Solved
Inklusiv Homepage https
7 years ago
Hallo
Mehr oder weniger zufällig fiel mir heute auf, dass meine Homepage eine Warnung im Browser auswirft.
Das hat vermutlich mit dem „Sicherheitsfuture“ DNSSec zu tun.
Hier wird offenbar ein globales Zertifikat für *homepage.t-online.de eingesetzt das die Stammadressen abdeckt.
Jetzt ist es nur so, dass im Paket auch eine .de Domain enthalten ist. Diese ist weiterhin unter http erreichbar. Unter https wird verständlicherweise eine entsprechende Sicherheitswarnung ausgegeben. Je nach Browser mehr oder weniger deutlich
In der Beschreibung zu DNSSec wird auf diesen Umstand nicht hingewiesen und jetzt stellt sich mir die Frage, warum man eine Option anbiete, welche im Browser eine Kennzeichnung als unsicher (http) und nicht vertrauenswürdig/ungültiges Zertifikat (https) anbietet?
Das sorgt doch unnötig für Verwirrung.
Soweit ich es überblicken konnte, gibt es auch keine Option die Wunschdomain entsprechend auszustatten. Auch findet offenbar kein https erzwingen statt.
Wird sich hierzu in absehbarer Zeit etwas ändern?
2502
53
7 years ago
Dafür ist ein Produktwechsel auf ein kostenpflichtiges Paket notwendig.
https://www.telekom.de/zuhause/tarife-und-optionen/zubuchoptionen/homepage-loesungen
Wenn dein Paket zu alt ist, geht das nicht ohne weiteres.
Aber jemand vom Team kann hier behilflich sein.
3
Answer
from
5 years ago
Das ist gerade keine Werbung für ein sicheres Netzt von Telekom. Bietet sie ihren Kunden eine unsichere inklusive Homepage an, die von Hackern angegriffen werden kann. Jeder andere Hoster hat ein SSL-Zertifikat inklusive wenn der Kunde eine Domain bestellt. Ein zusätzliches Zertifikat von Telekom für die inklusive Homepage soll ca. 6 EUR pro Monat kosten. Ein gutes Beispiel für schlechtes Marketing in diesem Bereich. Potentielle Kunden wandern zu Mitbewerben ab, bei denen du für 6 EUR/mtl. einen ganzen Server mieten kannst, Webspace und SSL inklusive.
Telekom wirbt für eine sicheres Netz und bietet ihren Kunden eine unsere Website!
Answer
from
5 years ago
Answer
from
5 years ago
bei der Inklusivhomepage handelt es sich um ein kostenloses Angebot, welches jeder Telekom Kunden mit einem Zugangstarif nutzen kann.
In allen kostenpflichtigen Homepage Produkten ist ein Zertifikat für die Domains enthalten.
Sieh Dir dazu auch gerne die Übersicht der Leistungsmerkmale unter https://homepagecenter.telekom.de/index.php?id=467&no_cache=1&sword_list%5B%5D=Homepage an.
Gruß,
Ingo F.
Unlogged in user
Answer
from
7 years ago
Dnssec hat mit dem ganzen gar nichts zu tun.
Dnssec sichert nur die DNS Abfragen führt aber zu keiner Einstuffung der Antworten in sicher oder unsicher.
klick mal auf Details und poste die hier — mach deinen dominanten unkenntlich. — wobei das auch Unfug ist, schließlich willst du ja das man deine Seite aufruft
3
Answer
from
7 years ago
Was ist DNSSec?
Unter DNSSec versteht man eine Reihe von Sicherheitserweiterungen für Ihre Domain. Diese Sicherheitserweiterungen schützen Sie vor bestimmten Angriffsarten wie zum Beispiel der Verfälschung von DNS- Cache -Daten: Durch „gefälschte“ oder verfälschte DNS-Einträge bzw. -Nachrichten können Internet-Nutzer auf falsche Systeme umgelenkt werden und dort ausspioniert, datenbeklaut etc. werden.
Mit DNSSec werden Ihre DNS-Anfragen und Antworten mit asymmetrischen Verschlüsselungsverfahren signiert. Das sichert die Integrität der Daten (Verfälschung z. B. beim Transport nicht mehr möglich) und die Quellen-Authentifizierung („Der, den ich gefragt habe, ist auch der, der geantwortet hat“).
Ich bin bei dieser Beschreibung davon ausgegangen, das dies auch das global wirkendes Telekom-Zertifikat betrifft.
Seiten wie folgt: Inklusiv HP
Adressen auf Kundenwunsch entfernt.
Answer
from
7 years ago
Ich bin bei dieser Beschreibung davon ausgegangen, das dies auch das global wirkendes Telekom-Zertifikat betrifft.
Ich bin bei dieser Beschreibung davon ausgegangen, das dies auch das global wirkendes Telekom-Zertifikat betrifft.
Das ist aber falsch.
ursache sache ist, simpel, dass der Name deiner Domain nicht Bestandteil des Zertifikats ist, dass die Telekom für Ihr homepagecenter benutzt.
Answer
from
7 years ago
Danke, also schlicht ein Fehler by Design. Kann man wohl nichts machen.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Ich bin bei dieser Beschreibung davon ausgegangen, das dies auch das global wirkendes Telekom-Zertifikat betrifft.
Ich bin bei dieser Beschreibung davon ausgegangen, das dies auch das global wirkendes Telekom-Zertifikat betrifft.
Das ist aber falsch.
ursache sache ist, simpel, dass der Name deiner Domain nicht Bestandteil des Zertifikats ist, dass die Telekom für Ihr homepagecenter benutzt.
0
7 years ago
ich kann Deine Inklusiv-Homepage auf die neue Plattform migrieren, dann kannst Du DNSSec aktivieren, auch ist Deine Domain dann unter HTTPS erreichbar, aber HTTPS erzwingen kann nicht genutzt werden.
Gruß,
Ingo F.
42
Answer
from
6 years ago
vielen Dank, dass Du direkt Deine Daten hinterlegt hast.
Deine Homepage befindet sich bereits seit Mitte Dezember auf der neuen Plattform, seitdem befinden sich alle Inklusiv Homepages auf der neuen Plattform. Da bei der Migration der Inklusiv Homepages keine Änderungen seitens des Kunden notwendig waren und sich auch an den Leistungen der Inklusiv Homepage nichts geändert hat, wurde die Migration der Inklusiv Homepages im Dezember auf alle im Bestand befindlichen Inklusiv Homepages durchgeführt.
Das heißt, der "Trick", durch eine manuelle Migration die Verwendung eines Zertifikates auf der Inklusiv Homepage zu ermöglichen, den wir vor Dezember 2018 bei einigen Kunden angewandt haben, funktioniert nicht mehr.
Alle Kunden die eine Inklusiv Homepage gebucht haben und ein SSL-Zertifikat benötigen, bekommen dies nur durch die Buchung eines einer Homepage S, M oder L.
Gruß,
Ingo F.
Answer
from
6 years ago
Answer
from
6 years ago
Hallo @woheller69,
ja genau, wie in meinem vorherigen Beitrag bereits geschrieben:
Das heißt, der "Trick", durch eine manuelle Migration die Verwendung eines Zertifikates auf der Inklusiv Homepage zu ermöglichen, den wir vor Dezember 2018 bei einigen Kunden angewandt haben, funktioniert nicht mehr.
Und da bei der Inklusiv Homepage und der neuen Homepage Inklusiv ein Zertifikat nicht zum Leistungsumfang gehört, gibt es da jetzt keine Möglichkeit mehr, dies zu realisieren.
So, wie es jetzt ist, ist das Produkt leider vollkommen unbrauchbar, wenn man es denn überhaupt noch als Produkt bezeichnen kann. Grüße Wolfgang
Wir sprechen hier von einer Inklusivleistung Deines Zugangstarifs, wenn Du höhere Anforderungen an das Homepage-Produkt stellst, bleibt nur der Wechsel auf ein kostenpflichtiges Produkt.
Gruß Ingo F.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
im Homepage Creator auf "Design bearbeiten / Vorlage auswählen" gehen und dann auf der linken Seite unter "Thema" im DropDown Menü "Responsives Design" auswählen. Es werden Dir dann alle Designs angezeigt, die responsive sind und sich automatisch der Bildschirmgröße anpassen.
Gruß,
Ingo F.
0
Unlogged in user
Ask
from