Warnung: Mögliches Sicherheitsrisiko erkannt

  • Hallo zusammen,

    ich habe mir über das Webhosting Wordpress installiert, wenn man die Seite aufruft kommt jedoch immer folgendes Problem:

    Zitat

    Warnung: Mögliches Sicherheitsrisiko erkannt


    Firefox hat ein mögliches Sicherheitsrisiko erkannt und kolbich.de nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen.

    Let's Encrypt habe ich für kolbich.de eingestellt. Was muss ich machen, damit der Browser die Sicherheitswarnung nicht anzeigt?

    P.S. Wie man liest, bin ich kein Profi, aber sehr lernwillig ;)

  • Hallo zusammen,

    ich habe mir über das Webhosting Wordpress installiert, wenn man die Seite aufruft kommt jedoch immer folgendes Problem:

    Let's Encrypt habe ich für kolbich.de eingestellt. Was muss ich machen, damit der Browser die Sicherheitswarnung nicht anzeigt?

    P.S. Wie man liest, bin ich kein Profi, aber sehr lernwillig ;)

    Hast du das Zertifikat auch deiner Domain zugeordnet? https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt

  • Und da schaust du dir mal die Hosting-Einstellungen für die betreffende Domain an, insbesondere ob da unter "Sicherheit" das richtige Zertifikat ausgewählt ist.

    Das sollte also etwa so aussehen:

    Code
    Zertifikat: Lets Encrypt kolbich.de (kolbich.de)
  • Wie hast du das ausgewählt? Geh mal in den Menüpunkt Lets Encrypt zu deiner Domain rein und erstell das Zertifikat da nochmal, falls du es woanders getan hast. Und dann wiese es unter osting-Einstellungen nochmal explizit zu und warte nötigenfalls ein paar Minuten.

  • Wie hast du das ausgewählt? Geh mal in den Menüpunkt Lets Encrypt zu deiner Domain rein und erstell das Zertifikat da nochmal, falls du es woanders getan hast. Und dann wiese es unter osting-Einstellungen nochmal explizit zu und warte nötigenfalls ein paar Minuten.

    Heute mehrmals gemacht, weiterhin ist da die Sicherheitswarnung. Danke an alle helfenden, ich weiß nicht mehr weiter!

  • Toogle mal auf ein anderes Zertifikat und dann wieder zurück. Irgendwas muss sich ja ändern oder du bist an der falschen Stelle unterwegs.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich gehe davon aus, dass ich im Control Panel Let's Encrypt korrekt installiert habe. Könnte das Problem denn noch an anderen Ursachen liegen. Wie sind denn die Erfahrungen anderer Nutzer die eine Homepage betreiben, bekommt ihr diese Sicherheitswarnung nicht angezeigt?

  • Ich gehe davon aus, dass ich im Control Panel Let's Encrypt korrekt installiert habe.

    Welches Zertifikat hast du im WCP unter dem Menüpunkt Hosting-Einstellungen -> Sicherheit -> Zertifikat deiner Domain ausgewählt?


    Zudem solltest du, falls noch nicht geschehen "SSL/TLS-Unterstützung" sowie "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS" ebenfalls aktivieren.


    Wie sind denn die Erfahrungen anderer Nutzer die eine Homepage betreiben, bekommt ihr diese Sicherheitswarnung nicht angezeigt?

    Gerade bei 3 Domains im selben Webhosting getestet: Für alle Domains läst sich das Let's Entcrypt Zertifikat beantragen sowie installieren -> Browser zeit gültiges Zertifikat an.

  • Also, wenn ich deine Seite (kolbich.de) aufrufe, dann wird da als Aussteller des (ungültigen) Zertifikates nicht Lets-Encrypt angezeigt (wie bei meinen Seiten), sondern nur "Plesk". Und auch nicht "Ausgestellt für kolbich.de", wie es m.E. sein sollte, sondern nur "Ausgestellt für Plesk"

  • Welches Zertifikat hast du im WCP unter dem Menüpunkt Hosting-Einstellungen -> Sicherheit -> Zertifikat deiner Domain ausgewählt?


    Zudem solltest du, falls noch nicht geschehen "SSL/TLS-Unterstützung" sowie "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS" ebenfalls aktivieren.


    Gerade bei 3 Domains im selben Webhosting getestet: Für alle Domains läst sich das Let's Entcrypt Zertifikat beantragen sowie installieren -> Browser zeit gültiges Zertifikat an.

    Ich habe im WCP Let's Encrypt als Zertifikat ausgewählt sowie SSL/TLS usw. aktiviert. Das ist ja das merkwürdige, dass es bei dir funktioniert und bei mir nicht!