SSL Verschlüsselung geplant?
SSL Verschlüsselung geplant?
Hallo zusammen,
mich würde mal interessieren ob in diesem Forum eine verschlüsselte Anmeldung in Aussicht steht?
Ich schicke nur ungern unverschlüsselte Daten über das Internet, vielleicht bin ich da aber auch nur der einzige hier...
Zertifikate gibt's ja inzwischen sogar kostenlos, z.B. von Let's Encrypt.
Gruß,
Dominik
mich würde mal interessieren ob in diesem Forum eine verschlüsselte Anmeldung in Aussicht steht?
Ich schicke nur ungern unverschlüsselte Daten über das Internet, vielleicht bin ich da aber auch nur der einzige hier...
Zertifikate gibt's ja inzwischen sogar kostenlos, z.B. von Let's Encrypt.
Gruß,
Dominik
Re: SSL Verschlüsselung geplant?
Die Seite hat doch schon ein Zertifikat von Comodo.
- Christian Knüll
- Beiträge: 241
- Registriert: 19.01.2016, 10:14
Re: SSL Verschlüsselung geplant?
Hallo,
was soll eine Verschlüsselung bei einem Forum wie diesem bringen?
Hier werden keine kritischen Daten wie Kreditkartennummern etc. verarbeitet und das was du hier schreibst ist ohnehin öffentlich.
(Mal abgesehen vom Passwort - nur Leuten bei denen Forenpasswörter identisch mit dem fürs Onlinebanking sind ist ohnehin nicht zu helfen )
Christian
was soll eine Verschlüsselung bei einem Forum wie diesem bringen?
Hier werden keine kritischen Daten wie Kreditkartennummern etc. verarbeitet und das was du hier schreibst ist ohnehin öffentlich.
(Mal abgesehen vom Passwort - nur Leuten bei denen Forenpasswörter identisch mit dem fürs Onlinebanking sind ist ohnehin nicht zu helfen )
Christian
Re: SSL Verschlüsselung geplant?
Ja - https geht. Haben wir standardmäßig nicht aktiviert, weil irgendwas nicht sauber funktionierte.houz hat geschrieben:Die Seite hat doch schon ein Zertifikat von Comodo.
Weiss nimmer, was; evtl. kann Dirk sich erinnern?
Ansonsten bin ich der Meinung von Christian. Was sollte man hier "schützen" wollen?
Gruss
Karl
Moment: Ich habe das grade nochmal geprüft und bei mir ist das (jetzt?) so, dass automatisch auf https umgeschaltet wird, auch wenn ich per http einsteige. Kann mich wirklich nicht mehr erinnern, was wir damals warum und wie eingestellt haben...
Zuletzt geändert von KarlG am 03.02.2017, 21:37, insgesamt 1-mal geändert.
Grund: Ergänzung
Grund: Ergänzung
Re: SSL Verschlüsselung geplant?
Also ich nutze das Forum schon die ganze Zeit nur über https und habe noch keine Probleme gesehen. Dabei geht es mir auch nicht unbedingt darum, dass ich was spezielles schützen will, sondern das IMO das gesamt Internet verschlüsselt gehört, damit die einzelnen Sachen, die geschützt werden müssen, nicht aus der Masse herausstechen. Aber das ist eher eine philosophische Frage und muss hier nicht diskutiert werden.
Re: SSL Verschlüsselung geplant?
Ja - das irritiert mich. Ich habe gestern Abend nochmal drüber nachgedacht: Umzug auf den aktuellen Server war am 08.-10.06.2016.houz hat geschrieben:Also ich nutze das Forum schon die ganze Zeit nur über https und habe noch keine Probleme gesehen.
Damals war EIN Zertifikat inklusive, was aber automatisch auf www.cncwerk.de ausgestellt war. Da das Forum aber ohne "www" lief, hakelte es an verschiedenen Stellen (welche, weiss ich nimmer).
Am Zertifikat selbst hat sich nix geändert (das ist vom 10.06.2016) und Dirk hat mir heute Nacht geschrieben, dass er auch nix dran gemacht hat.
Damit bleiben eigentlich nur zwei Erklärungsansätze:
- Der Provider hat die (Webserver-)Konfiguration geändert, was diese Macken beseitigt hat und automatisch https aktiviert, oder
- Mit einem Softwareupdate des Forums wurde das geändert
Allerdings steht die Grundeinstellung des Forums immernoch auf http und ich habe keine Erklärung, warum trotzdem Standardmäßig https benutzt wird. Optional hat es damals ja mehr oder weniger gut funktioniert....
Re: SSL Verschlüsselung geplant?
Das Zertifikat hat in "Certificate Subject Alt Name" auch "cncwerk.de" enthalten. Das erklärt zumindest, warum es funktioniert. Mit einem anderen Browser werde ich auch nicht auf die https-Version umgeleitet, sondern bleibe bei http. Im Firefox dürfte das hier relevant sein: https://support.mozilla.org/de/questions/936319 – zumindest ich hatte mal manuell probiert, ob https geht.
Re: SSL Verschlüsselung geplant?
Ahja: In der Board-Konfig steht http benutzen, aber nicht erzwingen.
Wenn also der Browser (einmal) mit https kommt und sich das in den cookies merkt, wird das vermutlich dauerhaft so bleiben, solange man die cookies nicht löscht...
..im IE11 klappt das nämlich auch.
Gruss
Karl
Wenn also der Browser (einmal) mit https kommt und sich das in den cookies merkt, wird das vermutlich dauerhaft so bleiben, solange man die cookies nicht löscht...
..im IE11 klappt das nämlich auch.
Gruss
Karl
Re: SSL Verschlüsselung geplant?
Also ich steige auch immer per https über einen Bookmark ein (https://www.cncwerk.de/forum/) und man darf dann nur nicht auf das "CNCWerk-Forum" neben dem Häuschen klicken. Da ist http fest in der Board config aktiv (Forum URL).
Ansonsten, wenn man auf Übersicht oder in den Themen irgendwo klickt, ist alles https.
Ansonsten, wenn man auf Übersicht oder in den Themen irgendwo klickt, ist alles https.
Karla #4 - TripleBeast / Mach3
Samella v2 Alu
Samella v2 Alu
Re: SSL Verschlüsselung geplant?
Ja - stimmt: Das war eine der Macken und dann gab es m.W. noch Andere.jjk hat geschrieben: man darf dann nur nicht auf das "CNCWerk-Forum" neben dem Häuschen klicken. Da ist http fest in der Board config aktiv (Forum URL).
Aber das geht jetzt bei mir (auch das "neben dem Häuschen") sowohl im FF51 als auch im IE11.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste