SSL fürs Forum

Begonnen von blackritus, 08. Mai 2018, 20:29:56

Vorheriges Thema - Nächstes Thema

blackritus

Ich wollte mal fragen, ob sich nicht schon mal jemand überlegt hat, das Forum mit https aufzurüsten.

Dann ist die "nicht sicher" Warnung im Chrome weg, SSL-Zertifikate gibt's kostenlos von google (LetsEncrypt) und vielleicht dient es ja tatsächlich ein wenig der Sicherheit ;-)

Habe irgendwo eine Statistik gelesen, dass inzwischen gut 80% der deutschen Seiten mit SSL verschlüsselt übertragen werden und das ist auch gut so.

grimes

Das wäre sicherlich sinnvoll. Vor allem beim Anmeldungsprozess. Das kann aber nur Herzog machen. Werde ihm im geschützten Moderatoren/Administratoren-Bereich eine Nachricht hinterlassen.

blackritus

Das Thema ist nochmal aktueller geworden, da Chrome seit Version 68 alle nicht-https Seiten als unsicher markiert.

Außerdem gibt es noch mehr Gründe, das mal umzustellen.

fooamp

Wir wissen das. Danke. (siehe oben)

blackritus

Ja dann auf auf ;-)

Ne ich hätte meinen eigenen Beitrag erst nochmal lesen sollen, steht ja schon fast das gleiche drin :-/

Herzog

Hallo,

wir laufen bei unserem Hoster, der den Webspace zur Verfügung stellt, auf einem alten Hosting Paket. In diesem Paket ist es nicht möglich SSL für die Domain einzurichten. Wir haben das Angebot zugesichert bekommen, das Paket wechseln zu können um diese Funktionalität einrichten zu können. Da ich selbst nicht mehr aktiv am Projekt foobar-users.de beteiligt bin und nur auf Anfrage die Dinge erledige, die nicht über die Forensoftware geregelt werden können, fehlt den aktiven Administratoren natürlich ein wenig Flexibilität. Aufgrund dessen werde ich mit den Kollegen besprechen wie wir mit dem Hosting weiter verfahren.


VG
Herzog
In deinem Kopf mag das logisch sein aber ich bin hier draußen ...

Herzog

Hallo,

SSL ist nun eingerichtet. - vielen Dank an dieser Stelle an https://www.bf-easy-webhosting.de/ für den Umzug und die Bereitstellung des neuen Webspace um diese Änderung zu ermöglichen. Sollte euch während der Nutzung eine nicht gesicherte Verbindung angezeigt werden meldet das bitte hier, mit Details unter welchem Link (Post/Thema).


Viele Grüße
Herzog
In deinem Kopf mag das logisch sein aber ich bin hier draußen ...

grimes

Tausend Dank fürs SSL. Funktioniert einwandfrei.

Ratman

#8
funzt ..

ausser natürlich, wenn man böse sachen macht, so wie ich z.b. da --> https://foobar-users.de/index.php?topic=5.msg24191#msg24191
ich liebe die meldung vom firefox - da glaubst du schon fast, du bist mitten in ein treffen von 1000 blackhat-hackern gestolpert  :crazy:

du müsstest also externe inhalte verbieten, was irgendwie dämlich wäre, weil du dann bilder nur mehr lokal hosten könntest. macht den webspace auch ned größer *g*

Herzog

Das würde sich nur mit einem Image Proxy umgehen lassen.
Eventuell baue ich da mal bei Gelegenheit was ein oder SMF 2.1 bringt den BuiltIn.

Grundsätzlich ist aber die Registrierung und der Login verschlüsselt, was ein großer Schritt nach vorn für das Forum ist.
In deinem Kopf mag das logisch sein aber ich bin hier draußen ...

Ratman

stümmt. mußt dich dann nur mehr vor den sql-injections fürchten  :police:
die angriffe in der richtung nehmen zumindest grad wieder bei meinen  joomla-installs zu.

btw - in anderen smf-foren seh ich immer so schöne zusatzbuttons, wo du dich mit einem "hilfreich", "danke", "informativ", usw. bei den leuten bedanken kannst.
ich mag das zeug, weil man dann nicht gleich ne neue antwort für ein simples thx verfassen muß.
dies nur, falls du dich eh schon bei den smf-modulen rum treibst *g*

Herzog

Likes sind jetzt aktiviert. Alles weitere zu den aktuellen Änderungen bitte im SMF 2.1 Thread klären
In deinem Kopf mag das logisch sein aber ich bin hier draußen ...