Road to https

Servus.

Ich hätte mal einen Verbesserungsvorschlag technischer Natur. Dank kostenlosen Diensten wie Let's Encrypt ist es mittlerweile ja so einfach wie noch nie geworden seine Domains halbwegs sicher verschlüsselt anzubieten. Daher fände ich es ziemlich cool, wenn das Forum in naher Zukunft auch auf https statt http umgestellt werden könnte. Das gehört ja mittlerweile schon zum guten Ton.

Wie ist denn da die Meinung zu?

Kurz und knapp: Warum? Hast du sensible Daten hier?

das ganze ist ja von forumieren.de also wenn dann ne Einstellungssache, oder die bieten das halt nicht an.

tmfsd schrieb:Servus.

Ich hätte mal einen Verbesserungsvorschlag technischer Natur. Dank kostenlosen Diensten wie Let's Encrypt ist es mittlerweile ja so einfach wie noch nie geworden seine Domains halbwegs sicher verschlüsselt anzubieten. Daher fände ich es ziemlich cool, wenn das Forum in naher Zukunft auch auf https statt http umgestellt werden könnte. Das gehört ja mittlerweile schon zum guten Ton.

Wie ist denn da die Meinung zu?

Warum sollte ich Text, der für jeden lesbar öffentlich in ein Forum gestellt wird, verschlüsseln?
Nur für die Übermittlung deines Forenpasswortes?

TheCuri schrieb:das ganze ist ja von forumieren.de also wenn dann ne Einstellungssache, oder die bieten das halt nicht an.

Wird angeboten:

https://www.forumieren.de/forum-funktionen#ssl

Widukind schrieb:

tmfsd schrieb:Servus.

Ich hätte mal einen Verbesserungsvorschlag technischer Natur. Dank kostenlosen Diensten wie Let's Encrypt ist es mittlerweile ja so einfach wie noch nie geworden seine Domains halbwegs sicher verschlüsselt anzubieten. Daher fände ich es ziemlich cool, wenn das Forum in naher Zukunft auch auf https statt http umgestellt werden könnte. Das gehört ja mittlerweile schon zum guten Ton.

Wie ist denn da die Meinung zu?

Warum sollte ich Text, der für jeden lesbar öffentlich in ein Forum gestellt wird, verschlüsseln?
Nur für die Übermittlung deines Forenpasswortes?

Für die Übermittlung des Passworts und aus Prinzip. Wenn forumieren.de dafür Kohle will, versteht sich von selbst, dass man drauf verzichten sollte, dafür ist das Forum nicht wichtig genug, wenn aber nicht – was spricht denn dagegen?

Und bevor einer fragt: Mein Passwort ist 20 Zeichen lang, kryptisch und wird nur hier verwendet. Ich habe also kein Problem damit, wenn auf https verzichtet wird. Aber rein aus Prinzip wollte ich es mal zur Diskussion geben.

Ich besurfe das MER mit nem sehr alten SmartPhone.
Einige HTTPS Seiten kann ich schon nicht mehr laden.
U.a. die FFG Seiten.

Würde mir also den mobilen Zugang zum MER versperren. Fänd ich doof.
Bin also dagegen.

Wie sensibel sind die Daten hier denn schon?! Es geht um Diskussionen um Plastikraumschiffe

Nun Konto Daten die per PN wegen dem Schmuggel Bereich verschickt worden. Die könnten schon empfindlich sein.

Liebe Einwohner,

seit 2016 hat sich Google dazu entschieden, eine Umstellung zu einem noch sicherem Web mit dem repräsentativen HTTPS-Standard durchzuführen. Dies ist eine gute Sache für Internetnutzer, doch es ist technisch sehr komplex für große Services wie Forumieren!

Google Chrome wird einen Alarm für HTTP-Seiten anzeigen

Seit Januar 2017 kann der Google Chrome Browser (Version 56) einen Sicherheitsalarm auf HTTP-Seiten anzeigen, die ein "Passwort"-Feld beinhalten. Dies wird ein diskreter Hinweis mit einer "Nicht sicher"-Nachricht in der Adresszeile sein.

Inwiefern betrifft das Forumieren-Foren?

Auf den Diskussionsforen müssen sich Mitglieder einloggen, indem sie ihren Benutzernamen und Passwort eingeben. Dieser Alarm wird nicht alle HTTP-Seiten betreffen, aber nur die, die ein "Passwort"-Feld anzeigen.

Für Forumieren-Foren kann das auf typischen Seiten, die nach einem Passwort fragen, auftreten (Login-Modul, Schnelle Login-Anzeige, ...).

Seid nicht besorgt. Dieser Alarm bedeutet nicht, dass unser Forum nicht sicher ist. Dies ist ein einfacher Hinweis, der mit den neuen Standards zwischen der Verwendung eines sicheren Verbindungsprotokollstandards und dem Web-Server, der unser Forum und Web-Browser hostet, diktiert.

Das HTTPS-Protokoll wird bald für Forumieren-Foren verfügbar sein.
Mal schauen inwieweit man das störungsfrei umbauen kann.

Widukind schrieb:

TheCuri schrieb:das ganze ist ja von forumieren.de also wenn dann ne Einstellungssache, oder die bieten das halt nicht an.

Wird angeboten:

https://www.forumieren.de/forum-funktionen#ssl

Bitte derartige Streunachrichten ohne Backroundwissen lassen.
Das Forum gibt es schon etwas länger und es wurde als HTTP erstellt.
Das kann man nicht einfach so mal umschalten.
Danke

Sarge schrieb:Das HTTPS-Protokoll wird bald für Forumieren-Foren verfügbar sein.
Mal schauen inwieweit man das störungsfrei umbauen kann.

Ist die Sache schon gediegen?

Nein noch nicht aber die Möglichkeit besteht.
Muss man sich aber eingehend mit beschäftigen.
Evtl. mach ich das mal in den Wintermonaten.
Mich nervt die Meldung unsicher auch ein bisschen und ich könnte mir vorstellen, dass das Nutzer verschrecken könnte. Das wollen wir natürlich nicht.
Deshalb muss ich das wohl oder übel mal auf den Weg bringen.

Bravo! Keinen Stress, danke, dass Du das angehst!

Ich verweise bei solchen Gelegenheiten immer gerne auf meine Signatur...

So hier tut sich auch langsam was............ich habe jetzt die HTTPS Phase initiiert.
Es kann jetzt noch ein paar Tage dauern, bis die Seite als sicher eingestuft worden ist.
Evtl. muss ich noch Bilderlinks und Skripte überarbeiten..........schaun wir mal.
Ein Teil der Umstellung war kostenpflichtig, kostete jetzt aber auch nicht die Welt.
Mal schauen wie ich das ganze umlege.
Evtl. werde ich die Geschichte in einen geplanten Shop einfließen lassen.
Kommt Zeit kommt Rat und .......

tanzbaer schrieb:Ich verweise bei solchen Gelegenheiten immer gerne auf meine Signatur...  

Also............wünsche weiterhin fröhliches Surfen in Mos Eisleys Sanddünen!  
Erbitte hier im Thema weiterhin Kampfunterstützung.
Bin über jede Meldung dankbar, weil Nutzer (im wahrsten Sinne der Wörter) eine andere Sichtweise auf das Forum haben als ich.
Die Grundumstellung kann bis zu vier Tage dauern.
Danach bitte mal Rückmeldungen geben.

Sehr schön! DANKE SARGE!

Dafür nicht.....ich hab ja auch Interesse daran, dass wir hier mit zukünftigen Standards surfen.
Außerdem läuft die Sache ja noch.

Wie sieht es eigentlich hier aus?
Hat schonmal jemand seinen Cache Speicher gelöscht und die Seite neu angeklickt bzw. sich eingeloggt?
Ich würde es gerne testen, kann aber hier am Firmenrechner nicht allzuviel händeln.
Ist die Seite schon als sicher eingestuft?
Kann das jemand sehen?
Wenn nicht muss ich evtl. mal alle Bilder über Serving.com hochziehen.

Bei mir wird nichts mit https angezeigt. Das Forum läuft noch über http. Komischwerweise werden mir alle Links innerhalb des Forums nur mit www und ohne http oder https angezeigt. Soll das so? Wenn ich https händisch eingebe wird es direkt umgewandelt. Ach ja, Cache war leer. Hab es in aktuellen Versionen von Firefox und Chrome getestet.

Ah ok danke für die Rückmeldung.
Ich schau noch mal in den Keller.......standby!

So es hat sich was getan..........das Forum läuft bereits auf https Standard.
Das bedeutet, dass der Datenverkehr des Raumhafens nicht mehr abgefischt werden kann.
Allerdings fängt die Arbeit jetzt erst an denn alles was in diesem Forum irgendwie über Fremdserver angezeigt wird, muss https Standards haben damit unsere Seite als absolut sicher angezeigt wird.
Momentan ist am Schloss in der Browseradresse noch ein gelbes anstatt ein grünes Symbol.
Es geht jetzt also grundsätzlich nur noch um Kosmetik, damit wir erstens in der Browseranzeige als komplett sicher erscheinen und zweitens um die Suchmaschienen, die diese Adresse als "nicht komplett sicher angezeigt" erstmal in den Keller schicken.
Diese Suchmaschienenposition wird sich aber nach den "Umbauarbeiten" wieder ganz nach oben verschieben.

Meine Umbauarbeiten beginnen heute mit den Grundstrukturen des Forums indem ich dort alle Bilder und Buttons neu hochlade.
Dann werde ich systematisch durch das Forum pflügen.
Die Benutzung des MER wird die ganze Zeit uneingeschränkt möglich sein.
Allerdings könnte ich eure Hilfe brauchen........
Solltet ihr in der Vergangenheit über Fremdserver Dinge hochgeladen haben, checkt bitte mal gegen ob die Links https in der Adresse anzeigen.
Damit würdet ihr mir gewaltig weiterhelfen und die Umstellung würde schneller vollzogen und beendet.
Davon abgesehen laufen die Sachen dann nicht Gefahr gelöscht zu werden.
In diesem Sinn.....hoch die Ärmel und ran an die Arbeit.

Erstmal Entwarnung!
Könnte sein, dass es nur auf der Startseite Pflichtprogramm ist.
Ich kläre das gerade.
Höchstwarscheinlich ist der Inhalt nur ne kosmetische Angelegenheit, der die Suchmaschinen nicht interessiert.
Dann könnte man Alles so lassen.

Auf jeden Fall super. Vielen Dank für die Arbeit.