HTTPS im Forum

Unsere neue Webseite startet. Hier könnt ihr uns wissen lassen, wie sie euch gefällt, wo was fehlt, wo was klemmt.
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Antworten
Benutzeravatar
Schatteneule
Beiträge: 8
Registriert: 14. Jul 2016, 16:31

HTTPS im Forum

Beitrag von Schatteneule » 25. Feb 2017, 15:41

Zunächst freue mich sehr, dass Website bereits auf die Verbindung via HTTPS umgestellt worden ist.

Gibt es für das Forum auch entsprechenden Plan zur Umstellung? Schließlich werden hier auch öfters sensible Daten eingegeben und via PN verschickt, so dass eine Transportverschlüsselung äußerst wünschenswert wäre.

Konnte übrigens nicht nach bereits existierenden Threads zum Thema suchen, weil:
Die folgenden Wörter deiner Suchanfrage wurden ignoriert, da sie zu häufig vorkommen: https.
:roll:

Jochen

Re: HTTPS im Forum

Beitrag von Jochen » 25. Feb 2017, 17:35

Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?

Benutzeravatar
Schatteneule
Beiträge: 8
Registriert: 14. Jul 2016, 16:31

Re: HTTPS im Forum

Beitrag von Schatteneule » 26. Feb 2017, 00:12

Ich hoffe doch, dass hier nicht irgendhemand Passwörter, Kreditkartendaten usw. einfach via PN verschickt. :lol: Aber der Begriff der "sensiblen Daten" geht in meinen Augen auch deutlich darüber hinaus. Irgendwelche Profillinks, Keys, Accountnamen etc. können ja auch Aufschluss über eine Person geben. Außerdem sollte nicht jeder Lurch in einem Netzwerk - insbesondere bei offenen WLAN-Hotspots, die immer beliebter werden - die Sachen lesen können, die ein User via PN verschickt. Schließlich heißt es ja auch private Nachricht. ;)

Bin sicher, dass auch bei eurem anderen Provider möglich ist. :) Mir ist bewusst, dass ihr gerade sicher andere Prioritäten habt, aber ich würde mich sehr freuen, wenn alle Bereiche der Website HTTPS nutzen.

So, vorerst genug rumgenervt. :oops:

Benutzeravatar
Nuradim
Beiträge: 17
Registriert: 16. Feb 2017, 09:26
Wohnort: Bergkamen
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Nuradim » 9. Mär 2017, 12:24

Genau - eine SSL Verschlüsslung wäre wünschenswert - so oder so.
Hab das eben in unserem Forum selber gemacht - 20min Aktion

Forum war dann wegen neuer IP und DNS Durchlauf kurz Offline - Also kein großes Ding.

Benutzeravatar
Corben
Beiträge: 61
Registriert: 28. Jan 2016, 10:34
Wohnort: bei München
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Corben » 16. Apr 2017, 17:43

Mittlerweile warnen aktuelle Browser davor, Kennwörter in Formulare einzugeben, die nicht per SSL verschlüsselt sind.
So auch hier im Forum, wenn man sich einloggen möchte.
Das Kennwort könnte auch einer mitlesen, je nachdem wo man sich gerade befindet. Und dann damit entsprechend Schindluder treiben.

Je nachdem, wo das Forum gehostet ist, vielleicht wird ja die Option angeboten z.B. via letsencrypt zu verschlüsseln. Plesk und Froxlor haben das integriert, da reicht es einfach einen Haken an der entsprechenden Stelle zu setzen.
So long, Corben

Benutzeravatar
tobias
Beiträge: 241
Registriert: 9. Dez 2015, 11:40

Re: HTTPS im Forum

Beitrag von tobias » 23. Apr 2017, 01:03

Jochen hat geschrieben:Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?
Inzwischen kann man bei nahezu jedem Hoster HTTPS für ein paar Euro im Monat dazuschalten. Alternativ könntet ihr auch den Dienst von Cloudflare verwenden.

Übrigens werden auch die Login-Daten ohne HTTPS unverschlüsselt versendet. Daher warnen aktuelle Browser auch davor dies zu tun. Es sind also nicht nur PNs und Posts betroffen.

Jochen

Re: HTTPS im Forum

Beitrag von Jochen » 24. Apr 2017, 12:46

Forum ist auf https umgestellt.

Benutzeravatar
Lurtz
Beiträge: 1107
Registriert: 22. Feb 2016, 17:19

Re: HTTPS im Forum

Beitrag von Lurtz » 24. Apr 2017, 14:03

:dance:

Danke!

Benutzeravatar
Desotho
Beiträge: 2603
Registriert: 13. Dez 2016, 19:05
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Desotho » 29. Apr 2017, 11:02

Um ein paar Krümel zu kacken:
Das Favicon wird noch über http://test.gamespodcast.de/wp-content/ ... avicon.png" onclick="window.open(this.href);return false; nachgeladen. Das führt dazu, dass die Browser bezgl. Des Zertifikats meckern.

Lösung: Auch per https:// laden.


Außerdem bringt styles/prosilver/theme/de/stylesheet.cs ... _version=9" onclick="window.open(this.href);return false; einen 404 not found.
El Psy Kongroo

Antworten