Moin...
Also gleich mal vorweg - Jürgen wars!
Nein - Quatsch!
Ich hol mal aus:
Hobby-Gartenteich und die allermeisten anderen Foren in dieser Welt liefen bis vor wenigen Jahren alle OHNE SSL verschlüsselter Datenübertragung zwischen Benutzer und Seite. Ebenso übrigens die meisten Shops!
Das war halt stand der Technik und Gesetzgebung und SSL Zertifikate waren teuer, deshalb für viele uninteressant oder schlicht zu kostspielig, gerade bei komplett kostenlosen Seiten.
Dann kam die Datenschutzwelle, mit der auch Let's Encrypt aufkam - für extrem viele damals wie heute die einzige Lösung für die SSL Verschlüsselung und ein Zertifikat das dem Browser des Benutzers (also uns allen) bestätigt: Ja, diese Seite ist "sicher" (naja, eigentlich ist ja dennoch nur die Datenübertragung sicher, aber das ist n anderes Thema
)
Wir nutzen also seit einigen Jahren die Zertifizierung der Verschlüsselung unserer Datenübertragung durch Let's Encrypt. Teil des Prozederes ist, dass deren Zertifikate eine Gültigkeit von jeweils 3 Monaten haben und in eben diesem Rythmus über einen automatisch von unserem Server angestoßenen Befehl automatisch erneuert werden. Das funktioniert normal reibungslos und ohne das ihr davon bisher etwas mitbekommen hättet. Der Jürgen und auch ich - unschuldig.
Warum es bei der Erneuerung zum Verzug kam und damit das Thema überhaupt für euch relevant, kann ich noch nicht sagen, vorstellbar ist z.B. das es bei den Servern von Let's Encrypt teils zu einer kurzfristigen Überlastung bei der Neuausstellung der Zertifikate kam. Möglich, das auch unser Server in genau der Phase etwas zu beschäftigt mit was anderem war. Fakt ist, wir haben da eigentlich keinen Einfluß drauf und normal läuft das auch Reibungslos.
Fakt ist aber eben auch: nur weil mal kurzfristig das Zertifikat abgelaufen ist und das neue noch nicht ausgestellt und an die Browser der Benutzer ausgliefert wurde, hat sich an den Sicherheitsfunktionen, wie der verschlüsselten Datenübertragung eures Forums noch lang nichts geändert. Die Meldung im Browser sagt euch im Grunde lediglich: das euer Browser uns wegen des fehlenden Zertifikates nicht vertrauen möchte. Wie soll er auch, er ist ja einfach nur ein Stück Software und sicher noch nicht so lange dabei wie viele von euch oder gar wir. Die Browser gehen aber wir bleiben...
Kurzum, wer noch so ein klein wenig Restvertrauen in das Admin-Team hat, muss sich wegen der Browsernachricht nicht gleich fürchten. Der Server und euer Hobby-Gartenteich waren genau so sicher wie zu der Zeit wo die Meldung nicht erscheint.
Man könnte es vielleicht damit vergleichen, wenn man mal ohne die Papiere dabei zu haben Auto fährt und dann angehalten wird und kontrolliert. Beim Polizisten gehen die Alarmglocken an, bis er oder ihr nachweisen könnt in Besitz eines Führerscheines zu sein. Aber hat sich in der Zeit etwas an euren Fähigkeiten ein Fahrzeug zu fahren oder an dem Fakt das ihr in Besitz der Fahrerlaubnis seid was geändert? Nein.
Das Zertifikat, was nicht rechtzeitig automatisch erneuert wurde ist lediglich der Beleg für den Browser (und damit natürlich für euch) das wir die entsprechenden Sicherheitstechniken einsetzen. Das tun wir bzw. der Server aber auch noch in dem Moment, wo der Beleg mal auf sich warten lässt.
Ein Test bei den SSL-Labs zeigt es dann auch:
Noch mehr Details? Nu klar doch...
Der eine Punkt, wo "Nicht geschützt" steht, ist für uns/euch irrelevant, da wir hier nur hobby-gartenteich.de und
www.hobby-gartenteich.de benutzen und nicht sowas wie z.B. info.hobby-gartenteich.de.
"Ausgewogen" bezieht sich hier auf die Kompatibilität zu Browsern:
Was ist SSL?
Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll zum Herstellen einer verschlüsselten Verbindung zwischen einem Server und einem Client - normalerweise einem Webserver (Website) und einem Browser. Daher schützt SSL Benutzerdaten während der Übertragung. Dies ist besonders wichtig für vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern, Anmeldeinformationen usw.
Denke soweit alles nachvollziehbar, ihr müsst euch also keine ernsten Sorgen machen, dass hier gleich die große Datenpanne droht, nur weil kurzzeitig die Erneuerung des Zertifikates (des Beweises für unserer Sicherheitseinstellungen für den Browser) mal hakt, auch wenn die Meldung schon recht martialisch daher kommt.
Bei euch unbekannten Seiten, wie welche die ihr erstmals besucht, wäre das Misstrauen hingegen angebracht!
Quelle:
https://www.plesk.com/extensions/sectigo/
Ich hoffe dass das euch ein wenig hilft, euch das Thema näher zu bringen und die eingangs erwähnte Fehlermeldung künftig einordnen zu können.
