SB auf https weiterleiten
|
Verfasser |
Nachricht |
|
Beiträge: 1.130
Bewertung: 29
Registriert seit: Jun 2008
Status:
offline
|
SB auf https weiterleiten
Hallo SB-Team,
heute ist mir aufgefallen, dass man beim Aufrufen von „sponsor-board.de“ in der Browserleiste bei http://... landet. Erst nach dem Login wurde ich auf https://... weitergeleitet.
Das ist mir aufgefallen, da bei Firefox seit einigen Wochen ein Warnmeldung beim Eingeben von Login Daten auf nicht https:// Seiten erfolgt.
An dieser Stelle wäre vielleicht eine generelle Weiterleitung auf https:// sinnvoll, auch wenn explizit http:// aufgerufen wird oder keine angaben gemacht wurden. Das wirkt von außen seriöser und da ja eh ein SSL-Zertifikat vorliegt, wäre das ja leicht umgeleitet.
Lg eret12
Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 12:05 von eret12.
|
|
17.06.2017 12:01 |
|
|
Beiträge: 3.323
Bewertung: 68
Registriert seit: Jul 2011
Status:
offline
|
RE: SB auf https weiterleiten
Hallo SB-Team,
heute ist mir aufgefallen, dass man beim Aufrufen von „sponsor-board.de“ in der Browserleiste bei http://... landet. Erst nach dem Login wurde ich auf https://... weitergeleitet.
Das ist mir aufgefallen, da bei Firefox seit einigen Wochen ein Warnmeldung beim Eingeben von Login Daten auf nicht https:// Seiten erfolgt.
An dieser Stelle wäre vielleicht eine generelle Weiterleitung auf https:// sinnvoll, auch wenn explizit http:// aufgerufen wird oder keine angaben gemacht wurden. Das wirkt von außen seriöser und da ja eh ein SSL-Zertifikat vorliegt, wäre das ja leicht umgeleitet.
Lg eret12
Hallo,
Das Thema hatten wir schon öfters. Leider ist es aber kein wirkliches Thema... Gerne darfst Du aber selber auf HTTPS, also SSL wechseln.
Das Hauptproblem liegt darin, das sehr viel http Content verlinkt, respektive in den Themen eingefügt werden und dies ergibt dann noch unschönere Fehler.
Jeder darf selber entscheiden ob er auf HTTPS wechseln will, und diese "Fehler" immer wegklicken möchte.
Lg Alex
Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]
|
|
17.06.2017 12:12 |
|
|
Beiträge: 510
Bewertung: 3
Registriert seit: Apr 2013
Status:
offline
|
RE: SB auf https weiterleiten
Es gibt doch genug Addons und Möglichkeiten, womit du Bilder etc. auf HTTPS(SSL) forcen kannst. Schau mal nach SSL image proxy. Da solltsst du fündig werden
Mit freundlichen Grüßen,
Jerr0w ~
|
|
17.06.2017 12:28 |
|
|
Beiträge: 1.130
Bewertung: 29
Registriert seit: Jun 2008
Status:
offline
|
RE: SB auf https weiterleiten
Hallo Alex,
danke für deine Antwort.
Deine Ausführung kann ich allerdings nicht ganz nachvollziehen.
Man kann die Datenbank ja Filtern und alle http:// auf https:// umstellen lassen. Dann wären ja keine Fehlermeldungen zu erwarten.
Ich finde in der heutigen Zeit ist http ja schon etwas auf dem Abstellgleis und meist nur noch auf den unseriöseren Seiten zu finden.
Deine Wahlmöglichkeit stimmt so ja leider nun auch nicht ganz, was ich anhand eines Beispiels demonstrieren möchte:
Ich möchte SB in Zukunft nur noch per https benutzen und rufe somit SB mit https aus. In einem Thema wurde von einem User ein Link zu einem anderen Thema erstellt, dieser nutzt allerdings http weshalb auch der Link http ist. Klicke ich den Link nun an, so verlasse ich den gesicherten https Bereich, den ich ja eigentlich wollte.
Ich bin mir ziemlich sicher, dass du technisch besser gebildet bist was das Umstellen von Webseiten auf https angeht, allerdings bezweifle ich, dass es dafür keine Lösung gibt.
In WordPress sind hierfür auch lediglich wenige Minuten und Handgriffe nötig, was auch für "Anfänger" leicht durchzuführen ist. Ich bin mir also sicher das MyBB hier auch Möglichkeiten bietet.
Lg eret12
PS: Alex für deine Antwort musste ich leider auch ein "Daumen runter" vergeben. Die Antwort ist für mich leider echt nicht nachvollziehbar und etwas sehr locker genommen. Immerhin sprechen wir hier auch von Benutzerdaten, die ich schon gerne gesichert übertragen möchte wie es eigentlich mittlerweile Standard ist. Für mich hört sich deine Antwort auch leider so an, als ob es dem SB-Team der Aufwand einfach nicht wert ist. (das soll keine Unterstellung sein, so wirkt es allerdings auf mich)
Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 12:43 von eret12.
|
|
17.06.2017 12:35 |
|
|
Beiträge: 27
Bewertung: 0
Registriert seit: Feb 2013
Status:
offline
|
RE: SB auf https weiterleiten
Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.
|
|
17.06.2017 13:55 |
|
|
Beiträge: 1.130
Bewertung: 29
Registriert seit: Jun 2008
Status:
offline
|
RE: SB auf https weiterleiten
Hallo TwiceGuys,
Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.
hierfür gibt es garantiert die Möglichkeit, nur eigene Domain-Links anzupassen.
In Wordpress werden Links die auf externe Domains verweisen bei der Umstellen auch nicht angepasst.
Lg eret12
Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 14:05 von eret12.
|
|
17.06.2017 14:05 |
|
|
Beiträge: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt
|
RE: SB auf https weiterleiten
|
|
17.06.2017 14:12 |
|
|
Beiträge: 3.323
Bewertung: 68
Registriert seit: Jul 2011
Status:
offline
|
RE: SB auf https weiterleiten
Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.
Hallo Zusammen,
Es geht nicht um den Content von SB, diesen haben wir feinsäuberlich unter Kontrolle.
Es geht simple um den Content von den Usern. Welche in Thread/Post verwendet werden. Wenn wir auf SSL wechseln würde es hier einige Issue geben.
Schauen wir uns zum Beispiel folgendes Thema an:
[Link: Registrierung erforderlich]
Kein einziges Bild wurde im Thread verlinkt, aber das SSL Zeichen ist Weg und IE macht zum Beispiel aufmerksam, das unsicherer Inhalt. Bei Firefox wird das SSL Logo auch als unsicher angezeigt - kommt aber wenigstens keine Popup Nachricht.
In diesem Thread wird es übrigens nur wegen den Signaturbilder ausgelöst.
Das Thema Sicherheit wird von uns hier in keiner Weise auf die leichte Schulter genommen, oder gar verharmlost.
Aber bei diesem Thema, schwanken wir ein wenig zwischen "Pest und Cholora" - Vor einem Jahr als wir das Thema anschauten, hat jeder Browser grosse Meldungen gebracht, das es gefährlich ist. Dies scheint nun ein wenig verharmlost zu sein, und nur noch der IE gibt wirkliche Popup Meldungen raus..
Fact ist.... Hast Du eine SSL verschlüsselte Seite - nur ein nicht verschlüsseltes Element (Ich rede hier nicht von einem Link, sondern zb von eingebundenen Bilder) wird das ganze unschön.
Wir werden aber sicherlich den Input von SSL Proxy anschauen - Braucht aber auch seine Zeit. Maurice wird sich hier sicherlich darum kümmern.
Ich hoffe das es nun ein wenig verständlicher angekommen ist.
LG Alex
Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]
|
|
17.06.2017 16:07 |
|
|
Beiträge: 1.130
Bewertung: 29
Registriert seit: Jun 2008
Status:
offline
|
RE: SB auf https weiterleiten
Hallo Alex,
ich finde es deutlich angenehmer, wenn die Seite SSL verschlüsselt ist und nur eine Meldung erscheint, dass einzelne Inhalte nicht verschlüsselt sind. In Firefox wird sogar darauf hingewiesen, dass es wahrscheinlich nur Bilder sind, die nicht verschlüsselt sind.
Die von mir im ersten Post angesprochene Login Seite war allerdings komplett ungeschützt und somit auch meine gesamten Daten. Ich sehe hier sicherheitstechnisch schon ein gravierenden unterschied.
Und mit der Einführung der Popups beim Login nicht SSL Verschlüsselter Seiten, würde ich mir darum mehr Sorgen machen. Das sieht deutlich "gefährlicher" aus als das kleine Dreieck neben dem Schloss bei aktivierter Verschlüsselung.
Lg eret12
|
|
17.06.2017 16:38 |
|
|
Beiträge: 947
Bewertung: 8
Registriert seit: Feb 2012
Status:
offline
|
RE: SB auf https weiterleiten
Hallo Alex,
Ein guter und unkomplizierter Image-Proxy ist z.B. Thumbor.
[Link: Registrierung erforderlich]
Ist easy zu installieren und außerdem kann man so auch kontrollieren ob ein Bild zu "groß" ist und es dementsprechend mit ein paar Handgriffen resizen lassen, was natürlich auch die Ladezeiten positiv beeinflusst. Kann Maurice ja mal einen Blick drauf werfen
Gruß,
Max
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich] - Blog über Linux und die IT Welt
-------------------------------------------------------------------------------------------------------
Facebook: [Link: Registrierung erforderlich]
Linux-Scout.de: [Link: Registrierung erforderlich]
|
|
17.06.2017 18:05 |
|
|