rokop-security.de (https) Einstellungen

[citro]

Hallo,

wie geht in Zukunft rokop-security mit https um ?

Früher hieß es mal, ein Zertifikat wäre zu teuer.
Wenn ich hier ein https eingebe, muss ich ein ungültiges Zertifikat erlauben

Weiß jemand Bescheid ?

[eXer]

Es gibt Hoster die bieten das kostenfrei an. Allinkl hat das ssl seit Monaten kostenlos.
Mein Forum hat auch ssl durch Allinkl.

[Vic]

wie geht in Zukunft rokop-security mit https um ?

Hallo,

ruft man

https://www.rokop-security.de/

auf, so wird man vor einem *falschen* Zertifikat gewarnt!
Es gehört zu "*.kasserver.com".

Hierzu:





Ich finde es in der heutigen Zeit schon schade, daß ein "Sicherheits-Forum" kein https verwendet!


MfG ... Vic
- - -

[LinuxFan67]

Hallo
Ich muss dir beistehen das in der Heutigen Zeit kein SSL oder besser HTTPS
zur Verfügung steht und Laut Google ist auch der Login nicht mehr sicher.?
Man sollte darüber nachdenken ein neues Zertifikat anzulegen.


Andere Forums habe ja schon neue Zertifikate aber Anschein im diesen Forum Nicht.

[attachment=9325:nicht.PNG]

[eXer]

Rokop ist beim selben Hoster wie ich. Das Zertifikat gibt es bei https://all-inkl.com/ seit Monaten schon kostenlos.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.

IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-...ntication-r995/

Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.



Der Beitrag wurde von eXer bearbeitet: 14.03.2018, 00:42

[simracer]

Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.

Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.

[eXer]

Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.

Ist keine Übertreibung. Ich kenne Leute wo schon einmal das Mail Login gehackt wurde.
Nicht ohne Grund gibt es die 2 Faktor Anmeldung selbst schon bei Ebay oder Amazon.
Die Foren wo ich kenne haben das auch schon seit Jahren.

Der Beitrag wurde von eXer bearbeitet: 14.03.2018, 20:37

[simracer]

Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.

[eXer]

Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.

Sie haben das sicher deshalb nicht weil Apple, Microsoft und Google es als guten Schutz bezeichnet

https://wiki.botfrei.de/Zwei-Faktor-Authentifizierung

selbst Kaspersky schon 2014
https://www.kaspersky.de/blog/was-ist-zwei-...fizierung/3355/

Aber wenn man eine Forum Software mit phpbb laufen lässt was opensource ist kannst auch gleich auf zwei-faktoren-Authentifizierung verzichten.
( auf teile deiner Links bezogen da einige mit veralteter phpbb laufen. )

Selbst dein gutes Avast steht auf 2 Faktoren Anmeldung
https://blog.avast.com/de/tipps-f%C3%BCr-si...-weihnachtszeit

Der Beitrag wurde von eXer bearbeitet: 16.03.2018, 01:33

[Jav.SEC.21]

Ich verstehe es nicht, warum hier kein HTTPS eingesetzt wird. Gerade in Zeiten von Let`s Encrypt wo es kostenlose Zertifikate gibt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.

Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 27.03.2018, 18:03

[Clinton]

Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt. Ich mein es kostet ja nix. Ob es viel Arbeit ist das umzusetzen weiß ich allerdings nicht.

[Jav.SEC.21]

Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen.

[Clinton]

Dann versteh ich es nicht...?

[Schulte]

Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen.

...wenn Du Adminrechte auf dem Server hast.
Adminrechte im Forum reichen leider nicht aus...

[Vic]

Hallo,

hier:

"Extended Key Usage":

E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)


Kosten: 0

MfG
- - -

[eXer]

Wie setzt Rokop das dsgvo-gesetz um ?

Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.

https://rp-online.de/digitales/internet/dsg...ng_aid-19329477

[Domino]

Wie setzt Rokop das dsgvo-gesetz um ?

Das weiß ich leider auch noch nicht.
Ich bin dabei das zu klären.


Domino

[eXer]

Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,

ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.

Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.

Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.

Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/

Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.

Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.


ist bei mir heute gekommen.

zur IPBoard Forum Software gibt es das Thema

https://www.invisioncommunity.de/topic/1018...-neue-eu-dsgvo/

Der Beitrag wurde von eXer bearbeitet: 10.05.2018, 19:04

[Domino]

Danke, das ist sehr hilfreich.


Domino

[Peter 123]

Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt.

Ja z.B. hier: http://www.rokop-security.de/index.php?showtopic=24716
und hier: http://www.rokop-security.de/index.php?showtopic=24775

Aber die Anregungen bzw. Appelle verlaufen offenbar immer im Sand.
Ich verstehe nicht, was so schwierig daran ist, dass sich die Zuständigen wenigstens mal klar dazu äußern (wenn schon die Umsetzung nicht möglich oder sinnvoll oder notwendig erachtet werden sollte).