HTTPS/SSL-Verschlüsselung im Thinkpad-Forum

[Helios]

Bei mir kommt "Netzwerkfehler".

 

[charon]

Jetzt funktioniert es ich finde es super dass das nun so schnell umgesetzt wurde (und dass die Schwierigkeiten so schnell gelöst wurden). Großes Lob am die Administration! Weiter so!

 

[PandorasThinkpad]

Jo, stark, Lob, nu ist das Forum dann ne sicherere Sache...YEAH!

 

[chris1308]

Aber ganz viele Leute haben wohl noch Probleme

 

[Helios]

Jo, stark, Lob, nu ist das Forum dann ne sicherere Sache...YEAH!

Ähmm, nicht ganz :

Aber ganz viele Leute haben wohl noch Probleme

Ja, scheint so zu sein.

- - - Beitrag zusammengeführt - - -

Wäre meiner Meinung nach besser, die ganze SSL-Geschichte rückgängig zu machen. Externe Objekte werden ja eh nicht verschlüsselt. Somit ist dies hier ein Mix aus verschlüsselten und nicht-verschlüsselten Objekten, was dann keine wirkliche Sicherheit bietet.

Wie beeinflussen Inhalte, die nicht sicher sind, meine Sicherheit?

 

[thom53281]

Wäre meiner Meinung nach besser, die ganze SSL-Geschichte rückgängig zu machen. Externe Objekte werden ja eh nicht verschlüsselt. Somit ist dies hier ein Mix aus verschlüsselten und nicht-verschlüsselten Objekten, was dann keine wirkliche Sicherheit bietet.

Häh? Das kann ich so aber nicht unterschreiben. Aus Deinem Link:

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde.

In der Tat gäbe es die Möglichkeit, externe Inhalte auszutauschen bzw. manipulierte Inhalte einzubinden. Das wären vor allem eigentlich nur extern eingebundene Bilder und Videos. Damit ist es aber imho ziemlich schwer, sensible Daten abzugreifen. Einzig eine Einschränkung der - und [VIDEO]-BBCodes auf ausgewählte Bilderhoster wäre noch sinnvoll, um beispielsweise [URL="https://de.wikipedia.org/wiki/Z%C3%A4hlpixel"]Webbugs[/URL] und manipulierte Bilder zu unterbinden. Bislang kann man ja afaik Bilder von jeder Domain hier einbinden und so z. B. auch von seiner eigenen Domain um Benutzer zu tracken.

Die meisten der HTTP-Fehler dürften übrigens von den Thinkpad-Forum-eigenen Grafiken stammen. Diese sind nämlich im Stylesheet wie folgt eingebunden:
[CODE].bbcode_quote_container{background:transparent url([B]http[/B]://thinkpad-forum.de/images/misc/quote-left.png) no-repeat left;display:block;width:9px;}[/CODE]
Richtig wäre es, die Grafiken via [B]background:transparent url(/images/misc/quote-left.png) [/B]einzubinden, so dass diese ebenfalls über HTTPS geladen werden.

Ansonsten finde ich diesen Schritt sehr begrüßenswert, aber auch [URL="https://ma.ttias.be/firefox-nightly-starts-marking-login-forms-in-http-as-insecure/"]längst überfällig[/URL]. Vielen Dank! :)

 

[Helios]

Richtig wäre es, die Grafiken via background:transparent url(/images/misc/quote-left.png) einzubinden, so dass diese ebenfalls über HTTPS geladen werden.

Aha, okay. Und dann wäre komplett alles über SSL eingebunden? Kenne mich mit HTML5 nicht besonders aus.

Ansonsten finde ich diesen Schritt sehr begrüßenswert, aber auch längst überfällig. Vielen Dank!

Hat dann schon was, ja .


Tapatalk bringt bei mir immer noch einen Netzwerkfehler. Da läuft bei mir nichts mit einer Verbindung. Wie sieht es bei euch aus?


LG Uwe

 

[thom53281]

Alles, was direkt aus dem Forum kommt, würde per HTTPS dann kommen. Auf externe Bilder und Videos trifft das aber nicht zu, solange der Hoster nicht auch HTTPS unterstützt, was aber bisher nur auf wenige zutrifft.

 

[Helios]

Aha, jetzt habe ich's geschnallt. Danke für die Info.

LG Uwe


P.S.: Tapatalk läuft bei euch?

 

[ibmthink]

Also ich kann nur vom PC aus auf das Forum zugreifen. Vom Handy (IE Mobile) geht gar nichts mit dem Forum, die Seite läd einfach nicht.

Seit gestern ist das Forum wie leergefegt. Es sind kaum Benutzer online und es werden kaum neue Beiträge verfasst. Wenn man das nicht in den Griff bekommt sollte man die Verschlüsselung IMHO lieber wieder abschalten, zumindest vorerst.

 

[Helios]

Eben zumindest temporär wieder ohne SSL war eigentlich auch mein Gedanke dahinter. Hier läuft ja wirklich praktisch gar nichts mehr. Tapatalk auf Android 5 klappt auch nicht. Firefox 41.0.2 unter Android 5 bringt ebenfalls keine Verbindung zu Stande. Mit dem Androidbrowser "Internet" würde es zumindest funktionieren. P.S.: Habe mit Firefox 41.0.2 unter Android 5 nun Verbindung, allerdings nicht verschlüsselt ? Scheit nun wieder zu funktionieren. Tapatalk rockt nun auch .

 

[Jakobus]

So, nach dem ich mit anderen Mitgliedern per Mail Kontakt hatte, wusste ich jetzt, das wohl viele Browser zur Zeit nicht gehen.
Auch Unter iOs vom iPhone kam ich nich rein; weder unter TapaTalk noch unter Safari. Nach mehreren Versuchen habe ich
jetzt als Übergangslösung Arora installiert, hiermit kann ich wenigstens wieder am Forum teilhaben - auch Bilder gehen.

Kann aber doch nicht sein, dass man ab jetzt mit FireFox, Chromium, Chrome, Opera, Safari, TapaTalk... ausgesperrt wird.
Muss man ja auch erst mal drauf kommen! Ich dachte: Forum ist down!

Es scheint jetzt so, als wenn die gesamte Linuxuserschaft ausgesperrt ist; weiß ja nicht wie es mit MS-IE ist...

Sorry, aber das ist doch Schietkram, oder?

 

[Helios]

Tapatalk läuft bei mir seit einigen Minuten. Firefox unter Android ebenfalls.

Es scheint jetzt so, als wenn die gesamte Linuxuserschaft ausgesperrt ist; weiß ja nich t wie es mit MS-IE ist.

Funktioniert. Firefox 42.0 Beta 9 unter Windows klappt ebenfalls. Aber jetzt stimmt etwas mit der Textformatierung nicht mehr.

 

[Raph]

Ich kam seit gestern Abend zwischen 18 und 19Uhr nicht mehr rein, habe alles probiert (Edge, ie Mobile, Chrome, Firefox, Opera), nix hat geklappt, seit ein paar Minuten gehts erst wieder.

 

[ibmthink]

IE Mobile auf dem Handy läd das Forum immer noch nicht. Auf Windows 10 auf dem PC geht es sowohl mit Opera, als auch mit Microsoft Edge sowie IE 11.

Zumindest scheinen jetzt aber wieder ein paar mehr User online zu sein. Aber wirklich funktionieren tut es immer noch nicht. Bei diesem Beitrag habe ich z.B. keinen Beitrags-Editor, und der Chat funktioniert bei mir auch nicht.

 

[Helios]

Zumindest scheinen jetzt aber wieder ein paar mehr User online zu sein. Aber wirklich funktionieren tut es immer noch nicht. Bei diesem Beitrag habe ich z.B. keinen Beitrags-Editor, und der Chat funktioniert bei mir auch nicht.

Selbiges bei mir.

 

[Jakobus]

Bei mir gehts jetzt auch, musste aber in FF erst alle cookies löschen! Wenn man das nicht weiß, wirds nix.

Vielleicht sollte der Admin wegen der Cookies eine Rundmail (PN) an alle Mitglieder verschicken...

 

[woleska]

Ich kam heute bis eben nicht mehr ins Forum (Linux Mint + Firefox 41.0.2), aber jetzt geht es wieder.

 

[hha81667]

iß ja nich t wie es mit MS-IE ist...

Geht bei mir (noch) nicht.

Hier gehen jetzt wieder FF, Chrome und Edge...

Beim IE hat auch Cookies und Cache löschen nix gebracht.

 

[Koile]

Bei mir laufen IE, Opera & Chrome wieder. Einzig Edge zickt. Lustigerweise hatte ich die Cookies NUR bei Edge (weil der von mir am wenigsten benutzte Browser) gelöscht. Also scheint es nicht an denen zu liegen.


Edit: Opera spuckte gestern übrigens wiederholt tagsüber die Meldung aus, dass unsichere Inhalte auf der Seite geblockt wurden (hatte ich vorher noch nie), es wurde mir aber alles angezeigt. Heute hatte er als Fehlermeldung einmalig, dass zu viele Weiterleitungen für die URL thinkpad-forum.de vorhanden seien und er die Seite deswegen nicht öffnen könne.

(sollte die Diskussion über die Forenerreichbarkeit sinnvollerweise der Übersicht halber nicht eventuell mal ausgelagert werden? )