Ich wollte mal fragen, ob sich nicht schon mal jemand überlegt hat, das Forum mit https aufzurüsten.
Dann ist die "nicht sicher" Warnung im Chrome weg, SSL-Zertifikate gibt's kostenlos von google (LetsEncrypt) und vielleicht dient es ja tatsächlich ein wenig der Sicherheit ;-)
Habe irgendwo eine Statistik gelesen, dass inzwischen gut 80% der deutschen Seiten mit SSL verschlüsselt übertragen werden und das ist auch gut so.
Das wäre sicherlich sinnvoll. Vor allem beim Anmeldungsprozess. Das kann aber nur Herzog machen. Werde ihm im geschützten Moderatoren/Administratoren-Bereich eine Nachricht hinterlassen.
Das Thema ist nochmal aktueller geworden, da Chrome seit Version 68 alle nicht-https Seiten als unsicher markiert (https://www.heise.de/security/meldung/Transportverschluesselung-Chrome-68-mag-HTTP-ueberhaupt-nicht-mehr-4104569.html).
Außerdem gibt es noch mehr Gründe (https://thehackernews.com/2018/07/google-chrome-not-secure.html), das mal umzustellen.
Wir wissen das. Danke. (siehe oben)
Ja dann auf auf ;-)
Ne ich hätte meinen eigenen Beitrag erst nochmal lesen sollen, steht ja schon fast das gleiche drin :-/
Hallo,
wir laufen bei unserem Hoster, der den Webspace zur Verfügung stellt, auf einem alten Hosting Paket. In diesem Paket ist es nicht möglich SSL für die Domain einzurichten. Wir haben das Angebot zugesichert bekommen, das Paket wechseln zu können um diese Funktionalität einrichten zu können. Da ich selbst nicht mehr aktiv am Projekt foobar-users.de beteiligt bin und nur auf Anfrage die Dinge erledige, die nicht über die Forensoftware geregelt werden können, fehlt den aktiven Administratoren natürlich ein wenig Flexibilität. Aufgrund dessen werde ich mit den Kollegen besprechen wie wir mit dem Hosting weiter verfahren.
VG
Herzog
Hallo,
SSL ist nun eingerichtet. - vielen Dank an dieser Stelle an https://www.bf-easy-webhosting.de/ für den Umzug und die Bereitstellung des neuen Webspace um diese Änderung zu ermöglichen. Sollte euch während der Nutzung eine nicht gesicherte Verbindung angezeigt werden meldet das bitte hier, mit Details unter welchem Link (Post/Thema).
Viele Grüße
Herzog
Tausend Dank fürs SSL. Funktioniert einwandfrei.
funzt ..
ausser natürlich, wenn man böse sachen macht, so wie ich z.b. da --> https://foobar-users.de/index.php?topic=5.msg24191#msg24191
ich liebe die meldung vom firefox - da glaubst du schon fast, du bist mitten in ein treffen von 1000 blackhat-hackern gestolpert :crazy:
du müsstest also externe inhalte verbieten, was irgendwie dämlich wäre, weil du dann bilder nur mehr lokal hosten könntest. macht den webspace auch ned größer *g*
Das würde sich nur mit einem Image Proxy umgehen lassen.
Eventuell baue ich da mal bei Gelegenheit was ein oder SMF 2.1 bringt den BuiltIn.
Grundsätzlich ist aber die Registrierung und der Login verschlüsselt, was ein großer Schritt nach vorn für das Forum ist.
stümmt. mußt dich dann nur mehr vor den sql-injections fürchten :police:
die angriffe in der richtung nehmen zumindest grad wieder bei meinen joomla-installs zu.
btw - in anderen smf-foren seh ich immer so schöne zusatzbuttons, wo du dich mit einem "hilfreich", "danke", "informativ", usw. bei den leuten bedanken kannst.
ich mag das zeug, weil man dann nicht gleich ne neue antwort für ein simples thx verfassen muß.
dies nur, falls du dich eh schon bei den smf-modulen rum treibst *g*
Likes sind jetzt aktiviert. Alles weitere zu den aktuellen Änderungen bitte im SMF 2.1 Thread klären