Sicherheitshinweis / Browser meldet veraltete Verschlüsselung

**Joe55** · 06.09.2020, 08:49

.... mein Firefox meldet eine defekte Verschlüsselung!

**Chris222bd** · 07.09.2020, 06:59

ich habe das gleiche Problem

**Jens** · 07.09.2020, 19:38

An der Verschlüsselung der Website hat sich nichts geändert - die ist genauso sicher wie eh und je. Nur die Browser sind anspruchsvoller geworden und bemängeln ein veraltetes Verschlüsselungsprotokoll. Wenn man das Risiko bestätigt bzw. eine Ausnahmeregel erstellt, kann man Saitenforum.de nach wie vor nutzen.
Ich arbeite daran, auf einen neuen Server zu migrieren, der die modernen Protokolle unterstützt. Das kann jedoch noch Monate dauern, da ich aufgrund der moderneren Softwarebasis auch den gesamten selbstprogrammierten Code anpassen muss.

**Alwyti** · 08.09.2020, 07:13

Zitat von Jens

An der Verschlüsselung der Website hat sich nichts geändert - die ist genauso sicher wie eh und je. Nur die Browser sind anspruchsvoller geworden und bemängeln ein veraltetes Verschlüsselungsprotokoll. Wenn man das Risiko bestätigt bzw. eine Ausnahmeregel erstellt, kann man Saitenforum.de nach wie vor nutzen.
Ich arbeite daran, auf einen neuen Server zu migrieren, der die modernen Protokolle unterstützt. Das kann jedoch noch Monate dauern, da ich aufgrund der moderneren Softwarebasis auch den gesamten selbstprogrammierten Code anpassen muss.

Danke für die Info

**luki1** · 26.03.2021, 21:24

Aktueller Stand

Gibt es zu dem Thema schon Neuigkeiten? Ich kann mittlerweile mit Firefox überhaupt nicht mehr auf die Website zugreifen. Mit Chrome geht es noch.

Ich möchte jedoch nicht wegen einer einzigen Website meinen Browser wechseln müssen.

**Jens** · 28.03.2021, 20:24

@luki1 Was meldet Dein Firefox wenn Du auf Saitenforum.de zugreifen möchtest? Es gibt keine Option mehr, eine Ausnahmeregel zu definieren?
Wie sieht es bei den anderen Firefox-Nutzern aus?

**Arcturus** · 28.03.2021, 20:54

Also bei mir funktioniert die Website im aktuellsten Firefox.

Nur mit der Android-Version des Browsers kann ich nicht auf die Website zugreifen, da die Funktion für das Erstellen von Ausnahmen nicht funktioniert. Das liegt aber klarerweise an Mozilla

**afeller** · 28.03.2021, 22:22

@Jens Ich hatte dir mal eine Mail geschrieben und dir (m)einen Server mit SSL Zertifikat angeboten. Eventuell ging die ja unter. Ansonsten würde ich dir letsencrypt empfehlen, kostenlos und funktioniert in allen aktuellen Browsern.

**luki1** · 29.03.2021, 12:20

@Jens
Ich konnte das Problem mittlerweile beheben. Meine Linux-Distribution hat TLS 1.0/1.1 systemweit deaktiviert.
Trotzdem hoffe ich, dass das Forum demnächst auf einen aktuellen Sicherheitsstand gebracht wird.

**as69** · 12.07.2021, 22:13

Hallo an die Admins hier,
gibts hier einen Update? Die TLS Versionen 1.0 und 1.1 sind jetzt seit März 2021 in praktisch keinem Browser mehr zulässig (und zwar aus gutem Grund).

TLS 1.2 gibt es seit 2008. Auch wenn es hier "nur" um die Verschlüsselung zwischen der Webseite und dem Browser geht, hoffentlich keine personenbezogenen Daten oder Bankdaten übertragen werden, sollte doch irgendwann auf aktuell und sichere Verschlüsselung umgestellt werden. Zumal das eine relativ einfache Änderung sein sollte (je nachdem "wie" die Seite gehostet wird).

Schöne Grüße und trotz der Kritik an der Verschlüsselung... ansonsten ein "weiter so" und vielen Dank für die Arbeit die ihr hier reinsteckt

**Jens** · 17.07.2021, 12:50

@as69
Es könnte zwar einfach sein, ist es aber nicht. Das Server-Betriebssystem unterstützt kein TLS 1.2, deshalb muss ich auf einen neuen Server migrieren und gleichzeitig auf eine deutlich höhere PHP Version umstellen. Der gesamte Code ist nicht mehr kompatibel. Es sind ca. 200.000 Zeilen Code, den ich anpassen muss. Ich habe leider nicht mehr so viel freie Zeit wie früher, daher zieht sich das in die Länge. Ich pflüge mich weiter durch...

**afeller** · 17.07.2021, 15:45

@Jens du kannst mich gerne mal kontaktieren...

**Myrko** · 07.02.2022, 16:23

Leider kann ich mit meinem Standardbrowser jetzt gar nicht mehr in das Forum :-( Google Chrome gibt die Option nicht mehr, dass man es in den Advanced Options ignoriert.

Gibts da denn keine andere Lösung? Forenupgrade?

Ist jedenfalls extrem mühselig leider.

Wie andere gesagt, top, dass du es bereitstellst dennoch natürlich!

**Arcturus** · 07.02.2022, 16:54

Zitat von Myrko

Leider kann ich mit meinem Standardbrowser jetzt gar nicht mehr in das Forum :-( Google Chrome gibt die Option nicht mehr, dass man es in den Advanced Options ignoriert.

Gibts da denn keine andere Lösung? Forenupgrade?

Ist jedenfalls extrem mühselig leider.

Wie andere gesagt, top, dass du es bereitstellst dennoch natürlich!

Bei mir ist es das gleiche mit dem Brave-Browser.

Ich wäre auch dankbar für ein Upgrade

Sicherheitshinweis / Browser meldet veraltete Verschlüsselung

Sicherheitshinweis / Browser meldet veraltete Verschlüsselung

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar