HTTPS ist aktiviert

Fragen, Ideen oder Lob zum AB-Treff.
ERSTER BEITRAG DES THEMAS
orthonormal

HTTPS ist aktiviert

Beitrag von orthonormal »

Ihr könnt das Forum ab sofort per HTTPS unter der URL

https://five.schnuerpel.eu

erreichen. Das HTTPS-Protokoll bietet Schutz davor, dass jemand die Daten, die zwischen eurem Browser und der Website übertragen werden, abfängt oder manipuliert. Seine Verwendung ist daher besonders bei unsicheren Internetverbindungen zu empfehlen (z.B., wenn ihr ein offenes WLAN benutzt).

Dass die Verbindung sicher ist, erkennt ihr bei den meisten Browsern an dem Schloss-Symbol in der Adresszeile. Wenn es grün ist, bedeutet das, dass sämtliche Daten über HTTPS übertragen worden sind. In manchen Threads im Forum sind externe Smileys eingebunden; in diesem Fall zeigt der Browser an, dass die Seite unverschlüsselte Inhalte enthält. Alle sicherheitsrelevanten Daten sind trotzdem verschlüsselt.

Wenn keine Probleme auftreten, werde ich demnächst eine Weiterleitung einrichten, sodass nur noch verschlüsselte Verbindungen zugelassen sind.

ERSTER BEITRAG DES THEMAS
Morningstar

Re: HTTPS ist aktiviert

Beitrag von Morningstar »

Vielen Dank dafür, das ist eine gute Nachricht :)
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

Die Frage ist: Wie viele MSIE-6-Benutzer fliegen raus, wenn ich die Umleitung einschalte? :lol:

Wobei, in den Logs ist mir bisher noch keiner untergekommen. Windows XP nutzen hingegen so einige noch. :o
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: HTTPS ist aktiviert

Beitrag von Mit müden Augen »

Danke. :good: SSLLabs sagt A-, sehr ordentlich (da hatte schon jemand vor mir getestet, wer das wohl war :gruebel: :mrgreen: ).
orthonormal hat geschrieben:Windows XP nutzen hingegen so einige noch. :o
:oops: :oops: (XP SP3) Umstieg auf Linux seit Ewigkeiten geplant aber wenn man krank ist... Wobei mein FF was von Windows 7 oder so erzählt um eine andere Seite zum Laufen zu bringen ( :fluchen: ).

edit: Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer? Interessant wäre auch wie viele wirklich SSL nutzen.
der Himmel brennt, die Engel fliehen
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

Mit müden Augen hat geschrieben:Danke. :good: SSLLabs sagt A-, sehr ordentlich (da hatte schon jemand vor mir getestet, wer das wohl war :gruebel: :mrgreen: ).
:pfeif:
Die Sache, dass der Server sich mit Android 2.3.7 auf keine Forward-Secrecy-fähige Chiffre einigen kann, verbuche ich mal unter „wontfix“. Leute, die MSIE unter Windows XP benutzen, würden allerdings tatsächlich rausfliegen.

Ob wir komplett auf HTTPS umstellen, sollten wir wohl noch mal diskutieren. Einerseits mag ich es nicht, Leute zu bevormunden; andererseits sollte heutzutage eigentlich niemand mehr unverschlüsselte Zugangsdaten über das Internet verschicken. Bei nicht angemeldeten Lesegästen gilt das Argument zwar nicht, aber andererseits schadet es auch nicht, dass sie ebenfalls verschlüsseln – der Server langweilt sich aktuell ohnehin ziemlich. ;)

Für alle, die jetzt schon umsteigen möchten, aber durch Auto-Ergänzung immer wieder auf die HTTP-Seite gelangen: Am besten die gesamte Chronik für die Domain five.schnuerpel.eu löschen und danach auf die HTTPS-Seite gehen. Danach liefert (zumindest in Firefox und Chrome) die Auto-Ergänzung ebenfalls HTTPS.
Mit müden Augen hat geschrieben:edit: Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer? Interessant wäre auch wie viele wirklich SSL nutzen.
Laut Logdatei habe ich bisher HTTPS-Zugriffe von 24 verschiedenen IP-Adressen. Das ist noch etwas mau.
Benutzeravatar
Gilbert
Keiner schreibt schneller
Beiträge: 4815
Registriert: 18 Jun 2009 09:21

Re: HTTPS ist aktiviert

Beitrag von Gilbert »

Mit müden Augen hat geschrieben:Gibt es irgendwo öffentliche Statistiken zum Browser/OS/... der Forennutzer?
Selbst wenn es das gäbe, würde es tatsächlich der Realität entsprechen?

Der Dolphin Browser auf meinem Android-Smartphone gaukelt beispielsweise bei Desktop-Einstellung allen Beteiligten vor, ein Safari-Browser zu sein und auf Mac OS X zu basieren.
Damit das Mögliche entsteht, muss immer wieder das Unmögliche versucht werden.
Hermann Hesse
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: HTTPS ist aktiviert

Beitrag von Mit müden Augen »

orthonormal hat geschrieben:Die Sache, dass der Server sich mit Android 2.3.7 auf keine Forward-Secrecy-fähige Chiffre einigen kann, verbuche ich mal unter „wontfix“.
Bei Wikipedia steht aktuell ist 7.0 :shock: , von daher kann ich das nachvollziehen...
Leute, die MSIE unter Windows XP benutzen, würden allerdings tatsächlich rausfliegen.
Ich hab zwar XP aber einen aktuellen Firefox, bin ja nicht lebensmüde... :roll:

Sorry, ich kann es mir nicht verkneifen: Warum bist du nicht Administrator? Offensichtlich hast du vollen Serverzugriff und arbeitest fleissig an der Technik, da wäre das imho eine gerechte Anerkennung. :good: :hut:
Gilbert hat geschrieben:Selbst wenn es das gäbe, würde es tatsächlich der Realität entsprechen?
Das ist eine gerechtfertigte Frage. :pfeif:
der Himmel brennt, die Engel fliehen
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

Update: 50 HTTPS-Benutzer und ein MSIE-6-Benutzer.
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

IPv6 ist übrigens ebenfalls aktiviert (danke, Nasobem!). Benutzen auch schon Leute. :D

Ich leider noch nicht, weil mein Provider das noch nicht nativ drin hat, und weil es außerdem meine Homeserver-Konfiguration durcheinanderbringen würde.
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

Noch eine Durchsage von der Technik: In den vergangenen Wochen gab es ein paar Probleme mit der E-Mail-Zustellung. Diese scheinen jetzt größtenteils behoben zu sein. Allerdings ist der Server aus unerfindlichen Gründen auf einer Blacklist von Microsoft, sodass Mails z.B. an die Domains hotmail.com und live.de nicht verschickt werden können. :(
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: HTTPS ist aktiviert

Beitrag von Mit müden Augen »

orthonormal hat geschrieben:Allerdings ist der Server aus unerfindlichen Gründen auf einer Blacklist von Microsoft, sodass Mails z.B. an die Domains hotmail.com und live.de nicht verschickt werden können. :(
Ich hatte mal ein Problem Mails von einem großen Freemailanbieter an einen anderen zu verschicken, da dürfte auch sowas im Spiel gewesen sein. Gibt es bei MS nicht irgendwo einen Ansprechpartner um das zu regeln? Oder lohnt sich das nicht weil das Forum sowieso bald wieder auf die alte Domain umziehen soll? (Oder ist die Blacklist IP-basiert?)

edit:
orthonormal hat geschrieben:Update: 50 HTTPS-Benutzer und ein MSIE-6-Benutzer.
Bestimmt ein gaaanz sicheres Firmennetzwerk. :roll:
der Himmel brennt, die Engel fliehen
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: HTTPS ist aktiviert

Beitrag von Versingled »

Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
Wohl eher sowas ...
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: HTTPS ist aktiviert

Beitrag von Mit müden Augen »

Versingled hat geschrieben:
Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
Wohl eher sowas ...
Erscheint mir im Nachhinein auch deutlich logischer... Da merkt man dass ich nicht vom Fach bin. :roll:
der Himmel brennt, die Engel fliehen
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: HTTPS ist aktiviert

Beitrag von Versingled »

Mit müden Augen hat geschrieben:
Versingled hat geschrieben:
Mit müden Augen hat geschrieben: (Oder ist die Blacklist IP-basiert?)
Wohl eher sowas ...
Erscheint mir im Nachhinein auch deutlich logischer... Da merkt man dass ich nicht vom Fach bin. :roll:
Ich auch nicht, aber ich hatte mit dem Problem auch schon mal zu tun ... :)
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
orthonormal

Re: HTTPS ist aktiviert

Beitrag von orthonormal »

So, die Weiterleitung ist eingerichtet. Scheint alles rund zu laufen. :D
Morningstar

Re: HTTPS ist aktiviert

Beitrag von Morningstar »

orthonormal hat geschrieben:So, die Weiterleitung ist eingerichtet. Scheint alles rund zu laufen. :D
Perfect ;) vielen Dank !
Benutzeravatar
The Poet
Keiner schreibt schneller
Beiträge: 4127
Registriert: 21 Jun 2014 00:22
Geschlecht: männlich
AB-Status: AB
Ich bin ...: offen für alles.
Wohnort: Hessen

Re: HTTPS ist aktiviert

Beitrag von The Poet »

Supi!

Bei mir läuft's auch.
=/\= Das Schicksal beschützt Narren, kleine Kinder, und Schiffe mit dem Namen Enterprise. =/\=

Zurück zu „Kommentare und Fragen zum Forum“