SSL Verschlüsselung geplant?

Probleme, Verbesserungen usw.
themrdomi
gesperrt
Beiträge: 81
Registriert: 06.01.2016, 21:09

SSL Verschlüsselung geplant?

Beitrag von themrdomi » 03.02.2017, 18:53

Hallo zusammen,
mich würde mal interessieren ob in diesem Forum eine verschlüsselte Anmeldung in Aussicht steht?
Ich schicke nur ungern unverschlüsselte Daten über das Internet, vielleicht bin ich da aber auch nur der einzige hier... :)
Zertifikate gibt's ja inzwischen sogar kostenlos, z.B. von Let's Encrypt.

Gruß,
Dominik

Benutzeravatar
houz
Beiträge: 28
Registriert: 06.01.2017, 11:42

Re: SSL Verschlüsselung geplant?

Beitrag von houz » 03.02.2017, 18:57

Die Seite hat doch schon ein Zertifikat von Comodo.

Benutzeravatar
Christian Knüll
Beiträge: 241
Registriert: 19.01.2016, 10:14

Re: SSL Verschlüsselung geplant?

Beitrag von Christian Knüll » 03.02.2017, 20:24

Hallo,

was soll eine Verschlüsselung bei einem Forum wie diesem bringen?
Hier werden keine kritischen Daten wie Kreditkartennummern etc. verarbeitet und das was du hier schreibst ist ohnehin öffentlich.
(Mal abgesehen vom Passwort - nur Leuten bei denen Forenpasswörter identisch mit dem fürs Onlinebanking sind ist ohnehin nicht zu helfen ;) )

Christian

KarlG
Site Admin
Beiträge: 4387
Registriert: 22.12.2015, 22:17

Re: SSL Verschlüsselung geplant?

Beitrag von KarlG » 03.02.2017, 21:14

houz hat geschrieben:Die Seite hat doch schon ein Zertifikat von Comodo.
Ja - https geht. Haben wir standardmäßig nicht aktiviert, weil irgendwas nicht sauber funktionierte.
Weiss nimmer, was; evtl. kann Dirk sich erinnern?
Ansonsten bin ich der Meinung von Christian. Was sollte man hier "schützen" wollen?

Gruss
Karl

Moment: Ich habe das grade nochmal geprüft und bei mir ist das (jetzt?) so, dass automatisch auf https umgeschaltet wird, auch wenn ich per http einsteige. Kann mich wirklich nicht mehr erinnern, was wir damals warum und wie eingestellt haben...
Zuletzt geändert von KarlG am 03.02.2017, 21:37, insgesamt 1-mal geändert.
Grund: Ergänzung

Benutzeravatar
houz
Beiträge: 28
Registriert: 06.01.2017, 11:42

Re: SSL Verschlüsselung geplant?

Beitrag von houz » 04.02.2017, 12:00

Also ich nutze das Forum schon die ganze Zeit nur über https und habe noch keine Probleme gesehen. Dabei geht es mir auch nicht unbedingt darum, dass ich was spezielles schützen will, sondern das IMO das gesamt Internet verschlüsselt gehört, damit die einzelnen Sachen, die geschützt werden müssen, nicht aus der Masse herausstechen. Aber das ist eher eine philosophische Frage und muss hier nicht diskutiert werden. :)

KarlG
Site Admin
Beiträge: 4387
Registriert: 22.12.2015, 22:17

Re: SSL Verschlüsselung geplant?

Beitrag von KarlG » 04.02.2017, 13:50

houz hat geschrieben:Also ich nutze das Forum schon die ganze Zeit nur über https und habe noch keine Probleme gesehen.
Ja - das irritiert mich. Ich habe gestern Abend nochmal drüber nachgedacht: Umzug auf den aktuellen Server war am 08.-10.06.2016.
Damals war EIN Zertifikat inklusive, was aber automatisch auf www.cncwerk.de ausgestellt war. Da das Forum aber ohne "www" lief, hakelte es an verschiedenen Stellen (welche, weiss ich nimmer).

Am Zertifikat selbst hat sich nix geändert (das ist vom 10.06.2016) und Dirk hat mir heute Nacht geschrieben, dass er auch nix dran gemacht hat.

Damit bleiben eigentlich nur zwei Erklärungsansätze:
- Der Provider hat die (Webserver-)Konfiguration geändert, was diese Macken beseitigt hat und automatisch https aktiviert, oder
- Mit einem Softwareupdate des Forums wurde das geändert

Allerdings steht die Grundeinstellung des Forums immernoch auf http und ich habe keine Erklärung, warum trotzdem Standardmäßig https benutzt wird. Optional hat es damals ja mehr oder weniger gut funktioniert....

Benutzeravatar
houz
Beiträge: 28
Registriert: 06.01.2017, 11:42

Re: SSL Verschlüsselung geplant?

Beitrag von houz » 05.02.2017, 11:39

Das Zertifikat hat in "Certificate Subject Alt Name" auch "cncwerk.de" enthalten. Das erklärt zumindest, warum es funktioniert. Mit einem anderen Browser werde ich auch nicht auf die https-Version umgeleitet, sondern bleibe bei http. Im Firefox dürfte das hier relevant sein: https://support.mozilla.org/de/questions/936319 – zumindest ich hatte mal manuell probiert, ob https geht.

KarlG
Site Admin
Beiträge: 4387
Registriert: 22.12.2015, 22:17

Re: SSL Verschlüsselung geplant?

Beitrag von KarlG » 05.02.2017, 12:26

Ahja: In der Board-Konfig steht http benutzen, aber nicht erzwingen.
Wenn also der Browser (einmal) mit https kommt und sich das in den cookies merkt, wird das vermutlich dauerhaft so bleiben, solange man die cookies nicht löscht...
..im IE11 klappt das nämlich auch.

Gruss
Karl

Benutzeravatar
jjk
Site Admin
Beiträge: 247
Registriert: 24.12.2015, 11:11

Re: SSL Verschlüsselung geplant?

Beitrag von jjk » 09.02.2017, 17:28

Also ich steige auch immer per https über einen Bookmark ein (https://www.cncwerk.de/forum/) und man darf dann nur nicht auf das "CNCWerk-Forum" neben dem Häuschen klicken. Da ist http fest in der Board config aktiv (Forum URL).

Ansonsten, wenn man auf Übersicht oder in den Themen irgendwo klickt, ist alles https.
Karla #4 - TripleBeast / Mach3
Samella v2 Alu

KarlG
Site Admin
Beiträge: 4387
Registriert: 22.12.2015, 22:17

Re: SSL Verschlüsselung geplant?

Beitrag von KarlG » 09.02.2017, 18:24

jjk hat geschrieben: man darf dann nur nicht auf das "CNCWerk-Forum" neben dem Häuschen klicken. Da ist http fest in der Board config aktiv (Forum URL).
Ja - stimmt: Das war eine der Macken und dann gab es m.W. noch Andere.
Aber das geht jetzt bei mir (auch das "neben dem Häuschen") sowohl im FF51 als auch im IE11.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste