HTTPS ist aktiviert
ERSTER BEITRAG DES THEMAS
HTTPS ist aktiviert
Ihr könnt das Forum ab sofort per HTTPS unter der URL
https://five.schnuerpel.eu
erreichen. Das HTTPS-Protokoll bietet Schutz davor, dass jemand die Daten, die zwischen eurem Browser und der Website übertragen werden, abfängt oder manipuliert. Seine Verwendung ist daher besonders bei unsicheren Internetverbindungen zu empfehlen (z.B., wenn ihr ein offenes WLAN benutzt).
Dass die Verbindung sicher ist, erkennt ihr bei den meisten Browsern an dem Schloss-Symbol in der Adresszeile. Wenn es grün ist, bedeutet das, dass sämtliche Daten über HTTPS übertragen worden sind. In manchen Threads im Forum sind externe Smileys eingebunden; in diesem Fall zeigt der Browser an, dass die Seite unverschlüsselte Inhalte enthält. Alle sicherheitsrelevanten Daten sind trotzdem verschlüsselt.
Wenn keine Probleme auftreten, werde ich demnächst eine Weiterleitung einrichten, sodass nur noch verschlüsselte Verbindungen zugelassen sind.
https://five.schnuerpel.eu
erreichen. Das HTTPS-Protokoll bietet Schutz davor, dass jemand die Daten, die zwischen eurem Browser und der Website übertragen werden, abfängt oder manipuliert. Seine Verwendung ist daher besonders bei unsicheren Internetverbindungen zu empfehlen (z.B., wenn ihr ein offenes WLAN benutzt).
Dass die Verbindung sicher ist, erkennt ihr bei den meisten Browsern an dem Schloss-Symbol in der Adresszeile. Wenn es grün ist, bedeutet das, dass sämtliche Daten über HTTPS übertragen worden sind. In manchen Threads im Forum sind externe Smileys eingebunden; in diesem Fall zeigt der Browser an, dass die Seite unverschlüsselte Inhalte enthält. Alle sicherheitsrelevanten Daten sind trotzdem verschlüsselt.
Wenn keine Probleme auftreten, werde ich demnächst eine Weiterleitung einrichten, sodass nur noch verschlüsselte Verbindungen zugelassen sind.
ERSTER BEITRAG DES THEMAS
Re: HTTPS ist aktiviert
Die Frage ist: Wie viele MSIE-6-Benutzer fliegen raus, wenn ich die Umleitung einschalte?
Wobei, in den Logs ist mir bisher noch keiner untergekommen. Windows XP nutzen hingegen so einige noch.
Wobei, in den Logs ist mir bisher noch keiner untergekommen. Windows XP nutzen hingegen so einige noch.
-
- Bringt jede Tastatur zum Glühen
- Beiträge: 8851
- Registriert: 24 Apr 2015 18:22
- Geschlecht: männlich
- AB-Status: Hardcore AB
- Ich bin ...: nur an Frauen interessiert.
Re: HTTPS ist aktiviert
Danke. SSLLabs sagt A-, sehr ordentlich (da hatte schon jemand vor mir getestet, wer das wohl war ).
edit: Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer? Interessant wäre auch wie viele wirklich SSL nutzen.
(XP SP3) Umstieg auf Linux seit Ewigkeiten geplant aber wenn man krank ist... Wobei mein FF was von Windows 7 oder so erzählt um eine andere Seite zum Laufen zu bringen ( ).orthonormal hat geschrieben:Windows XP nutzen hingegen so einige noch.
edit: Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer? Interessant wäre auch wie viele wirklich SSL nutzen.
der Himmel brennt, die Engel fliehen
Re: HTTPS ist aktiviert
Mit müden Augen hat geschrieben:Danke. SSLLabs sagt A-, sehr ordentlich (da hatte schon jemand vor mir getestet, wer das wohl war ).
Die Sache, dass der Server sich mit Android 2.3.7 auf keine Forward-Secrecy-fähige Chiffre einigen kann, verbuche ich mal unter „wontfix“. Leute, die MSIE unter Windows XP benutzen, würden allerdings tatsächlich rausfliegen.
Ob wir komplett auf HTTPS umstellen, sollten wir wohl noch mal diskutieren. Einerseits mag ich es nicht, Leute zu bevormunden; andererseits sollte heutzutage eigentlich niemand mehr unverschlüsselte Zugangsdaten über das Internet verschicken. Bei nicht angemeldeten Lesegästen gilt das Argument zwar nicht, aber andererseits schadet es auch nicht, dass sie ebenfalls verschlüsseln – der Server langweilt sich aktuell ohnehin ziemlich.
Für alle, die jetzt schon umsteigen möchten, aber durch Auto-Ergänzung immer wieder auf die HTTP-Seite gelangen: Am besten die gesamte Chronik für die Domain five.schnuerpel.eu löschen und danach auf die HTTPS-Seite gehen. Danach liefert (zumindest in Firefox und Chrome) die Auto-Ergänzung ebenfalls HTTPS.
Laut Logdatei habe ich bisher HTTPS-Zugriffe von 24 verschiedenen IP-Adressen. Das ist noch etwas mau.Mit müden Augen hat geschrieben:edit: Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer? Interessant wäre auch wie viele wirklich SSL nutzen.
-
- Keiner schreibt schneller
- Beiträge: 4815
- Registriert: 18 Jun 2009 09:21
Re: HTTPS ist aktiviert
Selbst wenn es das gäbe, würde es tatsächlich der Realität entsprechen?Mit müden Augen hat geschrieben:Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer?
Der Dolphin Browser auf meinem Android-Smartphone gaukelt beispielsweise bei Desktop-Einstellung allen Beteiligten vor, ein Safari-Browser zu sein und auf Mac OS X zu basieren.
Damit das Mögliche entsteht, muss immer wieder das Unmögliche versucht werden.
Hermann Hesse
Hermann Hesse
-
- Bringt jede Tastatur zum Glühen
- Beiträge: 8851
- Registriert: 24 Apr 2015 18:22
- Geschlecht: männlich
- AB-Status: Hardcore AB
- Ich bin ...: nur an Frauen interessiert.
Re: HTTPS ist aktiviert
Bei Wikipedia steht aktuell ist 7.0 , von daher kann ich das nachvollziehen...orthonormal hat geschrieben:Die Sache, dass der Server sich mit Android 2.3.7 auf keine Forward-Secrecy-fähige Chiffre einigen kann, verbuche ich mal unter „wontfix“.
Ich hab zwar XP aber einen aktuellen Firefox, bin ja nicht lebensmüde...Leute, die MSIE unter Windows XP benutzen, würden allerdings tatsächlich rausfliegen.
Sorry, ich kann es mir nicht verkneifen: Warum bist du nicht Administrator? Offensichtlich hast du vollen Serverzugriff und arbeitest fleissig an der Technik, da wäre das imho eine gerechte Anerkennung.
Das ist eine gerechtfertigte Frage.Gilbert hat geschrieben:Selbst wenn es das gäbe, würde es tatsächlich der Realität entsprechen?
der Himmel brennt, die Engel fliehen
Re: HTTPS ist aktiviert
IPv6 ist übrigens ebenfalls aktiviert (danke, Nasobem!). Benutzen auch schon Leute.
Ich leider noch nicht, weil mein Provider das noch nicht nativ drin hat, und weil es außerdem meine Homeserver-Konfiguration durcheinanderbringen würde.
Ich leider noch nicht, weil mein Provider das noch nicht nativ drin hat, und weil es außerdem meine Homeserver-Konfiguration durcheinanderbringen würde.
Re: HTTPS ist aktiviert
Noch eine Durchsage von der Technik: In den vergangenen Wochen gab es ein paar Probleme mit der E-Mail-Zustellung. Diese scheinen jetzt größtenteils behoben zu sein. Allerdings ist der Server aus unerfindlichen Gründen auf einer Blacklist von Microsoft, sodass Mails z.B. an die Domains hotmail.com und live.de nicht verschickt werden können.
-
- Bringt jede Tastatur zum Glühen
- Beiträge: 8851
- Registriert: 24 Apr 2015 18:22
- Geschlecht: männlich
- AB-Status: Hardcore AB
- Ich bin ...: nur an Frauen interessiert.
Re: HTTPS ist aktiviert
Ich hatte mal ein Problem Mails von einem großen Freemailanbieter an einen anderen zu verschicken, da dürfte auch sowas im Spiel gewesen sein. Gibt es bei MS nicht irgendwo einen Ansprechpartner um das zu regeln? Oder lohnt sich das nicht weil das Forum sowieso bald wieder auf die alte Domain umziehen soll? (Oder ist die Blacklist IP-basiert?)orthonormal hat geschrieben:Allerdings ist der Server aus unerfindlichen Gründen auf einer Blacklist von Microsoft, sodass Mails z.B. an die Domains hotmail.com und live.de nicht verschickt werden können.
edit:
Bestimmt ein gaaanz sicheres Firmennetzwerk.orthonormal hat geschrieben:Update: 50 HTTPS-Benutzer und ein MSIE-6-Benutzer.
der Himmel brennt, die Engel fliehen
-
- Meisterschreiberling
- Beiträge: 6395
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: HTTPS ist aktiviert
Wohl eher sowas ...Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Bringt jede Tastatur zum Glühen
- Beiträge: 8851
- Registriert: 24 Apr 2015 18:22
- Geschlecht: männlich
- AB-Status: Hardcore AB
- Ich bin ...: nur an Frauen interessiert.
Re: HTTPS ist aktiviert
Erscheint mir im Nachhinein auch deutlich logischer... Da merkt man dass ich nicht vom Fach bin.Versingled hat geschrieben:Wohl eher sowas ...Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
der Himmel brennt, die Engel fliehen
-
- Meisterschreiberling
- Beiträge: 6395
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: HTTPS ist aktiviert
Ich auch nicht, aber ich hatte mit dem Problem auch schon mal zu tun ...Mit müden Augen hat geschrieben:Erscheint mir im Nachhinein auch deutlich logischer... Da merkt man dass ich nicht vom Fach bin.Versingled hat geschrieben:Wohl eher sowas ...Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Re: HTTPS ist aktiviert
Perfect vielen Dank !orthonormal hat geschrieben:So, die Weiterleitung ist eingerichtet. Scheint alles rund zu laufen.
-
- Keiner schreibt schneller
- Beiträge: 4127
- Registriert: 21 Jun 2014 00:22
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: offen für alles.
- Wohnort: Hessen
Re: HTTPS ist aktiviert
Supi!
Bei mir läuft's auch.
Bei mir läuft's auch.
=/\= Das Schicksal beschützt Narren, kleine Kinder, und Schiffe mit dem Namen Enterprise. =/\=