Sponsor-Board.de
Antwort schreiben  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

SB auf https weiterleiten

Verfasser Nachricht

Beiträge: 1.004
Bewertung: 11
Registriert seit: Jun 2008
Status: offline


Beitrag: #1
SB auf https weiterleiten

Hallo SB-Team,

heute ist mir aufgefallen, dass man beim Aufrufen von „sponsor-board.de“ in der Browserleiste bei http://... landet. Erst nach dem Login wurde ich auf https://... weitergeleitet.
Das ist mir aufgefallen, da bei Firefox seit einigen Wochen ein Warnmeldung beim Eingeben von Login Daten auf nicht https:// Seiten erfolgt.

An dieser Stelle wäre vielleicht eine generelle Weiterleitung auf https:// sinnvoll, auch wenn explizit http:// aufgerufen wird oder keine angaben gemacht wurden. Das wirkt von außen seriöser und da ja eh ein SSL-Zertifikat vorliegt, wäre das ja leicht umgeleitet.

Lg eret12

Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 13:05 von eret12.

 
 Bedankt hat sich:
ccoding (Jun-18-2017), Max H (Jun-17-2017)
17.06.2017 13:01
 
3     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 3.189
Bewertung: 67
Registriert seit: Jul 2011
Status: offline


Beitrag: #2
RE: SB auf https weiterleiten

eret12 schrieb:
Hallo SB-Team,

heute ist mir aufgefallen, dass man beim Aufrufen von „sponsor-board.de“ in der Browserleiste bei http://... landet. Erst nach dem Login wurde ich auf https://... weitergeleitet.
Das ist mir aufgefallen, da bei Firefox seit einigen Wochen ein Warnmeldung beim Eingeben von Login Daten auf nicht https:// Seiten erfolgt.

An dieser Stelle wäre vielleicht eine generelle Weiterleitung auf https:// sinnvoll, auch wenn explizit http:// aufgerufen wird oder keine angaben gemacht wurden. Das wirkt von außen seriöser und da ja eh ein SSL-Zertifikat vorliegt, wäre das ja leicht umgeleitet.

Lg eret12


Hallo,
Das Thema hatten wir schon öfters. Leider ist es aber kein wirkliches Thema... Gerne darfst Du aber selber auf HTTPS, also SSL wechseln.

Das Hauptproblem liegt darin, das sehr viel http Content verlinkt, respektive in den Themen eingefügt werden und dies ergibt dann noch unschönere Fehler.

Jeder darf selber entscheiden ob er auf HTTPS wechseln will, und diese "Fehler" immer wegklicken möchte.


Lg Alex


Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]

17.06.2017 13:12
 
0     5
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 349
Bewertung: 3
Registriert seit: Apr 2013
Status: offline


Beitrag: #3
RE: SB auf https weiterleiten

Es gibt doch genug Addons und Möglichkeiten, womit du Bilder etc. auf HTTPS(SSL) forcen kannst. Schau mal nach SSL image proxy. Da solltsst du fündig werden Wink




Besucht mich auf [Link: Registrierung erforderlich]

Mit freundlichen Grüßen,
Jerr0w ~

 
 Bedankt hat sich:
Max H (Jun-17-2017)
17.06.2017 13:28
 
0     0
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.004
Bewertung: 11
Registriert seit: Jun 2008
Status: offline


Beitrag: #4
RE: SB auf https weiterleiten

Hallo Alex,

danke für deine Antwort.
Deine Ausführung kann ich allerdings nicht ganz nachvollziehen.
Man kann die Datenbank ja Filtern und alle http:// auf https:// umstellen lassen. Dann wären ja keine Fehlermeldungen zu erwarten.

Ich finde in der heutigen Zeit ist http ja schon etwas auf dem Abstellgleis und meist nur noch auf den unseriöseren Seiten zu finden.

Deine Wahlmöglichkeit stimmt so ja leider nun auch nicht ganz, was ich anhand eines Beispiels demonstrieren möchte:

Ich möchte SB in Zukunft nur noch per https benutzen und rufe somit SB mit https aus. In einem Thema wurde von einem User ein Link zu einem anderen Thema erstellt, dieser nutzt allerdings http weshalb auch der Link http ist. Klicke ich den Link nun an, so verlasse ich den gesicherten https Bereich, den ich ja eigentlich wollte.

Ich bin mir ziemlich sicher, dass du technisch besser gebildet bist was das Umstellen von Webseiten auf https angeht, allerdings bezweifle ich, dass es dafür keine Lösung gibt.
In WordPress sind hierfür auch lediglich wenige Minuten und Handgriffe nötig, was auch für "Anfänger" leicht durchzuführen ist. Ich bin mir also sicher das MyBB hier auch Möglichkeiten bietet.

Lg eret12


PS: Alex für deine Antwort musste ich leider auch ein "Daumen runter" vergeben. Die Antwort ist für mich leider echt nicht nachvollziehbar und etwas sehr locker genommen. Immerhin sprechen wir hier auch von Benutzerdaten, die ich schon gerne gesichert übertragen möchte wie es eigentlich mittlerweile Standard ist. Für mich hört sich deine Antwort auch leider so an, als ob es dem SB-Team der Aufwand einfach nicht wert ist. (das soll keine Unterstellung sein, so wirkt es allerdings auf mich)

Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 13:43 von eret12.

 
 Bedankt hat sich:
Max H (Jun-17-2017)
17.06.2017 13:35
 
1     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 26
Bewertung: 0
Registriert seit: Feb 2013
Status: offline


Beitrag: #5
RE: SB auf https weiterleiten

Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.

17.06.2017 14:55
 
0     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.004
Bewertung: 11
Registriert seit: Jun 2008
Status: offline


Beitrag: #6
RE: SB auf https weiterleiten

Hallo TwiceGuys,

TwiceGuys schrieb:
Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.


hierfür gibt es garantiert die Möglichkeit, nur eigene Domain-Links anzupassen.
In Wordpress werden Links die auf externe Domains verweisen bei der Umstellen auch nicht angepasst.

Lg eret12

Dieser Beitrag wurde zuletzt bearbeitet: 17.06.2017 15:05 von eret12.

 
 Bedankt hat sich:
Max H (Jun-17-2017)
17.06.2017 15:05
 
0     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 35
Bewertung: 0
Registriert seit: Mar 2015
Status: offline


Beitrag: #7
RE: SB auf https weiterleiten

eret12 schrieb:
Immerhin sprechen wir hier auch von Benutzerdaten, die ich schon gerne gesichert übertragen möchte wie es eigentlich mittlerweile Standard ist.


Nicht nur Standard, sondern gesetzlich vorgeschrieben... Smile

 
 Bedankt hat sich:
Max H (Jun-17-2017)
17.06.2017 15:12
 
1     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 3.189
Bewertung: 67
Registriert seit: Jul 2011
Status: offline


Beitrag: #8
RE: SB auf https weiterleiten

TwiceGuys schrieb:
Das Umstellen von MyBB sollte kein Problem darstellen, aber:
Ich glaube Alex bezieht sich eher auf in Beiträgen von Usern verlinkten Content, z.B. auf eigene Seiten, welche nicht mit SSL verschlüsselt werden - da würde es auch nichts bringen die Datenbankeinträge auf https zu ändern, wenn die verlinkte Seite das garnicht unterstützt.


Hallo Zusammen,
Es geht nicht um den Content von SB, diesen haben wir feinsäuberlich unter Kontrolle.

Es geht simple um den Content von den Usern. Welche in Thread/Post verwendet werden. Wenn wir auf SSL wechseln würde es hier einige Issue geben.

Schauen wir uns zum Beispiel folgendes Thema an:

[Link: Registrierung erforderlich]

Kein einziges Bild wurde im Thread verlinkt, aber das SSL Zeichen ist Weg und IE macht zum Beispiel aufmerksam, das unsicherer Inhalt. Bei Firefox wird das SSL Logo auch als unsicher angezeigt - kommt aber wenigstens keine Popup Nachricht.
In diesem Thread wird es übrigens nur wegen den Signaturbilder ausgelöst.

Das Thema Sicherheit wird von uns hier in keiner Weise auf die leichte Schulter genommen, oder gar verharmlost.

Aber bei diesem Thema, schwanken wir ein wenig zwischen "Pest und Cholora" - Vor einem Jahr als wir das Thema anschauten, hat jeder Browser grosse Meldungen gebracht, das es gefährlich ist. Dies scheint nun ein wenig verharmlost zu sein, und nur noch der IE gibt wirkliche Popup Meldungen raus..

Fact ist.... Hast Du eine SSL verschlüsselte Seite - nur ein nicht verschlüsseltes Element (Ich rede hier nicht von einem Link, sondern zb von eingebundenen Bilder) wird das ganze unschön.

Wir werden aber sicherlich den Input von SSL Proxy anschauen - Braucht aber auch seine Zeit. Maurice wird sich hier sicherlich darum kümmern.

Ich hoffe das es nun ein wenig verständlicher angekommen ist.


LG Alex


Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]

17.06.2017 17:07
 
0     0
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.004
Bewertung: 11
Registriert seit: Jun 2008
Status: offline


Beitrag: #9
RE: SB auf https weiterleiten

Hallo Alex,

ich finde es deutlich angenehmer, wenn die Seite SSL verschlüsselt ist und nur eine Meldung erscheint, dass einzelne Inhalte nicht verschlüsselt sind. In Firefox wird sogar darauf hingewiesen, dass es wahrscheinlich nur Bilder sind, die nicht verschlüsselt sind.

Die von mir im ersten Post angesprochene Login Seite war allerdings komplett ungeschützt und somit auch meine gesamten Daten. Ich sehe hier sicherheitstechnisch schon ein gravierenden unterschied.

Und mit der Einführung der Popups beim Login nicht SSL Verschlüsselter Seiten, würde ich mir darum mehr Sorgen machen. Das sieht deutlich "gefährlicher" aus als das kleine Dreieck neben dem Schloss bei aktivierter Verschlüsselung.


Lg eret12

 
 Bedankt hat sich:
Max H (Jun-18-2017)
17.06.2017 17:38
 
1     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 941
Bewertung: 8
Registriert seit: Feb 2012
Status: offline


Beitrag: #10
RE: SB auf https weiterleiten

Hallo Alex,

Ein guter und unkomplizierter Image-Proxy ist z.B. Thumbor.
[Link: Registrierung erforderlich]

Ist easy zu installieren und außerdem kann man so auch kontrollieren ob ein Bild zu "groß" ist und es dementsprechend mit ein paar Handgriffen resizen lassen, was natürlich auch die Ladezeiten positiv beeinflusst. Kann Maurice ja mal einen Blick drauf werfen Smile

Gruß,
Max


[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich] - Blog über Linux und die IT Welt
-------------------------------------------------------------------------------------------------------
Facebook: [Link: Registrierung erforderlich]
Linux-Scout.de: [Link: Registrierung erforderlich]

 
 Bedankt hat sich:
Jerr0w (Jun-19-2017), Max H (Jun-18-2017)
17.06.2017 19:05
 
0     0
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2017 by MyBB Group - Deutsche-Übersetzung von Mybboard.de
 
© 2007-2017 Sponsor-Board.de - Hosted by FSIT AG
Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos   Jetzt registrieren!