Shannon-Forum
News und Ankündigungen => Ankündigungen zum Forum und technische Fragen => Thema gestartet von: Viennaboy am 14.02.2020, 14:21
-
Hallo Stefan!
Es wäre gut wenn du das Forum baldigst auf HTTPS (endlich) umstellst, sonst werden alle Google Chrome User bald nicht mehr zugreifen können! Siehe https://www.heise.de/newsticker/meldung/Nur-noch-HTTPS-Chrome-blockiert-unsichere-Downloads-4656085.html
-
Ich lese das so, als ob es aber nur Downloads betrifft die auf https gestartet wurde
In den kommenden Versionen soll Chrome nicht-verschlüsselte Downloads blockieren. Damit will Google die Sicherheit der Nutzer stärken. Allerdings gilt die Regel nur, sofern der Download auch von einer HTTPS-Seite aus gestartet wurde. Auf HTTP-Seiten ändert sich also nichts.
-
ich will mir ja auch die Fotos aus dem Bilderrätseln runterladen können! ;D
Nein , ich weiß, aber letzlich ists auch nicht mehr "zeitgemäss" und bei den Millionengewinnen vom Stefan könnt er doch.... *duckundweg*
-
Zunächst möchte ich mal anmerken, dass unsere Webseiten nicht plötzlich "unsicher" sind, nur weil Google es so nennt. Der Verzicht auf das https-Protokoll bedeutet lediglich, dass die Datenübertragung nicht verschlüsselt erfolgt. Es wird aber kaum jemand die Kommunikation mit unserem Forum abfangen wollen, weil sämtliche Inhalte sowieso öffentlich zugänglich sind. Was das Buchungsformular auf Shannon-Travel.de angeht, ist dieses z.B. schon seit vielen Jahren verschlüsselt.
Unverschlüsselte Downloads aus dem Forum werden aber auch in absehbarer Zukunft nicht von Chrome geblockt, sondern nur wenn Sie von einer bereits per https verschlüsselten Seite initiiert werden. Zitat: "Allerdings gilt die Regel nur, sofern der Download auch von einer HTTPS-Seite aus gestartet wurde. Auf HTTP-Seiten ändert sich also nichts." Die damit potentiell zu verhindernde "man-in-the-middle"-Attacke ist für unser Forum aber nicht wirklich relevant.
Da eine Umstellung auf https nicht nur das Forum, sondern auch Shannon-Travel samt diverser Zweit- und Subdomains betrifft, kosten allein die notwendigen Zertifikate mehrere hundert Euro im Jahr. Dafür sehe ich momentan keine Notwendigkeit.
Gruß Stevie
-
Stevie, du machst das genau so, wie es für uns passt. Vielen Dank!
-
..... und schließlich gilt immer noch:
NEVER CHANGE A RUNNING SYSTEM!
-
Auch von mir einen Riesendank Stevie!
Einen Riesendank für all den Aufwand, den Du betreibst um das Forum am Laufen zu halten. Und das über all die Jahre.
Und das in unserer schnelllebigen Zeit. Kann man gar nicht hoch genug würdigen.
DANKE!
-
Um das Thema nochmal aufzugreifen: Nach einigen Änderungen hinter den Kulissen unserer Webseiten, haben wir seit heute sämtliche Webseiten (Shannon-Travel.de und das Shannon-Forum) komplett mit SSL-Verschlüsselung versehen. Zu sehen am "https://" in der Adressleiste und am Schloss links neben der URL.
Wer bisher über eine unserer anderen Domains (z.B. shannon-travel.at oder shannonforum.de) auf unsere Seiten zugegriffen hat, wird nun entsprechend automatisch umgeleitet und landet auf https://www.shannon-forum.de, bzw. https://www.shannon-travel.de.
Falls euch irgendwo noch Elemente auf unseren Seiten auffallen, die nicht korrekt dargestellt werden oder im Browser eine Warnung erzeugen, bitte kurz Bescheid geben!
Gruß Stevie
-
Noch einige Anmerkungen zur SSL-Verschlüsselung:
Einige wenige Mitglieder hatten die Möglichkeit genutzt, ein Profilbild per URL einzubinden. Wenn diese URL nicht auch SSL-verschlüsselt ist, führt das jedoch zu einer Warnung im Browser, wenn das Bild angezeigt wird. Daher habe ich diese Funktion deaktiviert. Eigene Profilbilder können aber nach wie vor auf den Forums-Server hochgeladen werden und funktionieren dort einwandfrei. Bei den paar Mitgliedern, wo die Profilbild-URL auf eine noch vorhandene externe URL gezeigt hat, habe ich das bereits erledigt.
In den Benutzerprofilen gab es Einträge für nicht mehr ganz aktuelle Messenger, wie Yahoo, AOL und ICQ. Diese Profilfelder wurden deaktiviert, weil sie ebenfalls eine externe Bilddatei per unverschlüsselter URL eingebunden haben.
Generell gibt es die Möglichkeit externe Bilder per IMG-Tag in Beiträgen zu verlinken. Das ist grundsätzlich nicht ideal, da bei Wegfall der Quelle das Bild im Forum fehlt und dem Beitrag ggf. den Sinn nimmt. Zweitens werden auch diese Bilder meist unverschlüsselt per http-Link eingebunden, was dann wieder zu einer Warnung im Browser führt, dass es unsichere Elemente auf der Seite gibt. Also bitte möglichst darauf verzichten und Fotos über die Funktion "Anhänge" einbinden. Diese ist schon seit längerer Zeit für alle registrierten Mitglieder freigeschaltet.
Gruß Stevie