✔ HTTP-Verbindung im Browser öffnen - immer zu unsicher?

[LenaWeb]

Hallo,

Hintergrund meiner Frage ist, dass einige Homepages wie Sportvereine hier im Ort keine HTTPS-Verbindung anbieten sondern nur HTTP. Ich nehme an aus Kostengründen.

Ich möchte diese Seiten nur zum lesen von Kursplänen usw. öffnen, ohne etwas dort einzutragen. Anmeldungen und weitere Kommunikation erfolgen nur per E-Mail oder telefonisch.

Ich weiß nicht, ob das Öffnen von HTTP-Webseiten im Browser grundsätzlich unsicher (Phishing u.a.) oder nur, wenn ich dort auch Daten selbst eingebe, z. B . beim einloggen?

Gruß LenaWeb

 

[swa00]

http ist grundsätzlich unsicher, offen wie ein Scheuentor und wird auch bei den neueren Version von Android grundsätzlich geblockt werden.
Deine Sportvereine sollten sich also eigentlich dringend dem derzeitigen, seit Jahren geltenden "Standard" anpassen -

 

[swa00]

http ist grundsätzlich unsicher, offen wie ein Scheuentor und wird auch bei den neueren Version von Android grundsätzlich geblockt werden.
Deine Sportvereine sollten sich also eigentlich dringend dem derzeitigen, seit Jahren geltenden "Standard" anpassen -

 

[Zipfelklatscher]

Man kann die Webseite heutzutage auch kostenfrei per SSL absichern. Stichwort Let's Encrypt. Dann muss man zwar alle 3 Monate das Zertifikat erneuern, aber das lässt sich auch automatisieren. Es gibt also keinen Grund mehr, nicht auf HTTPS zu setzen. Oft ist es einfach nur Faulheit oder Unwissenheit.

 

[LenaWeb]

Oh, vielen Dank für Eure Antworten

@swa00 und @Zipfelklatscher

Dann öffne ich die Seiten lieber nicht.

 

[Zipfelklatscher]

Du kannst sie schon öffnen, aber keine Daten eingeben wie Benutzernamen oder Passwörter oder sogar Kreditkartenummern, da diese unverschlüsselt übertragen werden und somit abgefangen werden könnten.

 

[LenaWeb]

Ich weiß nicht, ob das Öffnen von HTTP-Webseiten im Browser grundsätzlich unsicher (Phishing u.a.) oder nur, wenn ich dort auch Daten selbst eingebe, z. B . beim einloggen?

http ist grundsätzlich unsicher, offen wie ein Scheuentor und wird auch bei den neueren Version von Android grundsätzlich geblockt werden.
Deine Sportvereine sollten sich also eigentlich dringend dem derzeitigen, seit Jahren geltenden "Standard" anpassen -

Ich wollte gerade obige Antwort als Lösung markieren.

Du kannst sie schon öffnen, aber keine Daten eingeben wie Benutzernamen oder Passwörter oder sogar Kreditkartenummern, da diese unverschlüsselt übertragen werden und somit abgefangen werden könnten.

Nun noch eine gegenteilige Ansicht?

 

[Keks66]

Ich sehe es wie @Zipfelklatscher - was sollte am reinen lesen einer unverschlüsselten Seite gefährlich sein?

 

[holms]

@Keks66 Die Übertragung könnte mitgelesen und auch unterwegs verändert werden. Es ist kann auch nicht gesichert werden, dass die erhaltene Seite wirklich vom Anbieter kommt.

Für wie dramatisch man das einer Seite eines Sportvereins sieht, muss man selbst beurteilen. Ebenso für die Dateneingabe zum Einloggen.

Grundsätzlich sollte es aber auch ein Sportverein im Jahr 2023 hinbekommen, mal https einzubauen. Man kann sich ja Hilfe holen.

 

[swa00]

@LenaWeb

Ich wollte gerade obige Antwort als Lösung markieren.

Lass Dich nicht verunsichern, denn deine ursprüngliche Frage

Ich weiß nicht, ob das Öffnen von HTTP-Webseiten im Browser grundsätzlich unsicher (Phishing u.a.)

... ist grundsätzlich mit einem eindeutigen "JA" zu beantworten.
Es ist auch nicht richtig , dass eine http Seite grundsätzlich nur bei Eingabe von Daten unsicher sein kann.

Wie @holms treffend bemerkte, gibt es sogar eine ganze Armanda von nicht so netten Jungs, die unsichere Seiten im Web suchen, Diese nachbauen, dich dahin weiterleiten, und Dich glauben lässt, du wärst auf der richtigen Seite des Sportvereins.

Landest aber im Endeffekt im Ausland mit viel dubiosem Inhalt, was Dich nicht erfreuen lässt

 

[LenaWeb]

Danke Euch allen für Eure Antworten.

Ich öffne dann Webseiten mit nur HTTP-Verschlüsselung lieber weiterhin nicht auf meinen Geräten.

Bei einigen Vereinen gibt es ja noch Veranstaltungs- oder Kurspläne auf Papier. Muss ich darauf zurückgreifen.

 

[LenaWeb]

@Keks66
Grundsätzlich sollte es aber auch ein Sportverein im Jahr 2023 hinbekommen, mal https einzubauen. Man kann sich ja Hilfe holen.

Meine Frage wurde ja schon hinreichend beantwortet.

Nur als Info: Ich hatte die 3 Vereine frdl. per E-Mail auf die unsichere http-Verbindung hingewiesen. Habe eben gesehen, dass 2 davon inzwischen auf https umgestellt haben. Geht doch

 

[569908]

Hab in Firefox eingestellt das er immer meldet und ich bestätigen muss ob ich trotzdem Betreten will, wenn ne seite kein HTTPS hat.

 

[LenaWeb]

Ja @SirMarc , das ist bei mir im Firefox klar und im Firefox auch so eingestellt. Am PC auch im Firefox. Deshalb habe ich es ja erst bemerkt, dass es Webseiten mit nur Http-Verschlüsselung sind, bei diesen Sportvereinen.

Im Browser Samsung Internet habe ich so eine Einstellung bisher nicht finden können. Dort öffne ich aber auch nur Lesezeichen.

 

[569908]

Müsste mal Den FritzBox hersteller anfragen weil wenn ich, ins Router Einstell menüe gehe gibt's immer die Meldung kein https.

 

[LenaWeb]