Forum nicht erreichbar

[Heidi]

Da das ganze hier immer instabiler wird, habe ich meine ID von GINLO in die Signatur aufgenommen. Freue mich über Nachrichten. Wäre schade, wenn wir uns aus den Augen verlieren würden.

[Mahximilian]

Jetzt ist das SSL Zertifikat abgelaufen. Ob das nochmal erneuert wird bleibt abzuwarten. Bis dahin bleibt nichts anderes übrig, als das Datum vom Gerät auf vor den 1. Februar 2026 zu stellen.

Bei mir get's problemlos

[Flachspüler]

Guten Morgen allseits!

Ich habe den Fehler gehabt, daß Microsoft Edge das Forum nicht öffnet, weil "Unbefugte könnten Daten und Paßwörter stehlen" und so ähnliches gezeigt wurde. Das ging jetzt etwa drei Tage so. Jetzt geht es endlich wieder.

@fprvs Ich habe das Datum nicht zurückgestellt. Es ist der 2. Februar 2026.

[XxAgentKxX]

Leute, ein abgelaufenes Sicherheits- bzw. SSL-Zertifikat ist kein harmloser Fehler, sondern ein ernstes Sicherheitsrisiko. Die Verbindung ist nicht mehr vertrauenswürdig, weder ist sichergestellt, dass eure Daten verschlüsselt übertragen werden, noch dass ihr wirklich auf der echten Website seid. Das öffnet Tür und Tor für Datenabgriff, Manipulation oder Phishing.
Bitte macht es nicht schlimmer, indem ihr die Warnung umgeht, z. B. durch das Zurücksetzen des Systemdatums, das ist gefährlich und hebelt wichtige Sicherheitsmechanismen aus. Gebt auf solchen Seiten keine Passwörter, Logins oder persönlichen Daten ein, bis der Betreiber das Zertifikat erneuert hat... dies ist ja jetzt geschehen und alles ist wieder gut.

[fprvs]

Bei mir get's problemlos

@fprvs Ich habe das Datum nicht zurückgestellt. Es ist der 2. Februar 2026.

Ja, jetzt wurde das Zertifikat glücklicherweise erneuert. Deshalb ist das Datum zurückstellen jetzt nicht mehr nötig.

Leute, ein abgelaufenes Sicherheits- bzw. SSL-Zertifikat ist kein harmloser Fehler, sondern ein ernstes Sicherheitsrisiko. Die Verbindung ist nicht mehr vertrauenswürdig, weder ist sichergestellt, dass eure Daten verschlüsselt übertragen werden, noch dass ihr wirklich auf der echten Website seid. Das öffnet Tür und Tor für Datenabgriff, Manipulation oder Phishing.
Bitte macht es nicht schlimmer, indem ihr die Warnung umgeht, z. B. durch das Zurücksetzen des Systemdatums, das ist gefährlich und hebelt wichtige Sicherheitsmechanismen aus. Gebt auf solchen Seiten keine Passwörter, Logins oder persönlichen Daten ein, bis der Betreiber das Zertifikat erneuert hat... dies ist ja jetzt geschehen und alles ist wieder gut.

Ich meine das jetzt nicht angreifend, aber das ist schlicht größtenteils Falsch. Nur weil ein SSL-Zertifikat abläuft, heißt das nicht, dass aus HTTPS auf einmal HTTP wird. Du verwechselst ein "ernstes Sicherheitsrisiko" mit einem minimalen, quasi nicht existenten Sicherheitsrisiko.
Doch, die Daten werden weiterhin verschlüsselt übertragen, genau das wird eben weiterhin sichergestellt. Sonst gäbe es ja kein abgelaufenes Zertifikat, sondern gar kein Zertifikat.
Außerdem weiß ich ja, dass ich auf der richtigen Webseite bin, wenn ich einfach dem Zertifikat, was ja in dem Fall nur einen Tag abgelaufen war, einfach vertraue. Genau das machst du ja bei gültigen Zertifikaten wie dem aktuellen auch. Ein Zertifikat wird nur dann unsicher, wenn der Private Key von dem Zertifikat in die Hände von Dritten gerät, übrigens sowohl vor, als auch nach Ablauf des Zertifikates.
Mit dem Ablauf eines Zertifikates wird dieses tatsächlich nicht mal ein kleines bisschen unsicherer.
Zertifikate laufen tatsächlich auch nur deshalb aus, damit der Webseitenbetreiber regelmäßig das Zertifikat erneuert, um langfristig zu verhindern, dass irgendwann irgendwer den Private Key findet und ihn missbrauchen kann. Rein theoretisch kann ein Angreifer den Schlüssel aber auch vor Ablauf des Zertifikates finden, und dann ist das Zertifikat auch nicht mehr sicher, auch wenn es zeitlich noch nicht abgelaufen ist.
Bei einem Zertifikat, was seit einem Tag abgelaufen ist, ist dieses Risiko tatsächlich im Vergleich genau so hoch wie vor Ablauf, nämlich idealerweise 0. Die Eingabe von Passwörtern etc. ist also weiterhin nicht unsicher.

[XxAgentKxX]

Danke für die Klarstellung meines Halbwissens

[Flachspüler]

Vielen Dank, fprvs, da haben wir ja einen Spezialisten.