Einbindung externer Bilder nur noch über HTTPS
Forumsregeln
Forenregeln
Forenregeln
-
- Co-Admin
- Beiträge: 11188
- Registriert: 07.05.2006, 10:06
- Wohnort: Berlin
- Bundesland: Berlin
Einbindung externer Bilder nur noch über HTTPS
Ab sofort können in Postings und Signaturen nur noch Bilder von einer HTTPS-Quelle eingebunden werden.
Wie der ein oder andere vielleicht bemerkt hat, ist unser Forum seit ein paar Tagen endlich auch verschlüsselt über HTTPS erreichbar.
Die Einschränkung auf Bilder von HTTPS-Quellen ist notwendig, da es leider zu unschönen Meldungen in den Browsern kommt, wenn eine HTTPS-Seite Bilder einbindet, die über unverschlüsselte Verbindungen abgerufen werden.
Bilder von unverschlüsselten Quellen werden automatisch durch einen Link ersetzt.
Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten. Die Bilder von Speedtests sind in letzter Zeit ziemlich beliebt geworden. Beispielsweise lassen sich die Bilder von speedtest.net auch mit HTTPS einbinden. Die URL müsstet ihr manuell anpassen.
Falls alles gut geht, werde ich in wenigen Tagen eine Weiterleitung von HTTP auf HTTPS einrichten. Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden. Ich würde euch daher bitten, schon jetzt zu prüfen, ob bei euch der verschlüsselte Zugriff eventuell Probleme macht.
Wie der ein oder andere vielleicht bemerkt hat, ist unser Forum seit ein paar Tagen endlich auch verschlüsselt über HTTPS erreichbar.
Die Einschränkung auf Bilder von HTTPS-Quellen ist notwendig, da es leider zu unschönen Meldungen in den Browsern kommt, wenn eine HTTPS-Seite Bilder einbindet, die über unverschlüsselte Verbindungen abgerufen werden.
Bilder von unverschlüsselten Quellen werden automatisch durch einen Link ersetzt.
Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten. Die Bilder von Speedtests sind in letzter Zeit ziemlich beliebt geworden. Beispielsweise lassen sich die Bilder von speedtest.net auch mit HTTPS einbinden. Die URL müsstet ihr manuell anpassen.
Falls alles gut geht, werde ich in wenigen Tagen eine Weiterleitung von HTTP auf HTTPS einrichten. Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden. Ich würde euch daher bitten, schon jetzt zu prüfen, ob bei euch der verschlüsselte Zugriff eventuell Probleme macht.
-
- Fortgeschrittener
- Beiträge: 203
- Registriert: 24.01.2007, 06:29
Re: Einbindung externer Bilder nur noch über HTTPS
Coole Sache mit HTTPS.
Nun noch IPv6 und alles ist schick
Nun noch IPv6 und alles ist schick
mfg
wittmann
RFC 1925 Rule (4)
Some things in life can never be fully appreciated nor understood unless experienced firsthand.
Some things in networking can never be fully understood by someone who neither builds commercial networking equipment nor runs an operational network.
wittmann
RFC 1925 Rule (4)
Some things in life can never be fully appreciated nor understood unless experienced firsthand.
Some things in networking can never be fully understood by someone who neither builds commercial networking equipment nor runs an operational network.
-
- Co-Admin
- Beiträge: 11188
- Registriert: 07.05.2006, 10:06
- Wohnort: Berlin
- Bundesland: Berlin
Re: Einbindung externer Bilder nur noch über HTTPS
Ab sofort gibt es eine Weiterleitung von HTTP auf HTTPS.
-
- Forenopi
- Beiträge: 1919
- Registriert: 11.07.2012, 17:44
- Wohnort: Südholstein
Re: Einbindung externer Bilder nur noch über HTTPS
Naja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich.Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von http://www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten.
Immerhin kostet das nix, anders als bei Grundlosverschlüsselungs-TV.Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden.
-
- Fortgeschrittener
- Beiträge: 221
- Registriert: 08.04.2010, 16:25
Re: Einbindung externer Bilder nur noch über HTTPS
Ein netter Moderator hat mich darauf hingewiessen, dass 3 einzelne Bilder in meiner Signatur zu viel sind, hab sie jetzt zu einem zusammen gefasst.
So eine Information könnte man oben in der Ankündigung auch noch gut unterbringen
So eine Information könnte man oben in der Ankündigung auch noch gut unterbringen
-
- Newbie
- Beiträge: 27
- Registriert: 06.02.2015, 07:38
Re: Einbindung externer Bilder nur noch über HTTPS
Nicht wirklich. Lasst uns doch mal schauen von wem das Zertifikat kommt...wittmann hat geschrieben:Coole Sache mit HTTPS.
Ah, Let's encrypt. Die Identitätsprüfung taugt nichts.
https://letsencrypt.org/howitworks/technology/
Ein Fortgeschrittener User braucht nur den DNS der Domain unter seine Gewalt bringen und schon gehört ihm das Zertifikat.
Ein vernünftiges Zertifikat wollen oder können sich die Betreiber des Forums nicht leisten. Denn sonst würde das Forum massiv Werbung schalten oder Premium Accounts anbieten müssen um die Kohle wieder rein zubekommen.
Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt.
MfG
-
- Fortgeschrittener
- Beiträge: 221
- Registriert: 08.04.2010, 16:25
Re: Einbindung externer Bilder nur noch über HTTPS
Nicht nur das, der Server ist auch mies konfiguriert und lässt unischeres SSL 3 zu und ist damit anfüllig für die PUUDLE Attacke.Lugudi hat geschrieben: Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt.
Dafür gibts gerad noch ein "C" rating: https://www.ssllabs.com/ssltest/analyze ... dgforum.de
Aber Hauptsache alle http-Signaturen ungültig machen
-
- Moderator
- Beiträge: 2317
- Registriert: 27.05.2006, 10:14
- Wohnort: Hameln
Re: Einbindung externer Bilder nur noch über HTTPS
Identitätsdiebstahl ist auch bei anderen SSL Zertifikaten möglich...
Wenn aber der INWX DNS Server mal geknackt wird, haben wir in Deutschland eh ein anderes Problem als SSL Zeritifikate die einem nicht gehören .
Wenn aber der INWX DNS Server mal geknackt wird, haben wir in Deutschland eh ein anderes Problem als SSL Zeritifikate die einem nicht gehören .
Gruß ⓢⓔⓑⓐⓢⓣⓘⓐⓝ
-
- Forenopi
- Beiträge: 1919
- Registriert: 11.07.2012, 17:44
- Wohnort: Südholstein
Re: Einbindung externer Bilder nur noch über HTTPS
Ist ja auch nicht gerade so, dass hier mit hochvertraulichen Daten hantiert wird. Immerhin handelt es sich "nur" um ein Forum ohne persönliche Echtdaten.
Da ist mir als User die kostenlose Werbefreiheit, die die Macher übrigens privat finanzieren, weitaus lieber als übertriebene Sicherheit.
Da ist mir als User die kostenlose Werbefreiheit, die die Macher übrigens privat finanzieren, weitaus lieber als übertriebene Sicherheit.
-
- Fortgeschrittener
- Beiträge: 205
- Registriert: 13.11.2007, 06:18
Re: Einbindung externer Bilder nur noch über HTTPS
picflash.orgNaja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich.
gibt es schon seit ein paar jahren, ist werbefrei und komplett per https nutzbar.
Bekämpfe jeden Versuch Computer zu vereinfachen und deren Bedienung zu erleichtern. Denn wenn das eintritt, bist du sofort kein "Profi" mehr.