Beiträge von hall77

    Zitat von dbpdw

    (...)


    Schade, dass Dein GMX Account noch kein HTTPS implementiert hat...
    Allerdings sprach jüngst der Support, auf meine Anfrage hin, von einer "flächendeckenden Einführung von HTTPS".
    Erfahrungsgemäß (Bekanntenkreis Übersee!) werden solche Arbeiten in Segmenten abgearbeitet. Das bedeutet: nicht alle Free Mail Accounts haben gleichzeitig mit Gongschlag HTTPS implementiert. Eher geht das stufenweise, was sich durchaus über Wochen hin erstrecken kann. Doch am Ende werden alle GMX Freemail Accounts HTTPS implementiert haben. Deshalb schrieb ich auch an anderer Stelle: "Eventuell war Dein Account zum Zeitpunkt Deines Logins noch nicht auf HTTPS umgestellt worden. Das könnte ja sein..."


    Frage doch einfach mal beim GMX Support an. Du bist näher am Ort als ich in Übersee...
    Ich drücke Dir jedenfalls alle Daumen für Deinen Account!!

    Zitat von dbpdw


    Auch wenn ich meine Mails alle von Thinderbird holen lasse - hier ist von https leider noch nix zu sehn. :(


    Wenn Du das Portal von GMX ansurfst hast Du eine HTTP-Verbindung.
    Nach Eingabe Deiner Zugangsdaten in die entsprechenden Felder und Klick auf Login, erfolgt eine automatische Umstellung auf HTTPS. Eventuell war Dein Account zum Zeitpunkt Deines Logins noch nicht auf HTTPS umgestellt worden. Das könnte ja sein... Auch wenn Du Deine Mails per Thunderbird abrufst ist es angezeigt in regelmäßigen Abständen Dein Passwort zu ändern. Spätestens dann bis Du gezwungen Dich in Deinen GMX Account einzuloggen, um das Passwort ändern zu können. Und dann ist es wichtig, dass Du über eine sichere Verbindung (HTTPS) Deine vertraulichen Daten ändern kannst. Denn die sollten vor Unbefugten im Internet verborgen bleiben.

    Zitat von Oliver222


    Lässt sich der von Dir genannte Webauftritt mit einem vorangestellten „http(s)“ in der Browser-Zeile von vornherein unter vertraulichen Voraussetzungen erneut starten? (z.B. wie bei GMX?).


    Nein! Da Du gerade GMX ansprichst... Das Free Mail Login des deutschsprachigen Services erfolgt angeblich über https://. Doch die automatische Umstellung auf SSL wird in der URL-Leiste überhaupt nicht angezeigt.
    Anders hingegen beim Überseedienst. Oder täusche ich mich da?

    Zitat von Oliver222


    Zögere nicht explizit nachzufragen. Dafür sind wir alle hier.


    Gerne komme ich auf das Angebot zurück! :)


    Zusammenfassend ließe sich also festhalten:


    a) daß Webseiten, die zwar eine gesicherte https://-Verbindung dem Besucher auf ihrer Webseite zusagen, dies jedoch nicht im Internet Browser mit https:// sowie optisch in der Adresszeile (grün, blau, gelb) rückmelden, für eine sichere Datenübertragung als unsicher einzustufen sind??


    b) Selbst dann, wenn im Quellcode der Webseite eine Verschlüsselung per Link eingebettet ist, welcher auf einen sicheren Verbindungsaufbau hinweisen könnte?? Link-Beispiel wie unter b).


    c) daß aufgrund des vorgenannten Links sich kein gesicherter Verbindungsaufbau für den Besucher herleiten lässt, auch wenn der Support folgende Aussage macht: "Die Verschlüsselung geschieht über ein Script und wird daher nicht in der Adresszeile in Form von https:// angezeigt. Im Quellcode offenbart sich jedoch die SSL-Verschlüsselung".


    Besten Dank im voraus nach UK!

    Hallo Oliver!


    Ja, lange ist es her... :D
    Vielen Dank für Deine Erläuterungen, welche ich mit großem Interesse las!
    Lass es Dir gut gehen in UK. Gerade lebten schöne Erinnerungen in mir auf: Oxford, London, Cambridge.
    Nun ja, das Inselleben gefiel mir seinerzeit recht gut. Doch dann kam alles anders. Unverhofft hatte ich mein Herz in Lateinamerika verloren. Wie das Leben eben so spielt...


    Look after yourself,

    Hallo dbpdw,


    vielen Dank für Deine Rückantwort!


    Wie Du verwalte ich meine Emailkonten mit Thunderbird. Dabei erfolgt die Datenübertragung über eine SSL/TLS Verbindung zum GMX-Server. Der fehlende https://-Verbindungsaufbau bei GMX Freemail viel mir deshalb auf, da ich regelmäßig mein Passwort ändere. Dazu muss ich mich in meinen GMX Freemail Account einloggen.
    GMX Free Mail zufolge, erfolgt der Login wahlweise mit und ohne SSL. Da ich nun weder beim Login noch bei der Möglichkeit das Passwort zu ändern über eine SSL-Verbindung verfüge, fühle ich mich unsicher. Denn in vorgenanntem Fall können die Zugangsdaten von unbefugten Dritten ausgelesen werden. Kriminelle Elemente könnten sich mit den Zugangsdaten in einen Free Mail Account einloggen.


    Sobald sich aber ein GMX User sein letztes Login (Datum und Uhrzeit) notiert, würden ihm unautorisierte Zugriffe auf seinen GMX Account natürlich sofort auffallen. Doch wem nützt das schon, wenn der Account geknackt und mit ihm Schindluder getrieben wurde?


    Ich meine, dass der GMX Support angeschrieben werden sollte. Wie gesagt, nur ein Gedanke von mir. :)

    Hallo!


    Wer von Euch hat GMX Free Mail??


    Gemäss den jüngsten Angaben des Supports werden der Login sowie die Passwortänderung "über ein Skript verschlüsselt und daher nicht in der Adresszeile in Form von https:// angezeigt". Im Quellcode erscheine jedoch die SSL-Verschlüsselung.


    Per Page View in Firefox (englische Version!) habe ich mal die jeweiligen Webseiten unter die Lupe genommen. Tatsächlich ist es so, dass im Quellcode in Form eines Links eine SSL-Verschlüsselung steht. Ich kann jedoch nicht nachvollziehen wie gerade dieser Link eine SSL-Verbindung aufbauen soll?? Insbesondere, da Firefox mir keinen sicheren Verbindungsaufbau meldet. Habt Ihr dieselbe Situation mit Euren GMX Freemail Accounts?


    Danke im voraus für Euer Feedback!

    Hallo Brummelchen!


    Vielen Dank für Deine umfangreiche Rückmeldung!
    In puncto "arge Bedenken bei so etwas" stimme ich voll und ganz mit Dir überein. Sicherheit per SSL muss auch für mich im Internet Browser nachvollziehbar sein. Alles was davon abweicht ist bislang für mich unsicher. Aber vielleicht findet sich noch ein Fachmann hier im Forum ein, welcher das Thema ausleuchten könnte?

    Guten Morgen Brummelchen!


    Schon so früh unterwegs! Hier ist es Abend... :)


    Ok, Du fragst zurecht: "Betroffen wovon?" Zugegeben, ich habe mich eingangs etwas kryptisch ausgedrückt. Und das ganz ohne Tequila (Spass!). Vielleicht bin ich aber auch schon etwas müde... :wink: Nun, kürzlich unterbreitete mir ein Support eine neue "Sicherheitsvariante': Verschlüsselung per Skript. Für mich als Nichtfachmann eben vollkommen unverständlich. Zudem, zum ersten Mal gehört! Und da habe ich mich eben gefragt, ob es angehen kann, dass es ein Skript gibt, welches eine gleichwertig verschlüsselte Datenübertragung gewährleistet wie per https://?? Damit wäre ich bei meiner Frage angelangt. Denn es könnte ja sein, dass es eine neuartige verschlüsselte Datenübertragung gibt, die von der https:// Norm abweicht.


    Wie befindest Du darüber?

    Ein herzliches Hallo in die Runde!


    Zuerst wollte ich das Thema in der Sicherheitsecke unterbringen. Schliesslich habe ich mich dazu entschlossen es hier im Smalltalk zu tun. Denn es ist nicht ausschliesslich Firefox spezifisch. Somit könnten Internet Browser aller Couleur davon betroffen sein. Zumindest gehe ich als Laie davon aus.


    Nun, es geht um die sichere Datenübertragung auf Webseiten. Etwa bei Login Daten in Email-Accounts. Oder das Ändern von Zugangsdaten. Beispielsweise einem Passwort. Im Falle von Firefox kenne ich eine sichere Datenübertragung dahingehend, sobald die URL in der 'adress list' mit https://www... beginnt und in der 'task list' das gelbe Schloss eingeblendet wird. Das war bislang der Normalfall für mich. Denn anscheinend gibt es Ausnahmen, die von vorgenanntem Beispiel abweichen und dennoch eine sichere Datenübertragung gewährleisten. Etwa auf Webseiten,
    bei denen dieselbe URL in der 'address list' mit http://www... sowie in der 'task list' mit https://www... beginnt.


    Kann:


    a) in diesem Fall die Verschlüsselung der Datenübertragung per Skript erfolgen und deshalb in der 'address list' nicht als https://www... angezeigt werden?


    b) wenn die Verschlüsselung im Quellcode in etwa so aussieht
    <a href="https://service.fantasie.com/de/cgi/g.fcgi/config/password/change?sid=babhddi.1293228675.15682.cwqtuu43i5.23.kll">Passwort ändern</a></h2><div id="last_password_infobox_top"></div> eine sichere Datenübertragung gewährleistet werden??


    Wer von Euch kennt sich damit aus und wäre zu einer kleinen Rückmeldung bereit?


    Einstweilen mit Dank im voraus, schönes Wochenende!!

    Zitat von Fox2Fox


    Keine gute Idee, denn wir wissen noch nichts über den Grund des Problems und so ein Vorgehen verschleiert die Ursache.


    Hallo Fox2Fox!


    Was schlägst Du außerdem vor?
    Bei meinem Vorschlag dachte ich in die Richtung von Maximale Eleganz: "... Kann der Support von Hotmail auch begründen, warum ein Fehler, der mit mehreren Browsern bestätigt ist, von Firefox verursacht werden soll?"
    Ansonsten: Ich nutze ebenfalls Hotmail. Jedoch nur für den Posteingang, welchen ich über einen Drittprovider per POP abrufe. Leider schwankt die Server-Qualität bei Hotmail..., was mich zu diesem Vorgehen veranlasste.


    Hoffen wir jedenfalls, daß Melissa ihre Emails bald öffnen und die Fehlerquelle lokalisiert werden kann.


    Schönes Wochenende!

    Zitat von Melissa315


    Bitte, bitte helft mir!


    Hallo Melissa!


    Ich weiß nicht ob Dir das wirklich weiterhelfen kann. Doch probiere einmal folgendes: Rufe Deine Emails bei Hotmail über einen anderen Emaildienst ab. Per POP, etwa bei GMX, Arcor, WEB.DE. Um nur einige zu nennen.
    Eventuell lassen sich die Mails ja dann dort über die Weboberfläche öffnen? Alles Gute!

    caschy


    Auch von mir meinen besten Dank aus Übersee für die neue Portable-Version 4.0 Beta 1!
    Läuft makellos auf meinem USB-Stick! :)


    Outfit Mozilla
    Der Firefox-Button mit seinen versteckten Funktionen erinnert mich sehr an die letzten Opera-Browser...
    Persönlich gefallen mir die neuen optischen Neuerungen nicht so sehr. Etwa die Back- und Forward-Buttons. Grau und alles sehr schlicht gehalten. Doch da wir gerade Regenzeit bei uns haben, passen die Grautöne recht gut zum Ambiente. Ich bin eben sonnenverwöhnt. Und auch farblich. Blaue Back- und Forward-Buttons, wie bei FF 3.6.6, sind für mich assoziierbar mit blauem Himmel, den wir in Mexiko nahezu das ganze Jahr über haben.


    Nun ja, es ist eben noch eine Firefox-Betaversion. Und von daher sind hoffentlich, bis zur Final-Version gegen Ende diesen Jahres, noch nicht alle Entscheidungen getroffen. Denn wenn ich heute eine Auswahl treffen müsste, würde ich mich klar für "Back to the Future" entscheiden. Wie gesagt, mein ganz persönlicher Eindruck.

    Zitat von Preussenmatt

    Hallo Hall, das war jetzt wirklich eine gute Antwort. Ich danke Dir dafür. Wahrscheinlich sogar die beste Antwort dieses Threads. Probiere ich nachher gleich aus.


    Hallo Preussenmatt!


    Falls Dich noch das Add-on FoxyProxy für den Firefox - bitte nicht in JonDoFox installieren! - interessiert,
    anbei eine Konfigurationsanleitung in Form einer Bildgalerie.


    Ebenfalls lesenswert ist der Forums-Thread Spuren im Web durchs Surfen. Wichtig erscheint mir dabei die Vertrauenswürdigkeit der jeweiligen Anonymitätsdienste. So wie Oliver222 es bereits erwähnt hat.


    Wie aber soll man einem Anonymitätsdienst Vertrauen schenken, welchen man nur vom Hörensagen sowie den User-Zuschriften kennt? Da kann man wohl nur glauben. Doch Glauben ist nicht Wissen! --


    Wie Du siehst, ein gewisses Risiko geht man bereits bei der Auswahl ein.
    Doch warum nicht auch mal JAP an der Universität Dresden einen Besuch abstatten? Und sei es nur um deren Funktionsweise kennenzulernen.


    Zugegeben: Anonymitätsdienste sind nicht nur für James Bond interessant. Das "Unbekannte" reizt eben...


    Viel Spaß beim Testen!