Forum mit https  [GELÖST]

Kritik und Anregungen zum Forum sind hier richtig.
heubergen

Forum mit https

#1

Beitrag von heubergen Themen-Starter » Fr, 11. Apr 2014 21:20

Hallo Admins

Durch die massive Sicherheitslücke mit OpenSSL in den letzten Tagen war ich bei euch auf der Suche nach https... und fand nichts. Es müsste ja nicht das ganze Forum verschlüsselt werden, der login-Bereich würde ja reichen. (http://www.camp-firefox.de/forum/ucp.php?mode=login) Auch müsste kein Zertifikat gekauft werden. Ein CACert oder ein selbst signiertes würde ja reichen. Es geht ja nicht um die Sicherstellung, dass die Seite echt ist, sondern darum dass der Login-Verlauf verschlüsselt ist. Auch wäre ein erzwungenes https nicht notwendig, diejenigen die es wissen nutzen es und alle anderen nicht.

Im Unwahrscheinlichen Fall dass die Admins nicht wissen wie, könnte auch die bei CACert alles soweit vorbereiten wenns an dem liegt.

hurda
Senior-Mitglied
Beiträge: 594
Registriert: Sa, 29. Jun 2013 12:28

Re: Forum mit https

#2

Beitrag von hurda » Fr, 11. Apr 2014 21:25

Dass das CAcert-Zertifikat in keinem Browser von Haus aus drin ist, das weißt du, ja?
newtab.url : https://addons.mozilla.org/en-us/firefo ... wtaburl-1/
Besser geht es nicht! :klasse:

heubergen

Re: Forum mit https

#3

Beitrag von heubergen Themen-Starter » Fr, 11. Apr 2014 21:27

Ist mir klar, aber jene Leute (wie ich) die das Root Zertifikat von Hand installiert haben würden keine Fehlermeldung erhalten. Mit der anderen gratis Möglichkeit also einem selbst zertifizierten sehen alle die Fehlermeldung.

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17710
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Forum mit https

#4

Beitrag von Sören Hentzschel » Fr, 11. Apr 2014 22:28

heubergen hat geschrieben:Auch wäre ein erzwungenes https nicht notwendig, diejenigen die es wissen nutzen es und alle anderen nicht.
Doch, schon. Man muss die Seiten entweder auf http oder https zwingen. Sobald du eine Seite sowohl als auch erreichbar machst, hast du Duplicate Content und das führt zu Abstrafungen bei Google.


Relaunch Q3|2018 ;)

heubergen

Re: Forum mit https

#5

Beitrag von heubergen Themen-Starter » Fr, 11. Apr 2014 22:33

achso, na dann ist es wohl nicht so praktisch.

Könnte man nicht zwei Seiten machen z.B. http://www.camp-firefox.de/forum/ucp.php?mode=login und http://www.camp-firefox.de/forum/ucp.php?mode=loginsafe? Das wären dann zwei URLs

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17710
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Forum mit https

#6

Beitrag von Sören Hentzschel » Fr, 11. Apr 2014 22:45

Man könnte auch nur für die Login-Seite https erzwingen und für alle anderen Seiten http. Alles über https wäre nicht so optimal, da das höhere Ladezeiten bedeuten und für den regulären Forenbetrieb keinerlei Mehrwert bieten würde.


Relaunch Q3|2018 ;)

Benutzeravatar
Mithrandir
Senior-Mitglied
Beiträge: 2730
Registriert: So, 25. Jul 2004 12:14
Wohnort: Berlin

Re: Forum mit https

#7

Beitrag von Mithrandir » Sa, 12. Apr 2014 13:40

Sören Hentzschel hat geschrieben:Sobald du eine Seite sowohl als auch erreichbar machst, hast du Duplicate Content und das führt zu Abstrafungen bei Google.
Dafür bzw. dagegen könnte man ja einen canonical link definieren. Also im head-Bereich:

Code: Alles auswählen

<link rel="canonical" href="http://www.camp-firefox.de/..." />

heubergen

Re: Forum mit https

#8

Beitrag von heubergen Themen-Starter » Sa, 12. Apr 2014 16:15

@Sören Hentzschel:
Also ist dir die Performance des Forums bzw. einer einziger Seite wichtiger als die Sicherheit unserer Daten?

Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 51574
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: Forum mit https

#9

Beitrag von Boersenfeger » Sa, 12. Apr 2014 16:28

.. das ist doch Kackophonie... ändere deine Passwörter und gut ist... :roll:
Stand 17.7.2018
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:61.0) 20100101 Firefox/61.0.1
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:62.0) 20180716 Firefox/62.0b9
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:63.0) 20180717 Firefox/63.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

Benutzeravatar
Fox2Fox
Senior-Mitglied
Beiträge: 20706
Registriert: So, 22. Feb 2009 14:05
Wohnort: Rheinkilometer 780

Re: Forum mit https

#10

Beitrag von Fox2Fox » Sa, 12. Apr 2014 16:30

Bild
Allgemeine Fehlersuche Anleitung für Fragen im Forum Mein Firefox Keine Support-Anfragen per PN

Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 51574
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: Forum mit https

#11

Beitrag von Boersenfeger » Sa, 12. Apr 2014 17:55

:mrgreen:
Ich lach mich weg..... mein englischer Fuchs möchte auch nicht auf deine Webseite.... was läuft denn da schief?
Stand 17.7.2018
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:61.0) 20100101 Firefox/61.0.1
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:62.0) 20180716 Firefox/62.0b9
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:63.0) 20180717 Firefox/63.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

Benutzeravatar
2002Andreas
Moderator
Beiträge: 37856
Registriert: Fr, 04. Jul 2008 19:25
Wohnort: Niedersachsen

Re: Forum mit https

#12

Beitrag von 2002Andreas » Sa, 12. Apr 2014 18:35

heubergen hat geschrieben:wichtiger als die Sicherheit unserer Daten?
Welche Daten außer deinem Passwort sollen das denn sein? Und was sollte jemand mit deinem Passwort für das Forum anfangen?
Mit freundlichem Gruß
Andreas
Mein System    Meine Add-ons

heubergen

Re: Forum mit https

#13

Beitrag von heubergen Themen-Starter » Sa, 12. Apr 2014 21:57

@Fox2Fox und @Boersenfeger:
Ich verwende ein SSL-Zertifkat von CACert, da das entsprechende Root-Zertifikat nicht standardmässig installiert ist, kommt die Fehlermeldung. Ich hab aber inzwischen die Zwangsumleitung auf https deaktiviert. Surft ihr also jetzt auf meine Seite, kommt die Meldung nicht mehr.

@2002Andreas:
Ich verwende überall das gleiche PW, also auch hier.

Benutzeravatar
Pseiko
Senior-Mitglied
Beiträge: 2035
Registriert: So, 02. Jan 2005 16:48
Wohnort: Koblenz
Kontaktdaten:

Re: Forum mit https

#14

Beitrag von Pseiko » Sa, 12. Apr 2014 23:17

:shock:

Irgendwie muss ich gerade an dieses Bild denken:
http://i60.tinypic.com/bfrtee.png

Ein Passwort für alles in Kombination mit
Also ist dir die Performance des Forums bzw. einer einziger Seite wichtiger als die Sicherheit unserer Daten?
ist schon "eher schräg"
Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17710
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Forum mit https

#15

Beitrag von Sören Hentzschel » Sa, 12. Apr 2014 23:32

Mithrandir hat geschrieben:Dafür bzw. dagegen könnte man ja einen canonical link definieren. Also im head-Bereich:

Code: Alles auswählen

<link rel="canonical" href="http://www.camp-firefox.de/..." />
Stimmt, da hast du natürlich Recht!
heubergen hat geschrieben:@Sören Hentzschel:
Also ist dir die Performance des Forums bzw. einer einziger Seite wichtiger als die Sicherheit unserer Daten?
HTTPS hat auf fast allen anderen als der Login-Seite des Forums nichts mit Sicherheit zu tun.
heubergen hat geschrieben:Ich verwende überall das gleiche PW, also auch hier.
Dann solltest du erst einmal hier ansetzen, das ist das viel größere Sicherheitsrisiko.


Relaunch Q3|2018 ;)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste