Hallo Leute!
Nun ist der GMX SSL-Thread doch noch etwas länger geworden. Aber das soll nicht das eigentliche Thema sein.
Gute und erfreuliche Nachricht: GMX hat seine Free Mail Accounts wieder auf HTTPS-Session umgestellt.
Es lohnt sich also durchaus den Support anzuschreiben. 
Zitat von Add-onis(...)
Habe mir gerade den Datenverkehr vom deutschsprachigen GMX Free Mail mit HttpFox angesehen.
Keine einzige URL deutet auch nur ansatzweise auf eine SSL-Verbindung hin.
Ruft man hingegen den Überseedienst auf, ist die Verbindung per https:// klar erkennbar.
Zitat von Oliver222
Lässt sich der von Dir genannte Webauftritt mit einem vorangestellten „http(s)“ in der Browser-Zeile von vornherein unter vertraulichen Voraussetzungen erneut starten? (z.B. wie bei GMX?).
Nein! Da Du gerade GMX ansprichst... Das Free Mail Login des deutschsprachigen Services erfolgt angeblich über https://. Doch die automatische Umstellung auf SSL wird in der URL-Leiste überhaupt nicht angezeigt.
Anders hingegen beim Überseedienst. Oder täusche ich mich da?
Zitat von Oliver222
Zögere nicht explizit nachzufragen. Dafür sind wir alle hier.
Gerne komme ich auf das Angebot zurück!
Zusammenfassend ließe sich also festhalten:
a) daß Webseiten, die zwar eine gesicherte https://-Verbindung dem Besucher auf ihrer Webseite zusagen, dies jedoch nicht im Internet Browser mit https:// sowie optisch in der Adresszeile (grün, blau, gelb) rückmelden, für eine sichere Datenübertragung als unsicher einzustufen sind??
b) Selbst dann, wenn im Quellcode der Webseite eine Verschlüsselung per Link eingebettet ist, welcher auf einen sicheren Verbindungsaufbau hinweisen könnte?? Link-Beispiel wie unter b).
c) daß aufgrund des vorgenannten Links sich kein gesicherter Verbindungsaufbau für den Besucher herleiten lässt, auch wenn der Support folgende Aussage macht: "Die Verschlüsselung geschieht über ein Script und wird daher nicht in der Adresszeile in Form von https:// angezeigt. Im Quellcode offenbart sich jedoch die SSL-Verschlüsselung".
Besten Dank im voraus nach UK!
Hallo Oliver!
Ja, lange ist es her... 
Vielen Dank für Deine Erläuterungen, welche ich mit großem Interesse las!
Lass es Dir gut gehen in UK. Gerade lebten schöne Erinnerungen in mir auf: Oxford, London, Cambridge.
Nun ja, das Inselleben gefiel mir seinerzeit recht gut. Doch dann kam alles anders. Unverhofft hatte ich mein Herz in Lateinamerika verloren. Wie das Leben eben so spielt...
Look after yourself,
Hallo dbpdw,
vielen Dank für Deine Rückantwort!
Wie Du verwalte ich meine Emailkonten mit Thunderbird. Dabei erfolgt die Datenübertragung über eine SSL/TLS Verbindung zum GMX-Server. Der fehlende https://-Verbindungsaufbau bei GMX Freemail viel mir deshalb auf, da ich regelmäßig mein Passwort ändere. Dazu muss ich mich in meinen GMX Freemail Account einloggen.
GMX Free Mail zufolge, erfolgt der Login wahlweise mit und ohne SSL. Da ich nun weder beim Login noch bei der Möglichkeit das Passwort zu ändern über eine SSL-Verbindung verfüge, fühle ich mich unsicher. Denn in vorgenanntem Fall können die Zugangsdaten von unbefugten Dritten ausgelesen werden. Kriminelle Elemente könnten sich mit den Zugangsdaten in einen Free Mail Account einloggen.
Sobald sich aber ein GMX User sein letztes Login (Datum und Uhrzeit) notiert, würden ihm unautorisierte Zugriffe auf seinen GMX Account natürlich sofort auffallen. Doch wem nützt das schon, wenn der Account geknackt und mit ihm Schindluder getrieben wurde?
Ich meine, dass der GMX Support angeschrieben werden sollte. Wie gesagt, nur ein Gedanke von mir.
Hallo!
Wer von Euch hat GMX Free Mail??
Gemäss den jüngsten Angaben des Supports werden der Login sowie die Passwortänderung "über ein Skript verschlüsselt und daher nicht in der Adresszeile in Form von https:// angezeigt". Im Quellcode erscheine jedoch die SSL-Verschlüsselung.
Per Page View in Firefox (englische Version!) habe ich mal die jeweiligen Webseiten unter die Lupe genommen. Tatsächlich ist es so, dass im Quellcode in Form eines Links eine SSL-Verschlüsselung steht. Ich kann jedoch nicht nachvollziehen wie gerade dieser Link eine SSL-Verbindung aufbauen soll?? Insbesondere, da Firefox mir keinen sicheren Verbindungsaufbau meldet. Habt Ihr dieselbe Situation mit Euren GMX Freemail Accounts?
Danke im voraus für Euer Feedback!
Hallo Brummelchen!
Vielen Dank für Deine umfangreiche Rückmeldung!
In puncto "arge Bedenken bei so etwas" stimme ich voll und ganz mit Dir überein. Sicherheit per SSL muss auch für mich im Internet Browser nachvollziehbar sein. Alles was davon abweicht ist bislang für mich unsicher. Aber vielleicht findet sich noch ein Fachmann hier im Forum ein, welcher das Thema ausleuchten könnte?
Guten Morgen Brummelchen!
Schon so früh unterwegs! Hier ist es Abend...
Ok, Du fragst zurecht: "Betroffen wovon?" Zugegeben, ich habe mich eingangs etwas kryptisch ausgedrückt. Und das ganz ohne Tequila (Spass!). Vielleicht bin ich aber auch schon etwas müde... :wink: Nun, kürzlich unterbreitete mir ein Support eine neue "Sicherheitsvariante': Verschlüsselung per Skript. Für mich als Nichtfachmann eben vollkommen unverständlich. Zudem, zum ersten Mal gehört! Und da habe ich mich eben gefragt, ob es angehen kann, dass es ein Skript gibt, welches eine gleichwertig verschlüsselte Datenübertragung gewährleistet wie per https://?? Damit wäre ich bei meiner Frage angelangt. Denn es könnte ja sein, dass es eine neuartige verschlüsselte Datenübertragung gibt, die von der https:// Norm abweicht.
Wie befindest Du darüber?
Ein herzliches Hallo in die Runde!
Zuerst wollte ich das Thema in der Sicherheitsecke unterbringen. Schliesslich habe ich mich dazu entschlossen es hier im Smalltalk zu tun. Denn es ist nicht ausschliesslich Firefox spezifisch. Somit könnten Internet Browser aller Couleur davon betroffen sein. Zumindest gehe ich als Laie davon aus.
Nun, es geht um die sichere Datenübertragung auf Webseiten. Etwa bei Login Daten in Email-Accounts. Oder das Ändern von Zugangsdaten. Beispielsweise einem Passwort. Im Falle von Firefox kenne ich eine sichere Datenübertragung dahingehend, sobald die URL in der 'adress list' mit https://www... beginnt und in der 'task list' das gelbe Schloss eingeblendet wird. Das war bislang der Normalfall für mich. Denn anscheinend gibt es Ausnahmen, die von vorgenanntem Beispiel abweichen und dennoch eine sichere Datenübertragung gewährleisten. Etwa auf Webseiten,
bei denen dieselbe URL in der 'address list' mit http://www... sowie in der 'task list' mit https://www... beginnt.
Kann:
a) in diesem Fall die Verschlüsselung der Datenübertragung per Skript erfolgen und deshalb in der 'address list' nicht als https://www... angezeigt werden?
b) wenn die Verschlüsselung im Quellcode in etwa so aussieht
<a href="https://service.fantasie.com/de/cgi/g.fcgi/config/password/change?sid=babhddi.1293228675.15682.cwqtuu43i5.23.kll">Passwort ändern</a></h2><div id="last_password_infobox_top"></div> eine sichere Datenübertragung gewährleistet werden??
Wer von Euch kennt sich damit aus und wäre zu einer kleinen Rückmeldung bereit?
Einstweilen mit Dank im voraus, schönes Wochenende!!
Zitat von Fox2Fox
Keine gute Idee, denn wir wissen noch nichts über den Grund des Problems und so ein Vorgehen verschleiert die Ursache.
Hallo Fox2Fox!
Was schlägst Du außerdem vor?
Bei meinem Vorschlag dachte ich in die Richtung von Maximale Eleganz: "... Kann der Support von Hotmail auch begründen, warum ein Fehler, der mit mehreren Browsern bestätigt ist, von Firefox verursacht werden soll?"
Ansonsten: Ich nutze ebenfalls Hotmail. Jedoch nur für den Posteingang, welchen ich über einen Drittprovider per POP abrufe. Leider schwankt die Server-Qualität bei Hotmail..., was mich zu diesem Vorgehen veranlasste.
Hoffen wir jedenfalls, daß Melissa ihre Emails bald öffnen und die Fehlerquelle lokalisiert werden kann.
Schönes Wochenende!
Zitat von Melissa315
Bitte, bitte helft mir!
Hallo Melissa!
Ich weiß nicht ob Dir das wirklich weiterhelfen kann. Doch probiere einmal folgendes: Rufe Deine Emails bei Hotmail über einen anderen Emaildienst ab. Per POP, etwa bei GMX, Arcor, WEB.DE. Um nur einige zu nennen.
Eventuell lassen sich die Mails ja dann dort über die Weboberfläche öffnen? Alles Gute!
Das sind gute News caschy! Dir alles Gute in den Hohen Norden!
Auch von mir meinen besten Dank aus Übersee für die neue Portable-Version 4.0 Beta 1!
Läuft makellos auf meinem USB-Stick!
Outfit Mozilla
Der Firefox-Button mit seinen versteckten Funktionen erinnert mich sehr an die letzten Opera-Browser...
Persönlich gefallen mir die neuen optischen Neuerungen nicht so sehr. Etwa die Back- und Forward-Buttons. Grau und alles sehr schlicht gehalten. Doch da wir gerade Regenzeit bei uns haben, passen die Grautöne recht gut zum Ambiente. Ich bin eben sonnenverwöhnt. Und auch farblich. Blaue Back- und Forward-Buttons, wie bei FF 3.6.6, sind für mich assoziierbar mit blauem Himmel, den wir in Mexiko nahezu das ganze Jahr über haben.
Nun ja, es ist eben noch eine Firefox-Betaversion. Und von daher sind hoffentlich, bis zur Final-Version gegen Ende diesen Jahres, noch nicht alle Entscheidungen getroffen. Denn wenn ich heute eine Auswahl treffen müsste, würde ich mich klar für "Back to the Future" entscheiden. Wie gesagt, mein ganz persönlicher Eindruck.
Zu dem Felsen muss ich irgendwann auch mal hin pilgern...
Ich wünsche Dir weiterhin schöne und interessante Eindrücke in Australien!
Hallo!
Kann die Erweiterung Babylon Dictionary Word Search 1.1 bedenkenlos in Firefox installiert werden?
Konkret: Sind Euch irgendwelche Sicherheitsrisiken bekannt: etwa das Abgreifen von Passwörtern wegen der Push-Technologie*)??
*) Datenübertragung nach beiden Seiten: PC <> Server des jeweiligen Webangebots
Eure Erfahrungswerte würden mich sehr interessieren!
Zitat von PreussenmattHallo Hall, das war jetzt wirklich eine gute Antwort. Ich danke Dir dafür. Wahrscheinlich sogar die beste Antwort dieses Threads. Probiere ich nachher gleich aus.
Hallo Preussenmatt!
Falls Dich noch das Add-on FoxyProxy für den Firefox - bitte nicht in JonDoFox installieren! - interessiert,
anbei eine Konfigurationsanleitung in Form einer Bildgalerie.
Ebenfalls lesenswert ist der Forums-Thread Spuren im Web durchs Surfen. Wichtig erscheint mir dabei die Vertrauenswürdigkeit der jeweiligen Anonymitätsdienste. So wie Oliver222 es bereits erwähnt hat.
Wie aber soll man einem Anonymitätsdienst Vertrauen schenken, welchen man nur vom Hörensagen sowie den User-Zuschriften kennt? Da kann man wohl nur glauben. Doch Glauben ist nicht Wissen! --
Wie Du siehst, ein gewisses Risiko geht man bereits bei der Auswahl ein.
Doch warum nicht auch mal JAP an der Universität Dresden einen Besuch abstatten? Und sei es nur um deren Funktionsweise kennenzulernen.
Zugegeben: Anonymitätsdienste sind nicht nur für James Bond interessant. Das "Unbekannte" reizt eben...
Viel Spaß beim Testen!
Zitat von .UlliBesuche aber vorher die Seite A Primer on Information Theory and Privacy und die dort verlinkte Seite Panopticlick
Anschließend überdenke mal den Terminus Anonymität.
Hallo Ulli!
Danke, auch für Deine Hinweise! Panopticlick war mir bekannt. Die Seite ist aufschlussreich.
Alleine schon wegen dem Fingerprint (...).
Zitat von PreussenmattGibt es ein oder mehrere Addons oder Plugs, womit man anonym surfen kann, ohne Spuren zu hinterlassen?
Hallo Preussenmatt!
Auf Deinen Thread-Titel ansprechend: Ja es gibt eine Möglichkeit "anonym" mit Firefox zu surfen!
Eventuell bringt der JonDoFox-Browser Dich Deinem Ziel näher? Wie die "Anonymität" per JonDoFox funktioniert kannst Du der Webseite entnehmen. Die vorgenannten Links führen Dich dabei direkt zum Ziel.
Nun, wie Du unschwer erkennen kannst, habe ich sowohl "anonym" als auch "Anonymität" in Anführungszeichen gesetzt.
Womit ich wie meine Vorredner zum Ausdruck bringe, daß es eine Anonymität im Internet nicht gibt. Sie ist daher immer relativ zu verstehen. Einfach von der Tatsache ausgehend, daß der erste Zielserver die Adresse Deines Internetanbieters kennt. Das muss er alleine schon deshalb, um die Antwort auf Deine Anfrage im Netz an Dich weiterleiten zu können.
Wenn jedoch Anonymität dahingehend verstanden wird, unter einer anderen IP-Adresse (Proxy) als die des Internetproviders im Netz zu reisen, dann geht das schon. Sowohl über chiffrierten (SSL= Secure Socket Layer) als auch offenen Kanal. Je nach Angebot des Anonymitätsdienstes.
Eventuell interessiert Dich diese Webseite zum Thema "Sicher und anonym surfen im Internet".
Ansonsten: I2P Anonymes Netzwerk, TOR, Your-Freedom, Hotspot Shield
Ohne Gewähr: Eventuell bietet der eine oder andere Anonymitätsdienst add-ons bzw. plug-ins für Firefox an.
Viel Glück!
Zitat von Global Associate... Gruß aus dem "Tiefkühlkeller" Deutschland nach Mexiko.
... dann können wir uns ja die Hände schütteln!
Kleiner Unterschied zu D: es gibt hier keine Heizung! Dafür die Wärme der Herzallerliebsten.
Schönen Abend noch!
