HTTPS im Forum

Irgendwas funktioniert nicht. Ihr wollt, dass es funktioniert. Aber das tut es nicht. Ihr seid ratlos. Ihr braucht Hilfe! Hilfe, von den einzigen Menschen, die einem in dieser harten, unbarmherzigen Welt immer eine helfende Hand reichen: uns!
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Antworten
Benutzeravatar
Schatteneule
Beiträge: 60
Registriert: 14. Jul 2016, 16:31

HTTPS im Forum

Beitrag von Schatteneule »

Zunächst freue mich sehr, dass Website bereits auf die Verbindung via HTTPS umgestellt worden ist.

Gibt es für das Forum auch entsprechenden Plan zur Umstellung? Schließlich werden hier auch öfters sensible Daten eingegeben und via PN verschickt, so dass eine Transportverschlüsselung äußerst wünschenswert wäre.

Konnte übrigens nicht nach bereits existierenden Threads zum Thema suchen, weil:
Die folgenden Wörter deiner Suchanfrage wurden ignoriert, da sie zu häufig vorkommen: https.
:roll:
Jochen

Re: HTTPS im Forum

Beitrag von Jochen »

Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?
Benutzeravatar
Schatteneule
Beiträge: 60
Registriert: 14. Jul 2016, 16:31

Re: HTTPS im Forum

Beitrag von Schatteneule »

Ich hoffe doch, dass hier nicht irgendhemand Passwörter, Kreditkartendaten usw. einfach via PN verschickt. :lol: Aber der Begriff der "sensiblen Daten" geht in meinen Augen auch deutlich darüber hinaus. Irgendwelche Profillinks, Keys, Accountnamen etc. können ja auch Aufschluss über eine Person geben. Außerdem sollte nicht jeder Lurch in einem Netzwerk - insbesondere bei offenen WLAN-Hotspots, die immer beliebter werden - die Sachen lesen können, die ein User via PN verschickt. Schließlich heißt es ja auch private Nachricht. ;)

Bin sicher, dass auch bei eurem anderen Provider möglich ist. :) Mir ist bewusst, dass ihr gerade sicher andere Prioritäten habt, aber ich würde mich sehr freuen, wenn alle Bereiche der Website HTTPS nutzen.

So, vorerst genug rumgenervt. :oops:
Benutzeravatar
Nuradim
Beiträge: 17
Registriert: 16. Feb 2017, 09:26
Wohnort: Bergkamen
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Nuradim »

Genau - eine SSL Verschlüsslung wäre wünschenswert - so oder so.
Hab das eben in unserem Forum selber gemacht - 20min Aktion

Forum war dann wegen neuer IP und DNS Durchlauf kurz Offline - Also kein großes Ding.
Benutzeravatar
Corben
Beiträge: 61
Registriert: 28. Jan 2016, 10:34
Wohnort: bei München
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Corben »

Mittlerweile warnen aktuelle Browser davor, Kennwörter in Formulare einzugeben, die nicht per SSL verschlüsselt sind.
So auch hier im Forum, wenn man sich einloggen möchte.
Das Kennwort könnte auch einer mitlesen, je nachdem wo man sich gerade befindet. Und dann damit entsprechend Schindluder treiben.

Je nachdem, wo das Forum gehostet ist, vielleicht wird ja die Option angeboten z.B. via letsencrypt zu verschlüsseln. Plesk und Froxlor haben das integriert, da reicht es einfach einen Haken an der entsprechenden Stelle zu setzen.
So long, Corben
Benutzeravatar
tobias
Beiträge: 241
Registriert: 9. Dez 2015, 11:40

Re: HTTPS im Forum

Beitrag von tobias »

Jochen hat geschrieben:Das Forum wird momentan bei einem anderen Anbieter gehostet als die Webseite. Ob wir das auf https umstellen können? Mal schauen. Einstweilen würde ich dazu raten, keine wirklich sensiblen Daten (Passwörter usw.) per PN auszutauschen? Aber macht das wirklich jemand?
Inzwischen kann man bei nahezu jedem Hoster HTTPS für ein paar Euro im Monat dazuschalten. Alternativ könntet ihr auch den Dienst von Cloudflare verwenden.

Übrigens werden auch die Login-Daten ohne HTTPS unverschlüsselt versendet. Daher warnen aktuelle Browser auch davor dies zu tun. Es sind also nicht nur PNs und Posts betroffen.
Jochen

Re: HTTPS im Forum

Beitrag von Jochen »

Forum ist auf https umgestellt.
Benutzeravatar
Lurtz
Beiträge: 3930
Registriert: 22. Feb 2016, 17:19

Re: HTTPS im Forum

Beitrag von Lurtz »

:dance:

Danke!
Children are dying.
That's a succinct summary of humankind, I'd say. Who needs tomes and volumes of history? Children are dying. The injustices of the world hide in those three words.
Benutzeravatar
Desotho
Beiträge: 5514
Registriert: 13. Dez 2016, 19:05
Kontaktdaten:

Re: HTTPS im Forum

Beitrag von Desotho »

Um ein paar Krümel zu kacken:
Das Favicon wird noch über http://test.gamespodcast.de/wp-content/ ... avicon.png" onclick="window.open(this.href);return false; nachgeladen. Das führt dazu, dass die Browser bezgl. Des Zertifikats meckern.

Lösung: Auch per https:// laden.


Außerdem bringt styles/prosilver/theme/de/stylesheet.cs ... _version=9" onclick="window.open(this.href);return false; einen 404 not found.
El Psy Kongroo
Antworten