HTTPS/SSL-Verschlüsselung im Thinkpad-Forum

[thom53281]

Unter anderem aus den Gründen, die ich im Startbeitrag bereits aufgezählt habe.

 

[.Sun]

Das https-Layout ist kaputt und beim Einloggen kommt die Warnmeldung, dass Dritte mitlesen können.

Beides behoben.

 

[linrunner]

Bei mir klappt die Umleitung http --> https und posten samt Zeilenschaltungen kann ich auch .

Allerdings bemängelt Firefox beim Lesen von Seite 5 dieses Threads (wenn ich sie direkt über den Seitenknopf ansteuere), eine unvollständige Verschlüsselung. Bei anderen Seiten / Threads habe ich das Symptom noch nicht wiederfinden können.

 

[Helios]

Allerdings bemängelt Firefox beim Lesen von Seite 5 dieses Threads (wenn ich sie direkt über den Seitenknopf ansteuere), eine unvollständige Verschlüsselung. Bei anderen Seiten / Threads habe ich das Symptom noch nicht wiederfinden können.

Siehe Post #96.

 

[linrunner]

Siehe Post #96.

Danke. Habs eben auch bemerkt. Wenn man vom Lesen schreibt, sollte man es auch tun :facepalm:.

 

[cyberjonny]

Das wird man wohl auch nicht so einfach beheben können. Außer wenn auch externe Inhalte nur noch via https eingebunden werden (dürfen/können), was allerdings wohl nicht wirklich realistisch ist.

 

[supertux]

was allerdings wohl nicht wirklich realistisch ist

Man könnte doch empfehlen externe Inhalte zukünftig bevorzugt per https einzubinden

Generell wär vorübergehend 'ne angepinnte Meldung über diese Neuerung (z.B. auf der Startseite) hilfreich.

(bei mir funktioniert mittlerweile Alles wie gewohnt (blos überwiegend mit verifiziertem https :thumbup)

 

[Helios]

Das waren es noch Drei Zwei... Tendenz fallend .

 

[cyberjonny]

Man könnte doch empfehlen externe Inhalte zukünftig bevorzugt per https einzubinden

Generell wär vorübergehend 'ne angepinnte Meldung über diese Neuerung (z.B. auf der Startseite) hilfreich.

(bei mir funktioniert mittlerweile Alles wie gewohnt (blos überwiegend mit verifiziertem https :thumbup)

Darüber generell zu informieren bzw. das zu empfehlen, wäre sicher sinnvoll und eine gute Sache. In der Praxis wird es - in einem offenen Forum - allerdings wohl trotzdem schwer bis unmöglich, https strikt durchzuziehen, zumal viele externe Inhalte einfach auch noch nicht https nutzen... Aber wir werden sehen, wie sich das so entwickelt.

Ich finde es auf jeden Fall prima, dass https umgesetzt wurde und jetzt einwandfrei funktioniert! Danke für die Mühe! :thumbup:

 

[cuco]

Tapatalk geht nun auch wieder bei mir

 

[The_Ghostrider]

Auch von mir ein :thumbsup: für die erfolgreiche https Implementierung.
Seit gestern keine Probleme mit diversen Browsern und mobile devices mehr zu erkennen

.

Danke an alle Beteiligten für die Mühe :thumbup:

 

[RP2000]

Ah, dieser Thread erklärt, weshalb ich letztens das Forum nicht erreichen konnte. Nun funktioniert es wieder :thumbsup:
Danke an alle Beteiligten, die dafür gesorgt haben, das es wieder funktioniert.

 

[ibmthink]

Kann es sein dass es schon wieder nicht mehr richtig funktioniert? Matt aka. Mr. Natural hat mich grade angeschrieben und gefragt, ob ich auf das Forum zugreifen kann - da es bei ihm momentan nicht funktioniert. Und die Zahl der anwesenden Benutzer ist doch wieder verdächtig gering:

 

[L0nestar]

Kann es sein dass es schon wieder nicht mehr richtig funktioniert?

Hatte eben dasselbe Problem.

 

[PeterWa]

ja, bei mir hat es heute morgen auch nicht funktioniert

 

[dark_rider]

Bei mir ging es heute früh auch wieder nicht (in den letzten Tagen auch öfter nicht). Geht das dann nur mit SSL (https://) nicht, oder generell nicht?

 

[cyberjonny]

Kam ebenfalls ne Weile nicht drauf, weder via https noch via http. 503 Service Temporarily Unavailable.

 

[Mampf]

Sieht doch gut aus:
https://globalsign.ssllabs.com/analyze.html?d=thinkpad-forum.de&s=5.35.250.230&hideResults=on

Vielleicht könnte man die ein oder andere cipher noch raus nehmen? Also die ohne ECDHE.

Und:

Google have proposed an extension to SSL/TLS named [URL="https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00"]TLS[I]FALLBACK[/I]SCSV[/URL] that seeks to prevent forced SSL downgrades. This is automatically enabled if you upgrade OpenSSL to the following versions:
[LIST]
[*]OpenSSL 1.0.1 has TLS[I]FALLBACK[/I]SCSV in 1.0.1j and higher.
[*]OpenSSL 1.0.0 has TLS[I]FALLBACK[/I]SCSV in 1.0.0o and higher.
[*]OpenSSL 0.9.8 has TLS[I]FALLBACK[/I]SCSV in 0.9.8zc and higher.
[/LIST]

 

[TilliT]

Bei mir zeigt es in der Adressleiste von FF ein Ausrufezeichen "Diese Webseite stellt keine Identitätsdaten zur Verfügung"

 

[Cyrix]

Bei mir blendet der aktuelle Chrome auf meinem Android-Smartphone ständig eine Warnmeldung ein, die ich bei jedem Seitenaufruf erst wegklicken muss! Jeder Verweis hier im Forum lässt Chrome das Zertifikat bemängeln, so ist das Forum für mich zu einem Geduldfaden geworden. Könntet ihr das Problem beheben? Grüße Cyrix