offtopic - Zertifikat dieser Webseite ist heute abgelaufen

sollte man einmal dringend erneuern ... bis dahin Tschüß

‎?

Das Zertifikat der Forumswebseite ( von: Let's Encrypt Authority X3 für: forum.arduino.cc )

ist z.Zt. gültig ab 1.3.2019 bis Donnerstag, ‎30. ‎Mai ‎2019 11:39:35

Sehe ich auch so:

Hallo,

bei nur bis gestern. Habs gelöscht und nun erscheint vorm https ein gelbes Ausrufezeichen.
Wenn ich da drauf klicke usw. Tab Sicherheit usw. komme ich zum gleichen Bild wie gepostet.
Im Fenster davor (Tab Sicherheit) steht aber
validiert: nicht angegeben

Gehe ich in die Zertifikatsverwaltung gibts nichts mit arduino.cc

Ich nutze Firefox - immer aktuell.

Die arduino.cc Seite ist schon lange nicht ganz 100% safe. Irgendwas stimmt damit schon länger nicht.
Vorm https wechselt zwischen grün okay und gelb halb okay hin und her, je nachdem ob man sich gerade einloggt oder im Forum ist oder ...

Doc_Arduino:
Hallo,

bei nur bis gestern. Habs gelöscht und nun erscheint vorm https ein gelbes Ausrufezeichen.
Wenn ich da drauf klicke usw. Tab Sicherheit usw. komme ich zum gleichen Bild wie gepostet.
Im Fenster davor (Tab Sicherheit) steht aber
validiert: nicht angegeben

Gehe ich in die Zertifikatsverwaltung gibts nichts mit arduino.cc

Ich nutze Firefox - immer aktuell.

Bei mir war das Zertifikat auch gestern abgelaufen.

Gruß Fips

Entweder hast du da ein lokales Problem.
Oder irgend ein Werbedreck erzeugt das Problem.

Bei mir ist auch alles im grünen Bereich.
Win 10 neuester Opera, mit AddBlocker

in einem älteren Tab des Firefox wird ohne ihn zu aktuallisieren ein Zertifikat das bis zum 19.3.19 gültig ist angezeigt. In einem aktuellen Tab dagegen zeigt er mir ein Zertifikat vom 1.3.19 bis 30.5.19.

Könnte also irgendwie am Caching liegen. Das Zertifikat war am 19.3.19 16:25Uhr ungültig. Aber es gab ja schon ein neues derweilen.

Und Gelb sind bei mir auch alle, Firefox warnt das einige Objekte unsicher geladen werden(unverschlüsselt).

Hallo,

mein Win10 habe ich vor kurzem neu installiert. In Firefox habe ich nur meine Lesezeichen übernommen. Also kein Backup der kompletten Sicherung übernommen. Als einzigstes Addon ist noscript aktiv.

gehe ich unangemeldet aufs Forum > gelb
melde ich mich an > grün
angemeldet im Forum unterwegs > gelb
schreibe ich eine Antwort in einem Thread > grün
Antwort fertig gestellt > gelb

Das heißt nur im Loginfenster und Vorschaufenster habe ich "grünes https".

Das beobachte ich schon länger in der Form und ich weiß nicht warum. Sämtliche Scans mit c't Desinfect zum Bsp. ergeben keinen Befund. Ich bin mir auch so sicher das mein Rechner sauber ist. Entweder hat Firefox ein Problem oder die Kombination Firefox und diese Seite. Keine Ahnung was los ist.





Wenn ich den quelltext der Seite anschaue sehe ich mindestens 2 links zu unverschlüsselten Objekten. Wird so ein Objekt eben unverschlüsselt nachgeladen in einer ansonsten verschlüsselten Seite, kommt gelb.

Ich finde zb bei den Avatarbildern ein "on error" das zu einer unverschlüsselten Datei zeigt. Das reicht schon, damit ein Browser meckert. Schliesslich könnte der Fehler absichtlich eingebaut werden um immer das objekt OnError zu laden. So würde alles grün sein und trotzdem unverschlüsselt übertragen.

Such mal im Quelltext nach avatar, jeder Post erzeugt daher ein Cloudfront Fallback. Möglich das der an bestimmten Stellen nicht ist oder auf verschlüsselte Objekte zeigt. Dürfte vermutlich also ein kleiner Designbug sein, den man beheben sollte.

Hallo,

die Antwort klingt logisch. Danke. Ich schau mir das einmal an ...

Oder so in Firefox: Extras/Seiteninformationen/Medien da findest Du http://static.arduino.cc/avatars/michael_x.jpg

Das bedeutet, Dein Avatar wird unverschlüsselt geladen.

Mein Avatar ist bei https://dcw9y8se13llu.cloudfront.net/avatars/agmue.jpg gespeichert.

Oder so in Firefox: Extras/Seiteninformationen/Medien da findest Du http://static.arduino.cc/avatars/michael_x.jpg

Meinem Avatar würde ich auch nicht trauen. :slight_smile:
Ich sehe kein Problem darin, wenn ein Bildchen auf einer Seite per http: übertragen wird. Erst recht, wenn es von der arduino.cc Seite selbst kommt.

Einen facebook like Button auf einer Webseite finde ich erheblich problematischer.

Dass dieses Bild

dcw9y8se13llu.cloudfront.net/avatars/agmue.jpg
normalerweise (ausser in diesem Beitrag) während der Übertragung verschlüsselt wird, na und.
Aber cloudfront.net (wer immer das ist) kriegt dadurch mit, was ich hier anschaue.

Hallo,

interessant wie das alles zusammenhängt.
Also lädt bitte jeder sein non https Avatar hier frisch hoch und ich bin zufrieden. :grin:

Das würde ja bedeuten das Michael noch nie ein grünes https hier gesehen hat?
Ich bin in verschiedene Threads rein, ohne Micha alles grün. :slight_smile: :grin:

michael_x:
Einen facebook like Button auf einer Webseite finde ich erheblich problematischer.

Damit es keine Mißverständnisse gibt, möchte ich darauf hinweisen, daß ich das Avatar-Bild fotogrfiert, auf meiner Festplatte abgelegt und dann zu arduino.cc hochgeladen habe. Warum das nicht bei arduino.cc gespeichert ist, könnte uns möglicherweise Uwe erklären. Ich war erschrocken.

michael_x:
Aber cloudfront.net (wer immer das ist) kriegt dadurch mit, was ich hier anschaue.

Ich weiß noch nicht, ob mir das gefällt.

PS: Die Datei agmue.jpg ist eigentlich eine PNG-Datei, die unter falscher Erweiterung segelt.

Bilddaten sind ein mehrfaches an Traffic gegenüber Textdaten. Vieleicht wurde es deswegen ausgelagert. Oder ein fertiges Script benutzt ohne sich über die Konsequenzen im klaren zu sein. Oder gerade weil man sich von dieser Art der Einbindung Vorteile erhofft, zb Zugriffsstatistiken, Angriffserkennung etc.