Avatar billede Polle Juniormester
04. april 2017 - 16:39 Der er 8 kommentarer

Usikker browser?

På en af mine hjemmesider, er der begyndt at stå følgende, når jeg vil logge ind på den i Firefox:

"Denne forbindelse er ikke sikker. Indtastningen her kan aflyttes. Læs mere"

Klikker man på "læs mere" så kommer den her:

https://support.mozilla.org/t5/Mozilla-Support-English/ct-p/Mozilla-EN

I browseren Chrome kan jeg godt logge ind uden ovennævnte mystiske meddelelse!

Er der nogen der ved, hvordan jeg får den meddelelse væk i Firefox?

Eller er det bare noget som Firefox er begyndt med?

Jeg har prøvet at skrive https:// foran URL adressen, men det hjalp nu ikke noget på ind logningen på hjemmesiden!
Avatar billede Slater Ekspert
04. april 2017 - 19:04 #1
Det lyder underligt, at du har prøvet at skifte til https uden forskel, for det er alt hvad meddelelsen handler om. Den er der for at advare brugerne af browseren om, at når man indtaster passwords og andre private oplysninger på en almindelig http-forbindelse uden SSL, så kan de opfattes af andre parter. Enhver formular der sender personlige oplysninger til serveren bør være SSL-krypteret.

Det er muligt det kan lade sig gøre at slå advarslen fra i din browser - det har jeg ikke tjekket - men du kan ikke gøre det generelt for andre brugere af sitet, uden at tilføje SSL som den siger. Og det er en god ting.
Avatar billede Polle Juniormester
05. april 2017 - 08:53 #2
Ja, det lyder meget mærkeligt, for det begyndte i marts måned og der har aldrig været problemer med Firefox før nu!

Det er den her hjemmeside jeg har, som er et forum og som jeg som administrator ikke kan logge ind på i Firefox:

http://debatten.freeforums.org

Hvis man skriver det der s også:

https://debatten.freeforums.org

Kommer det her mærkelige billede som jeg ikke kan bruge til noget:

https://debatten.freeforums.org/

Og det bliver ikke bedre af at forsøge at logge ind!

Man skal selvfølgelig kunne logge ind via den rigtige side som er:

http://debatten.freeforums.org

Hvordan man evt. slår advarslen fra i Firefox, har jeg ingen anelse om!

Kan min side være blevet hacket måske?
Avatar billede Slater Ekspert
05. april 2017 - 10:04 #3
Ingen hack, det du ser med https er bare siden uden CSS, og det sker fordi du ikke har gennemført https ordentligt.

Når du bruger https på en side, skal ALTING på den side være https. Dvs. alle billeder, alle javascript-filer, alle css-filer osv. Ikke links (<a>-tags), dog, da de bare peger på andre sider, men alt der bliver hentet på siden skal være https. Den regel er der af en vigtig sikkerhedsmæssig grund.

Den letteste måde at håndtere det, er aldrig at skrive http:// eller https:// i koden, men i stedet bare //. Altså f.eks. <script src="//domain.com/script.js"></script>
På den måde benytter linket samme protokol som siden det er på. Dvs. hvis din side bliver vist med http, så er det link også http. Vises siden med https, er det link også https.

Får du gjort det korrekt, så vil hængelåsen i url-baren i browseren blive grøn, du vil se din CSS korrekt igen, og vil kunne logge ind uden at blive advaret om usikker forbindelse.
Avatar billede Polle Juniormester
05. april 2017 - 16:21 #4
"Ingen hack, det du ser med https er bare siden uden CSS, og det sker fordi du ikke har gennemført https ordentligt.

Når du bruger https på en side, skal ALTING på den side være https. Dvs. alle billeder, alle javascript-filer, alle css-filer osv. Ikke links (<a>-tags), dog, da de bare peger på andre sider, men alt der bliver hentet på siden skal være https. Den regel er der af en vigtig sikkerhedsmæssig grund.

Den letteste måde at håndtere det, er aldrig at skrive http:// eller https:// i koden, men i stedet bare //. Altså f.eks. <script src="//domain.com/script.js"></script>
På den måde benytter linket samme protokol som siden det er på. Dvs. hvis din side bliver vist med http, så er det link også http. Vises siden med https, er det link også https.

Får du gjort det korrekt, så vil hængelåsen i url-baren i browseren blive grøn, du vil se din CSS korrekt igen, og vil kunne logge ind uden at blive advaret om usikker forbindelse."

At jeg prøvede at skrive https i URL adressen, var kun for at se hvordan det så så´ ud!

Selve freeforums systemet er jo ikke noget jeg har lavet, det er det i forvejen på nettet og hedder:

http://www.freeforums.org/

Altså uden det der s i http

Jeg har kun oprettet et forum i deres system og min fik så navnet:

http://debatten.freeforums.org

Jeg har ikke kunnet bestemme om det skal være med eller uden det der s!

Ellers ved jeg ikke hvad du mener her?

Der har jo aldrig før nu været problemer med at logge ind som administrator via Firefox - derfor mener jeg, at der må være sket noget med browseren Firefox!?

Ellers er jeg da glad for at siden ikke er blevet hacket, som man kunne formode!

Jeg har brugt og bruger Firefox gennem flere år, både på mine Windows og Linux computer, men nu er jeg nok nød til, at gå over til Chrome browseren, for på den kan jeg komme ind på samtlige de sider jeg bruger på internettet uden problemer!

Jeg har snakket med support i freeforums, og han mente at det var cookies der blokerede min adgang som administrator i mit forum hos dem!

Derfor har jeg været inde i min Windows 10 og fjerne freeforums cookies, men dette hjalp dog ikke en pind på problemet i Firefox!

Nå! - men jeg bruger bare Chrome i stedet for Firefox!

Ellers tak for dine svar her!
Avatar billede Slater Ekspert
05. april 2017 - 18:19 #5
Aha, du har kun subdomænet og det er en hosted løsning hos nogle andre?
Jamen så er det deres fejl, og sandsynligvis intet du kan gøre ved det. De har ikke sat SSL ordentligt op på serveren og i koden.

At skifte til Chrome hjælper dog ikke. Du får bare ikke advarslen, men usikkerheden er den samme. Du kan bare ignorere den i Firefox, hvis du ikke er bekymret for om andre på forbindelsen kan se dit password.
Avatar billede Polle Juniormester
06. april 2017 - 08:42 #6
"Slater
Aha, du har kun subdomænet og det er en hosted løsning hos nogle andre?
Jamen så er det deres fejl, og sandsynligvis intet du kan gøre ved det. De har ikke sat SSL ordentligt op på serveren og i koden.

At skifte til Chrome hjælper dog ikke. Du får bare ikke advarslen, men usikkerheden er den samme. Du kan bare ignorere den i Firefox, hvis du ikke er bekymret for om andre på forbindelsen kan se dit password."

Ja det er rigtigt at det kun er et subdomæne og ikke hosted af mig*S*!

Jeg ved ikke hvordan de har sat SSL op på serveren og i koden, men en kendsgerning er, at der først nu optræder et problem i Firefox - der har aldrig været problemer før med at komme ind!

Derfor antagelsen om, at det er sket en ændring af Firefox, når problemet ikke har været der før nu!

Det hjælper dog ikke noget kun at ignorere fejlen i Firefox, for jeg får ikke lov til af Firefox eller hvem det nu er,  at logge ind som administrator overhovedet!

Når jeg forsøger så kommer der bare en meddelelse om forkert password, selv om det er det rigtige password som jeg indtaster!

Men jeg kan sagtens logge ind via Chrome browseren helt uden problemer, så det er meget mystisk dette her!
Avatar billede Slater Ekspert
06. april 2017 - 09:14 #7
Fair nok - i dit spørgsmål nævnte du bare intet om, at du ikke kunne logge ind; kun at du fik en mærkelig advarsel. Advarslen er der altså med vilje for at advare dig om et sikkerhedsproblem, og den gør ingen forskel for om du kan logge ind eller ej, den er kun information.

At du ikke kan logge ind med Firefox er meget mærkeligt, men altså et helt andet problem. Har du prøvet at gøre det i et privat vindue (ctrl+shift+P)?
Avatar billede Polle Juniormester
06. april 2017 - 09:42 #8
"At du ikke kan logge ind med Firefox er meget mærkeligt, men altså et helt andet problem. Har du prøvet at gøre det i et privat vindue (ctrl+shift+P)?"

Næ - hvordan gør man det helt konkret?

Jeg er overbevist om, at der er noget galt med Firefox, for andre end mig har også dette problem:

http://forum.komputer.dk/forum/sikkerhed/emne/usikker-forbindelse-ved-indtastning-af-log-in-oplysninger-i-firefox/

Måske står der noget her om problemet jeg kan bruge:

http://www.kattegale.dk/forum/showthread.php?t=57849

Det vil jeg lige kigge på*S*!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester