Unser Forum ist jetzt sicher

1. offizieller Beitrag

    Hallo Zusammen,


    nachdem es die letzten drei Monate bei mir sehr stressig war habe ich jetzt endlich wieder ein bisschen mehr Zeit und konnte mich in den letzten Tagen darum kümmern, dass euch beim Besuch des Forums angezeigt wird, dass die Webseite nicht sicher ist.


    Unser Forum verfügt seit dieser Nacht über ein SSL-Zertifikat und wird nun über https://... aufgerufen.


    Hierdurch werden alle Daten zwischen euren Computern und dem Server des Forums jetzt verschlüsselt übertragen und derartige Warnmeldungen treten nicht mehr auf


    Ihr erkennt das in euren Browsern an dem Vermerk neben der Adresszeile.



    So sieht es jetzt zum Beispiel in Google Chrome aus:


    Forum_sicher.JPG



    Somit braucht sich niemand mehr Sorgen zu machen, dass jemand eure Daten im Klartext mitlesen kann wenn ihr euch im Forum anmeldet ^^


    Falls die Seite bei euch noch unverschlüsselt angezeigt wird aktualisiert die Seite bitte in eurem Browser.

    Schön das Du aus dem Winterschlaf aufgewacht und zurück im Forum bist. :D:D:D


    PS ich fühl mich auch schon viel sicherer. ;)

    Schöne Grüße von der Möhne
    Elma    r


    JT Weidenbach 2017 /JT Neidenberga 2018 / JT Drangstedt 2019 / Neidenberga 2020 / Drangstedt 2021



    Firefox zeigt mir an, dass Teile der Daten (Grafiken) nicht sicher seien!

    "Nur wer fragt, dem kann auch geholfen werden!"


    Jahrestreffen:
    2013 Antweiler / 2014 Drangstedt / 2015 Neidenberga / 2016 Creglingen / 2017 Weidenbach + Heuhotelabschiedstour /
    2018 Neidenberga + Aischgründer Karpfentour / 2019 Drangstedt + Herbsttreffen Creglingen / 2020 Herbsttreffen Creglingen / 2021 Jahrestreffen Drangstedt / 2022 grüne Tage zwischen Kocher und Jagst / 2022 Jahrestreffen Heidenheim / 2023 Jahrestreffen Westerburg

    @mrjohnson Hmm... komisch. Bei mir zeigt Firefox das nicht (mehr) an. Am Anfang hatte ich die Meldung auch noch weil ein Bild vom Logo oben nicht über https eingebunden war aber das ließ sich lösen. Kannst du bitte mal deinen Cache vom Firefox leeren und es dann nochmal testen. Ich gehe davon aus, dass dein Firefox die Seite aus dem Cache lädt und in dieser Version noch über http statt https auf die Grafik zugreift.


    Mein Firefox sagt folgendes:
    2018-01-14.png

    Grüße vom Rand der Eifel


    Alex

    Einmal editiert, zuletzt von Malvarion ()

    Wenn ich das dashboard Aufrufe habe ich auch das grüne Schloss, aber sobald ich einen thread aufrufe in denen Grafiken oder Bilder eingebunden sind, habe ich oben das Ausrufungszeichen obwohl hhtps da steht!

    "Nur wer fragt, dem kann auch geholfen werden!"


    Jahrestreffen:
    2013 Antweiler / 2014 Drangstedt / 2015 Neidenberga / 2016 Creglingen / 2017 Weidenbach + Heuhotelabschiedstour /
    2018 Neidenberga + Aischgründer Karpfentour / 2019 Drangstedt + Herbsttreffen Creglingen / 2020 Herbsttreffen Creglingen / 2021 Jahrestreffen Drangstedt / 2022 grüne Tage zwischen Kocher und Jagst / 2022 Jahrestreffen Heidenheim / 2023 Jahrestreffen Westerburg

    Zitat von mrjohnson

    Wenn ich das dashboard Aufrufe habe ich auch das grüne Schloss, aber sobald ich einen thread aufrufe in denen Grafiken oder Bilder eingebunden sind, habe ich oben das Ausrufungszeichen obwohl hhtps da steht!

    ......also genau so wie du es beschreibst ist es bei mir auch!

    scheen Gruaß Hans 😊

    JT: 2010 Bernkastel/ Kues/2011 Neidenberga/2012 Titisee + geile Sau-Tour/2013 Antweiler + blaue Zipfel/2014 Drangstedt/2015 Neidenberga/2016 Creglingen/2017 Weidenbach + Heuabschiedstour/2018 Neidenberga/2019 Drangstedt/2021 Weidenhof-Herbsttour/2022 Heidenheim + Weidenhof Herbsttreffen/2023 Weidenhof-Herbsttreffen

    OK, meine erste Recherche hat ergeben, dass der Übeltäter gewisse Smileys sind. Die sind nicht über https eingebunden.


    Die Warnung erscheint auch nicht in allen Beiträgen Dieser Beitrag hier ist zum Beispiel bei mir komplett sicher in der Anzeige.


    Hier in dem Beitrag liegt es zum Beispiel an der Signatur von Elmar. Der Smiley mit dem Mopped ist per http und nicht per https eingebunden. Dadurch werden dann alle Beiträge in denen Elmar etwas geschrieben hat mit der Warnung angezeigt. Alle Inhalte die auf dem Server des Forums liegen sind sicher, alle Bilder die über externe Quellen kommen sind es nicht wenn sie nicht entsprechend eingebunden sind.


    Jetzt stellt sich die Frage ob man das einfügen externer Grafiken wie zum Beispiel Smileys die das Forum nicht selbst bietet komplett unterbindet. Nur so könnte man das Ganze in jedem Beitrag als komplett sicher angezeigt bekommen aber es würde auch die Funktionalität einschränken.


    Ich werde mir aber auch nochmal alles Andere in Ruhe angucken für den Fall, dass noch irgendwo interne Verweise ohne https hinterlegt sind.

    Grüße vom Rand der Eifel


    Alex

    2 Mal editiert, zuletzt von Malvarion ()

    • Offizieller Beitrag

    nicht_sicher.jpg


    Hm, ich wusste gar nicht, dass man in seiner Signatur ein externes Gif verlinken kann.
    Könnte man ja evtl deaktivieren und Elmars blaues Mopped-Gif intern ablegen
    und dementsprechend verlinken. Werden ja nicht soviele sein, die ein externes Bild o.ä. verwenden.

    JT 05Scharzfeld,06Brilon,07Creglingen,08Oberbernhards,09Drangstedt,10Bernkastel ,11Neidenberga
    12Titisee,13Antweiler,14Drangstedt,15 NBG,16Creglingen,17Weidenbach,18 NBG
    19Drangstedt 20NBG 21Drangstedt     -22 Heidenheim -23 Westerburg

    Danke für die Maßnahme! Gerade weil die Anmeldedaten sonst im Klartext übertragen werden und für jeden sichtbar sind, der ein offenes WLAN betreibt (also auch findige Leute in der Bahn oder im Hotel) ist das ein gutes Ding. Ob externe Bilder verschlüsselt oder im Klartext nachgeladen werden jucken mich nicht so.

    Danke blahwas, genau das ist auch in meinen Augen der entscheidende Punkt.


    Alle wichtigen Daten werden verschlüsselt übertragen. Der Teil, der in den entsprechenden Beiträgen als "nicht sicher" gilt sind externe Inhalte die von den Autoren der Beiträge nicht per https eingebunden wurden. Viele dieser Smiley-Seiten zum Beispiel haben kein Zertifikat und bieten daher gar nicht die Möglichkeit, dass man diese Bilder per https-Link in seine Beiträge setzt. Man könnte das halt nur dadurch verhindern, dass man das einbinden externer Grafiken komplett unterbindet. Und ich denke, dass viele dann etwas vermissen würden.

    So,
    ich habe mal in den Einstellungen das Häkchen weg gemacht für die Anzeige von Signaturen anderer und siehe da, jetzt ist auch das grüne Schloss in diesem Beitrag vorhanden. Das Prob mit den Grafiken hatte ich nämlich vorher auch und es kam die Warnmeldung. Nu is alles jut! :)

    Wichtig ist halt, dass jedem klar ist was im Zweifelsfall an einem Beitrag unsicher ist. Junak nimmt zum Beispiel bei Geburtstagen immer einen Smiley, manchmal sind es auch andere verlinkte Bilder. Die werden dann von extern in den Beitrag geladen. Jeglicher Datenverkehr mit dem Forumsserver ist verschlüsselt so lange es die Möglichkeit gibt externe Inhalte einzubinden wird man auch immer wieder Beiträge finden die als "unsicher" markiert sind.