Frozen scheint hier mindestens zwei Fakeaccounts zu haben.
Frozen scheint hier mindestens zwei Fakeaccounts zu haben.
Pro Verschlüsselung.
hier steht eine SignaturDie EG-Bildungsminister: Lesen gefährdet die Dummheit!Alle PNs mit Interviewantworten werden veröffentlicht!
Achtung Spoiler:
P%o V§rs5/lüs°elXng!
Ich würde Verschlüsselung auch sehr begrüßen.
Ich habe festgestellt, so halb geht das schon, wenn ich manuell https davor setze, aber teilweise gehts dann doch wieder verloren, wenn ich ein neues Tab öffnen.
An die Menschen, die dagegen argumentieren:
- Das wundert mich etwas, insbesondere, wenn einem dann der Aluhut unterstellt wird. Die Nachrichten der letzten 2 Jahre haben doch wirklich gezeigt, dass so ungefähr jede Befürchtung bzgl Internetüberwachung gerechtfertigt ist.
- "Ich habe nichts zu verbergen" habe ich noch nie so richtig verstanden. Für interessierte Menschen habe ich hier mal einen Haufen Gegenargumente: klick mich!
Es geht in diesem Forum auch schon lange nicht mehr nur um Spiele, siehe z.B. das Zivilisierte. Auch wenn wirklich eure politischen Meinungen komplett offen in die Welt tragen wollt, seid bitte solidarisch mit Leuten, die Privatsphäre schätzen.- Nutzer mit älteren Systemn: Joa. Win95/98 - ernsthaft? Mit diesen Systemen kann man praktisch nicht mehr online gehen, die sind schneller infiziert, als man "infiziert" sagen kann.
Kritischer sehe ich da denAusschluss von älteren Browsern - Diese unterstützen teilweise nur ältere Verschlüsselungsalgorithmen, die aber vom Forum nicht mehr angeboten werden. (Hoffe ich zumindest, bzw schließe ich aus dem aktuellen Zertifikat.) In dem Fall würde ich aber auch knallhart sagen: Pech. Wer 5 Jahre alte sicherheitsrelevante Software nutzt, muss damit leben. Eine unsichere Verschlüsselung kann schlechter als keine sein, weil sie Sicherheit suggeriert. Es ist extrem wenig Aufwand, da eine aktuelle zu nutzen. (Meiner persönlichen Meinung nach tut man den Leuten sogar einen großen Gefallen, wenn man ihnen das Problem damit vor Augen führt!)
Aber sowieso, auch wie Win95/98 dürfte das nur extrem wenige/sehr wahrscheinlich niemanden betreffen.- Serverlast: Kann ich nicht genau abschätzen. Aber wenn wir dann http2 nutzen können, hat das auch Vorteile. Ob Verschlüsselung <-> http2 sich aufwiegen oder mehr in eine Richtung kippen, kann ja evtl shakka dann mehr sagen.
So oder so dürfte der Mehraufwand nicht so hoch sein, und so gut, wie hier immer das Spendenkonto gedeckt wird, auch kein finanzielles Problem sein.
Pro Verschlüsselung! Wir müssen die Welt vor dem Zivilisierten beschützen!
Zitat von rucivfan
Genau.
Bzgl der Verschlüsselung, die ich grade was durch manuelles https einfügen getestet habe: Man kann nichts mehr schreiben - weder Nachrichten, noch Posts. Ist wohl noch keine funktionierende Alternative.
Eigentlich sollte https gar nicht funzen.
Unsere Forensoftware funktioniert nicht mit https und http gleichzeitig.
Verstand op nul, frituur op 180.
Sollte das überhaupt möglich sein? Ich wüsste keinen Grund, warum beides gleichzeitig gehen sollte.
Das ist aktuell eine Fehlkonfiguration.
Es wäre nicht schlecht, wenn man beides hat.
Dann können die einen eine verschlüsselte Verbindung nutzen. Und der Rest kann mit http weiter machen. Das klappt nur nicht mit unserem Portal-Modul fürs Forum.
Verstand op nul, frituur op 180.
Funktioniert aber.Ich rufe alles mit https auf (nur jetzt grade schreibe ich halt den Post ohne), und habe bisher keinerlei Probleme gehabt.
Ich habe aber nicht das technische Wissen um zu überprüfen, ob es auch "richtig" funktioniert. Mein Browser sagt ansich ja, bis auf selbstsigniert halt.
Test
Bei mir (Firefox, Soylent Green) gibt's unter https schon Fehler. Die Forennews lassen sich nicht mehr einklappen. Einige Begrenzungen (z.B. zwischen den frischen Threads auf dem Portal) sind nicht mehr sichtbar.
€: Meister ist schon da und testet
Das liegt wahrscheinlich daran, dass die Links zu den Javascript-Dateien zur http-Seite verlinken und dadurch nicht ausgeführt werden. Dadurch kannst du die News nicht zuklappen und viele Funktionen der Seite klappen nicht.
Beiträge absenden kann man allerdings, wobei ich nicht geprüft habe ob das jetzt wirklich über https seinen Weg geht. Muss ich mal genauer gucken. Aber wenn Shakka schreibt, dass es derzeit nicht geht, glaube bin ich geneigt das zu glauben.
Edit: Ja, wenn man es sich im FF/Chrome unter Extras>Web Konsole anschaut sieht man dass beim Laden der Seite über https die JS-Dateien blockiert werden. Manuell kann man sie per https erreichen. Leider kenne ich kein Plugin mit dem man die Links einer Seite automatisch umbiegen kann (HTTPS Everywere macht es leider nicht.)
Die Ziel-Adresse bei Formularen enthält kein Protokoll. Daher sollte das dann wirklich per HTTPS zum Server gesendet werden.
Geändert von Ramkhamhaeng (30. September 2016 um 18:00 Uhr)
Das CMS der Portalsoftware setzt auch andere Links auf http obwohl die Seite per https geladen wurde.
Es geht nur entweder nur http oder nur https.
Verstand op nul, frituur op 180.
Wir gehören nun zu den guten Mitspielern des www:
Die Installation des Let's-Encrypt-Zerts ging erstaunlich easy von der Hand.
Verstand op nul, frituur op 180.
Berechtigungen
Zitieren
