Nach meinen Erfahrungen gibt es nur sehr wenige Bildhoster die https nicht mehr anbieten.wozim hat geschrieben:Das Problem dabei ist nur "Mixed Content", und den können wir nicht ausschließen, solange wir alle Bildhoster zulassen.
Das betrifft auch alle Dritt-Anbieter von PlugIns für Foren oder Webseiten.
Beim Homepageanbieter Jimdo z.B. wird http gar nicht mehr akzeptiert und das ist auch gut so.
Nur so zwingt man die Drittanbieter auf httpS umzusteigen und macht den Datenverkehr sicherer.
Die Meldung von FF ist übrigens NUR ein Hinweis der darauf aufmerksam macht,
das es eine mögliche Schwachstelle gibt, die ein potentieller Angreifer ausnutzen könnte.
Um dies zu erreichen, müsste der Angreifer aber mindestens eine Seite (Forum oder User) gehackt haben.
Nur dann bestünde die Möglichkeit sich dazwischen zu schalten (Man-in-the-Middle-Angriff)
und z.B. die Daten (LogIn) des Users abzufischen.
Die Gefahr geht hierbei eher von den Usern aus.
Weil hier bekanntermaßen die geringste Sorgfalt getätigt wird was die Sicherheit angeht.
Deshalb ist der Warnhinweis den der User bekommt eigentlich unsinnig, da der Schutz schon im eigenen Interesse
von den Anbietern der Homepagesoftware oder Forensoftware geleistet werden müsste.
Es ist aber leider noch üblich dies aus Kostengründen zu verschleppen.
Bei meinem Forum hat der Betreiber auch noch nicht auf https umgestellt.
...