Member
...das mach ich momentan mit dem Samsung Browser. .aber wenn dann Google als Suchmaschine kommt muss ich in die Headline ibm.com tippen...ohne https... und dann gehts auf die login Seite. Ist halt annoying
WLAN - Alle Fragen rund um Funknetzwerke
- Ersteller
Member
das doofe dabei ist @Nasoowas das ist "ein Feature, kein Bug"
also durchaus ein gewolltes Verhalten, da der WLAN Betreiber seine Seite nicht mit einem Zertifikat abgesichert hat und dieses Seiten dann als Hochrisiko eingestuft werden ... also der Fehler liegt eigentlich nicht bei deinem Samsung
Ich weiß das Hilft Dir jetzt nicht weiter bei dem konkreten Problem ... ich habe aber leider auch keinen anderen "workaround" gefunden als den den Du benutzt
also durchaus ein gewolltes Verhalten, da der WLAN Betreiber seine Seite nicht mit einem Zertifikat abgesichert hat und dieses Seiten dann als Hochrisiko eingestuft werden ... also der Fehler liegt eigentlich nicht bei deinem Samsung
Ich weiß das Hilft Dir jetzt nicht weiter bei dem konkreten Problem ... ich habe aber leider auch keinen anderen "workaround" gefunden als den den Du benutzt
Member
...fast jeder public log in am Flughafen oder im Hotel hat das Problem.
Warum kann mir der Browser nicht die Freiheit geben dass ich entscheide ob ich das Risiko tragen will.
Sind halt alle Besserwisser diese Software guys
Warum kann mir der Browser nicht die Freiheit geben dass ich entscheide ob ich das Risiko tragen will.
Sind halt alle Besserwisser diese Software guys
Member
...weil Browser oder Betriebssysteme die dann leichter angegriffen werden können schnell als unsicher gelten. Der Vergleich hinkt zwar ein wenig aber Microsoft hatte da lange drunter gelitten, bis sie eine eigene Antiviren Lösung für ihre Betriebssysteme herausgebracht haben.
Member
Ich vermute auch ... das das etwas mit der amerikanischen Produkthaftung zu tun hat ... kann ich aber keine Quelle oder Beweise für vorlegen
Member
Denke eher, dass man heutzutage von einem professionellem ITler voraussetzen darf, dass er gültige Zertifikate mit korrekter Root-Chain einer WLAN Infrastruktur hinterlegen kann. Mit Let’s Encrypt ist es wirklich nicht mehr schwer. Wenn dies nicht der Fall ist, dann lässt man wohl eher die Finger vom betreffenden WLAN, da der Rest der betreffenden Infrastruktur wohl auch amateurhaft zusammengeschustert sein wird.
Der Hintergrund weshalb sich die Browser weigern ist vorwiegend die „Man in The Middle Attack“ Angriffe zu verhindern. Einmal falsch geklickt merkt der Anwender nicht mehr, wenn er gehackt wurde. Sämtlicher Traffic wird dann umgeleitet und im Hintergrund entschlüsselt, bzw. manipuliert wird. Das macht dann nur einer Person Spass: jener in der Mitte.
Der Hintergrund weshalb sich die Browser weigern ist vorwiegend die „Man in The Middle Attack“ Angriffe zu verhindern. Einmal falsch geklickt merkt der Anwender nicht mehr, wenn er gehackt wurde. Sämtlicher Traffic wird dann umgeleitet und im Hintergrund entschlüsselt, bzw. manipuliert wird. Das macht dann nur einer Person Spass: jener in der Mitte.
Member
Member hat gesagt:
Ich hab mich auch lange Zeit vor Zertifikaten gedrückt... weil ich Sie für überflüssig gehalten habe, vielmehr wenn ich ehrlich bin ... weil ich es damals nicht verstanden habe ... aber seid 5 oder 6 Jahren kommt man kaum drum rum ... gerade auch bei Windows Domänen Einrichtungen
Member
Zertifikate. Wenn ich in meinem LAN eine Web Applikation habe und über ein Port Forwarding im Router und einen Dynamischen DNS Namen erreichbar mache, dann sollte ich meine Applikation auch mittels eines SSL Zertifikates sichern.
Aber was man so von Telekom Thawte oder so kaufen kann kostet richtig Asche.
Gibt es da was “for free” for Hobbyisten? Aber nicht dass ich jeden Monat einmal bestätigen muss dass ich das noch will.
So geht es mir bei dem Dynamischen DNS Provider ddns.net
Bekomme jeden Monat eine E-Mail und habe dann eine Woche Zeit den Link in der E-Mail zu klicken und darin zu bestätigen dass ich weiterhin die kostenfreie Version von ddns.net nutzen will.
Aber was man so von Telekom Thawte oder so kaufen kann kostet richtig Asche.
Gibt es da was “for free” for Hobbyisten? Aber nicht dass ich jeden Monat einmal bestätigen muss dass ich das noch will.
So geht es mir bei dem Dynamischen DNS Provider ddns.net
Bekomme jeden Monat eine E-Mail und habe dann eine Woche Zeit den Link in der E-Mail zu klicken und darin zu bestätigen dass ich weiterhin die kostenfreie Version von ddns.net nutzen will.
Member
aber @nispuk2000 hat nen sehr wichtigen Punkt ... es ist ziemlich gefährlich ein unverschlüsseltes WLAN zu benutzen ... es können im Prinzip alle Daten 1 zu 1 mitgelesen werden. Gerade wenn auf dem Smartphone noch Dienste im Hintergrund laufen die Passwörter übertragen kann das ein Problem werden
Grundsätzlich empfiehlt sich bei ungesicherten freien WLAN (eigentlich bei jedem unbekannten WLAN ) ein VPN Tunnel. Bei Banking Anwendungen wäre es grob fahrlässig diese über ein offenes WLAN zu machen
Gruss
Yam
Grundsätzlich empfiehlt sich bei ungesicherten freien WLAN (eigentlich bei jedem unbekannten WLAN ) ein VPN Tunnel. Bei Banking Anwendungen wäre es grob fahrlässig diese über ein offenes WLAN zu machen
Gruss
Yam
Member
Member hat gesagt:
Let`s encrypt ist das stichwort ... kostnix ... drei Monate gültig ... schau dir mal Certify the Web an wenn Du das für Windows brauchst
Nicht nur für Hobbyisten
Anhang anzeigen 1559934982376.jpg
Zuletzt bearbeitet: