nicht sicher klickt und dann im Fenster "Warnungen aktivieren" (roter Pfeil) anklickt.

Ja, ist ein Trauerspiel.

Aber wer den Chrome (oder Edge) benutzt hat ein deutlich größeres Problem als ein abgelaufenes Zertifikat.

Grüße
Roman

Passat (Beitrag #15) schrieb:

Aber wer den Chrome (oder Edge) benutzt hat ein deutlich größeres Problem als ein abgelaufenes Zertifikat.

Das da wäre ?

Das diese Browser von Haus aus nach Hause telefonieren.
Der Edge schickt z.B. automatisch den Browserverlauf an Bing., der Chrome an google.
etc.
Man macht sich in Bezug auf sein Surfverhalten nackig.

Die sind insgesamt sehr geschwätzig.

Ist hier aber OT.
Können wir per PN weiter ausführen, wenn gewünscht.

Grüße
Roman

Poetry2me (Beitrag #11) schrieb:

ANMERKUNG ZUM FORUM:              Beim HiFi-Forum ist seit zwei Wochen das SSL Zertifikat abgelaufen !!!              Eine Mitteilung an die Benutzer habe ich nirgendwo gesehen, geschweige denn eine Email dazu bekommen.              Das Forum wurde möglicherweise gehackt, zumindest kümmert sich keiner mehr um die Server.              Unsere Daten der letzten Jahre sind hoffentich nicht verloren.              Login ist mir aktuell zu gefährlich. Die Sicherheitsausnahme im Browser nehme ich wieder raus.              Ich werde also hier nichts mehr schreiben können, bis das Forum wieder sicher ist.

Herrje, hier erfährt niemand welche Bankverbindung du hast, geschweige deinen Aufenthaltsort noch werden hier Aktien gehandelt.
Dein Auto weiss wesentlich mehr über dich als diese Seite.

Lassen wir mal die "superhilfreichen" Antworten zu dem Thema außer Acht.

Es wäre mehr als nur nett, wenn die Betreiber bzw. Admins des Forum mal eine konkrete Aussage zur Behebung des Problems abgeben würdes.

Konkret: Wann wird das Zerttifikat erneuert?

Zum x-ten Male:

bzw. Admins

Für die Admins besteht hier KEINERLEI Handlunsgmöglichkeit.

Hüb' (Beitrag #20) schrieb:

Für die Admins besteht hier KEINERLEI Handlunsgmöglichkeit.

Und ihr habt auch keine Möglichkeit, mit dem Betreiber Kontakt aufzunehmen, damit der sich um das Thema kümmert?

Klick.

Genau die selben, die du auch hast. Wenn DIR das Thema wichtig ist, dann ruf' ihn doch an. Nummer sollte über das Impressum bzw. über hifi.de zu finden sein.

Ich habe eine E-Mail an den im Impressum genannten Datenschutzbeauftragten geschrieben und hoffe auf Antwort.
Gruß
Rainer

Das ist echt nicht lustig

Seit einem Monat ist das Zertifikat abgelaufen. Habe ich erst heute bemerkt, da ich den Browsercache löschen musste und mich daher hier neu einloggen musste.
Während die Browser nur meckern und man das ignorieren kann, blockieren Proxyserver die Seite ggf. komplett. Ein Login ist dann nicht mehr möglich.

Bisher weder auf die mail an die Kontaktadresse des Forums noch an den Datenschutzbeauftragten eine Reaktion.
Gruß
Rainer

Scheint wohl technisch niemand mehr das Forum zu betreuen. Zertifikat zu verlängern ist eigentlich keine technische Herausforderung und erst recht nichts was Wochen dauert.

Wir nutzen diese Seite, derer Traffic übrigens Geld kostet, kostenlos.
Der Betreiber verlangt weder Eintritt,Abo noch irgendetwas.
Ich kann hier ganz normal über nur-https surfen, ich weiss nicht was ihr verkehrt macht.
Wenn eure Firma das nicht erlaubt, euer Problem, nicht das des Betreibers hier.
Niemand hat hier irgendwelche Ansprüche an eine kostenlose Dienstleistung zu stellen die auch jederzeit eingestellt werden kann.

Auch wenn es kostenlos ist und sich wie viele Sachen im Netz über Werbung finanziert, darf es doch auch funktionieren bzw. man kann sich um Probleme kümmern, die seit Wochen bestehen.

Zumindest wäre das mein Verständnis wenn man etwas anbietet und ich kenne es auch von der anderen Seite.

Das hat nichts mit einem Firmenzugang zu tun. Das hat auch nichts damit zu tun, dass ich zu blöd bin. Ich kann es nur noch über das Device nutzen, wo der Cookie mich noch als eingeloggt ausweist

edit direktes vollzitat entfernt.

analognerd (Beitrag #27) schrieb:

Wir nutzen diese Seite, derer Traffic übrigens Geld kostet, kostenlos. Der Betreiber verlangt weder Eintritt,Abo noch irgendetwas.

Ganz so einfach ist es nicht. Das Forum war zuerst da und der Betreiber hat das Forum übernommen (gekauft), von dem Forum profitiert und über das Forum seine Internetpräzens von K&K GmbH (jetzt hifi.de) gestartet. Ohne dem Forum würde es hifi.de vielleicht überhaupt nicht gegen.

Um es mal klar zu sagen, seine Eltern, die dafür gesorgt haben, dass man sich in der Welt behaupten kann, schiebt man zum Schluss auch nicht irgendwo ab und kümmert sich bzw. besucht sie nicht mehr.

Daher, ein Minimum sollte sich der Forenbetreiber noch um das Forum kümmern, zumal es ja auch noch Werbeeinnahmen bringt.

Früher, als noch das Notwendigste getan wurde aber kaum Änderungswünsche der User, erfüllt wurden, hatte ich eine Meinung, die in deine Richtung ging. Inzwischen lässt man das Forum leider verrotten, sieht man ja, dass nicht einmal das Anmeldezertifikat erneuert wird. Dafür habe ich jetzt allerdings auch kein Verständnis mehr.

Wenn der Forenbetreiber das Forum nicht mehr haben möchte, so kann er es ja auch verkaufen, das gibt dann auch noch Geld und der neue Betreiber kümmert sich dann wieder um das Forum.

Vermutlich bringt der Verkauf aber weniger als die Werbeinnahmen, daher kein Verkauf. Sorry, dann sollte sich der Forenbetreiber aber auch ein Minimum um das Forum kümmern.


Gruß

Uwe

Es ist in der Tat nur das Forum betroffen. Die übrigen Hifi.de Seiten/Rubriken sind https .
Gruß
Rainer

So,

ich habe gestern Kontakt mit dem Betreiber gehabt. Er hat mir versichert, das Zertifikat würde kurzfristig erneuert.

Und siehe da, inzwischen passt es wieder.

Danke!

analognerd (Beitrag #27) schrieb:

Ich kann hier ganz normal über nur-https surfen, ich weiss nicht was ihr verkehrt macht.

Wir machen gar nichts falsch. Aber erstaunlich, dass Du "ganz normal über nur-https" surfst (was immer das heißen soll). Der Traffic zum Forum ist gar nicht https verschlüsselt. Das ist unverschlüsseltes http
Lediglich die Anmeldeseite unterstützt https - und dazu gehört nunmal ein gültiges Zertifikat.

analognerd (Beitrag #27) schrieb:

Wenn eure Firma das nicht erlaubt, euer Problem, nicht das des Betreibers hier.

Nun, das verbietet zunächst mal nicht irgendeine oder mehre Firmen. Das wird schlicht und ergreifend von Systemen getan. Unsichere Seiten werden, absolut sinnvoller und nötiger Weise, geblockt. Und doch, das wird dann früher oder später zum Problem des Betreibers. Wenn nämlich die User wegbleiben.

analognerd (Beitrag #27) schrieb:

Niemand hat hier irgendwelche Ansprüche an eine kostenlose Dienstleistung zu stellen die auch jederzeit eingestellt werden kann.

Soso. Nur weil es "kostenlos" ist, muss es also nicht sicher sein? Merkwürdige Auffassung. Sicher stimmt das alles wenn es um Funktionalitäten geht. Aber zumindest der Anmeldevorgang - und um den geht es hier - muss sicher sein. Sprich da darf niemand die Anmeldedaten mitlesen können (das sollt auch in Deinem Interesse sein). Das stellt man über eine https verschlüsselte Verbindung sicher. Und zu der gehört ein gültiges SSL Zertifikat. Ist es ungültig, kann man sich nicht mehr sicher sein, dass alles korrekt läuft. Das alles ist inzwischen 08/15 Standard.

Aber ist ja inzwischen erledigt.

Hallo,

scheint etwas passiert zu sein bezüglich Zertifikat ... mein Opera Browser lässt mich nun endlich wieder rein.

P@Freak

P@Freak (Beitrag #33) schrieb:

scheint etwas passiert zu sein bezüglich Zertifikat

Siehe 2 Posts weiter oben:

http://www.hifi-foru...ad=3250&postID=31#31

firefox zeigt weiterhin: Verbindung nicht sicher.

Gruß
Rainer

Mein Firefox nicht:



Gruß

Uwe

Der Edge-Browser meldet: Diese Website besitzt kein Zertifikat.

Wusste nicht, dass es Zertifikate gibt, die nur bei gewissen Browsern funktionieren.

Es ist (inzwischen) so, dass in der Tat die log-in Seite https ist. Alle anderen Forumthemen und -rubriken und -beiträge werden als nicht sicher angezeigt. Ich habe keine Ahnung wie das softwaretechnisch möglich ist. Wenn jedes Thema im forum ein eigenes Zertifikat benötigt, dann wird es natürlich teuer.
Gruß
Rainer

Dann laufen alle meinen PMs also im Klartext über die Leitung?

Na klasse!

Ich habe inzwischen die Rückmeldung vom Datenschutzbeauftragten bekommen, dass die Zertifikate erneuert sind, wie man auch an den Seiten sehen kann, die Eingaben von Personaldaten erfordern.
Gruß
Rainer

Schon ein bissel peinlich, dass man für so ne große Werbeplatform nicht in der Lage ist ein Wildcard Zertifikat für 2-300€ / Jahr zu kaufen oder direkt auf let´s encrypt umzustellen

Mein Gott, ist halt verpennt worden, kann passieren. Ist in anderen Foren genauso geschehen.

Als intelligenter User weiß man sich da auch zu helfen.

Ist ja auch Schnee von vor einem Monat.


Gruß

Uwe

In nem Hobbyforum wo das jemand am Wochenende nebenher macht jo. Hier? Höchstpeinlich. Oder soll hier kein Geld mehr verdient werden?

Ich rede hier nicht nur von Hobbyforen, sondern auch von Bezahlforen. So bietet z.B. ein Rechtsforum Beratung über einen Anwalt an, wobei das etwas Geld kostet. Das Bezahlen war allerdings nicht möglich, da Zertifikat abgelaufen.

Daher finde ich den Bug hier war ärgerlich, aber bestimmt kein Grund sich nach über einem Monat danach noch darüber zu hoffieren.


Gruß

Uwe

Kharne (Beitrag #43) schrieb:

In nem Hobbyforum wo das jemand am Wochenende nebenher macht jo. Hier? Höchstpeinlich. Oder soll hier kein Geld mehr verdient werden?

Ich denke nicht, dass das Forum, verglichen mit hifi.de, noch eine größere, wirtschaftliche Bedeutung für den Betreiber hat.

@Uwe: Wo Geld verdient wird muss man sowas im Griff haben Punkt Sag ich als jemand der sein Geld damit verdient. Wenn mir ein SSL Zertifikat ausläuft, hab ich innerhalb von 10 Minuten nen extrem unlustigen Geschäftsführer am Telefon, dem Geld wegschwimmt.

Na dann keinen weiteren Kommentar mehr, Hüb

Wie Hüb ja geschrieben hat, der Forenbetreiber hat im Vergleich zur Platzform hifi.de kaum Einnahmen durch das Forum. Daher es schon mal passieren, dass mal etwas versäumt wird, ohne dass gleich jemand aufschreit, das Forum nicht die höchste Priorität hat.

Daher finde ich das mit dem Zertifikat nicht so schlimm ABER, ohne das Forum wäre aus hifi.de nicht das geworden, was es jetzt ist, denn das Forum hat erst die Basis für hifi.de geliefert, war im Prinzip der Start.

Es ist halt so, wie es bei einem Menschen ist, denn der hat seinen Eltern im Prinzip viel zu verdanken, denn ohne Eltern wäre er nicht das geworden, was er geworden ist.

Leider gibt es Menschen, die ihre Eltern, wenn sie alt sind und nicht mehr gebraucht werden, im in das billigste Altersheim abschieben und sich nicht mehr um sie kümmern oder nur, wenn es nicht anders geht.

Vergleichbar sehe ich das mit diesem Forum, dass von hifi.de fast vergessen dahinvegetiert und nur, wenn es nicht anders geht, sich darum gekümmert wird.


Gruß

Uwe

Ist bei uns schon lange so, aktuell zeigt mir Safari noch immer an, Nicht sicher.
Letztendlich habe ich kein Problem damit, musste nur zustimmen das ich es weiß das es abgelaufen ist, damit ich diese Seite noch nutzen kann.

Das ist aber nicht, worum es in diesem Thread geht. Das SSL-Zertifikat, was hier gemeint ist, ist das für die Anmeldeseite des Forums.

Das Forum selbst läuft nur über http, also gibt es überhaupt kein Zertifikat und daher der Hinweis unsicher.


Gruß

Uwe

Darum geht es auch bei mir, ich kann mich nur anmelden wenn ich zustimme, und dann steht weiterhin nicht sicher.
Und das gleiche habe ich wie schon erwähnt schon länger, und das gleiche wenn ich den Verlauf Lösche, da ich mich immer wieder neu anmelden muss, und da habe ich auch immer wieder mal das Problem.