Seite 1 von 1
HTTPS im Forum
Verfasst: 25. Feb 2017, 15:41
von Schatteneule
Zunächst freue mich sehr, dass Website bereits auf die Verbindung via HTTPS umgestellt worden ist.
Gibt es für das Forum auch entsprechenden Plan zur Umstellung? Schließlich werden hier auch öfters sensible Daten eingegeben und via PN verschickt, so dass eine Transportverschlüsselung äußerst wünschenswert wäre.
Konnte übrigens nicht nach bereits existierenden Threads zum Thema suchen, weil:
Die folgenden Wörter deiner Suchanfrage wurden ignoriert, da sie zu häufig vorkommen: https.
Re: HTTPS im Forum
Verfasst: 25. Feb 2017, 17:35
von Jochen
Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?
Re: HTTPS im Forum
Verfasst: 26. Feb 2017, 00:12
von Schatteneule
Ich hoffe doch, dass hier nicht irgendhemand Passwörter, Kreditkartendaten usw. einfach via PN verschickt.
Aber der Begriff der "sensiblen Daten" geht in meinen Augen auch deutlich darüber hinaus. Irgendwelche Profillinks, Keys, Accountnamen etc. können ja auch Aufschluss über eine Person geben. Außerdem sollte nicht jeder Lurch in einem Netzwerk - insbesondere bei offenen WLAN-Hotspots, die immer beliebter werden - die Sachen lesen können, die ein User via PN verschickt. Schließlich heißt es ja auch
private Nachricht.
Bin sicher, dass auch bei eurem anderen Provider möglich ist.
Mir ist bewusst, dass ihr gerade sicher andere Prioritäten habt, aber ich würde mich sehr freuen, wenn alle Bereiche der Website HTTPS nutzen.
So, vorerst genug rumgenervt.
Re: HTTPS im Forum
Verfasst: 9. Mär 2017, 12:24
von Nuradim
Genau - eine SSL Verschlüsslung wäre wünschenswert - so oder so.
Hab das eben in unserem Forum selber gemacht - 20min Aktion
Forum war dann wegen neuer IP und DNS Durchlauf kurz Offline - Also kein großes Ding.
Re: HTTPS im Forum
Verfasst: 16. Apr 2017, 17:43
von Corben
Mittlerweile warnen aktuelle Browser davor, Kennwörter in Formulare einzugeben, die nicht per SSL verschlüsselt sind.
So auch hier im Forum, wenn man sich einloggen möchte.
Das Kennwort könnte auch einer mitlesen, je nachdem wo man sich gerade befindet. Und dann damit entsprechend Schindluder treiben.
Je nachdem, wo das Forum gehostet ist, vielleicht wird ja die Option angeboten z.B. via letsencrypt zu verschlüsseln. Plesk und Froxlor haben das integriert, da reicht es einfach einen Haken an der entsprechenden Stelle zu setzen.
Re: HTTPS im Forum
Verfasst: 23. Apr 2017, 01:03
von tobias
Jochen hat geschrieben:Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?
Inzwischen kann man bei nahezu jedem Hoster HTTPS für ein paar Euro im Monat dazuschalten. Alternativ könntet ihr auch den Dienst von Cloudflare verwenden.
Übrigens werden auch die Login-Daten ohne HTTPS unverschlüsselt versendet. Daher warnen aktuelle Browser auch davor dies zu tun. Es sind also nicht nur PNs und Posts betroffen.
Re: HTTPS im Forum
Verfasst: 24. Apr 2017, 12:46
von Jochen
Forum ist auf https umgestellt.
Re: HTTPS im Forum
Verfasst: 24. Apr 2017, 14:03
von Lurtz
Danke!
Re: HTTPS im Forum
Verfasst: 29. Apr 2017, 11:02
von Desotho
Um ein paar Krümel zu kacken:
Das Favicon wird noch über
http://test.gamespodcast.de/wp-content/ ... avicon.png" onclick="window.open(this.href);return false; nachgeladen. Das führt dazu, dass die Browser bezgl. Des Zertifikats meckern.
Lösung: Auch per https:// laden.
Außerdem bringt
styles/prosilver/theme/de/stylesheet.cs ... _version=9" onclick="window.open(this.href);return false; einen 404 not found.
