Seite 1 von 1
"Ihre Zugangsdaten können in falsche Handy geraten" - HTTPS
Verfasst: Di 31. Jan 2017, 14:57
von rugk
Die neuste Version von Firefox warnt hier beim Login (siehe Bild).
Grund ist, das keine Verschlüsselung in Form von HTTPS verwendet wird. Damit sind auch die Zugangsdaten ungeschützt - jeder kann euer Passwort bekommen.
HTTPS sollte auf der gesamten Seite verwn det werden. Immer, egal ob die Seite jetzt eine Loginseite ist oder nicht.
Mehr Infos:
Google's Erklärung:
https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
Eine weitere:
https://scotthelme.co.uk/still-think-you-dont-need-https/
Und um Mythen vorzubeugen:
http://www.golem.de/news/netzverschluesselung-mythen-ueber-https-1412-111188.html
Wenn ihr also das Forum schon mal aktualisiert, dann nutzt bitte auch gleich HTTPS mit. Mit
https://letsencrypt.org/ geht das z.B. automatisiert, leicht und kostenlos.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 14:58
von rugk
Das Forum hat meine Links zerstört, ich habe sie ganz normal eingefügt und es hat es irgendwie gesplittet. Höchste Zeit, dass die Forensoftware mal aktualisiert wird.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 15:17
von maik63de
Du kannst dieses Forum auch über [url]https:
www.carcassonne-forum.de[/url] aufrufen, dann sind eure Daten sicher!
- Unbenannt.png (9.46 KiB) 7400 mal betrachtet
- Unbenannt.png (9.46 KiB) 7400 mal betrachtet
rugk hat geschrieben:Das Forum hat meine Links zerstört, ich habe sie ganz normal eingefügt und es hat es irgendwie gesplittet. Höchste Zeit, dass die Forensoftware mal aktualisiert wird.
Wenn du den bbcode
nutzt, passiert das nicht, wurde schon viele male hier im Forum beschrieben.
Beispiel:
Code: Alles auswählen
[url]www.carcassonne-forum.de[/url] oder so [url=www.carcassonne-forum.de]irgend ein Text[/url]
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 15:18
von rugk
Gut, aber dennoch hoffe ich dass das in der neuen Version besser gelöst ist. Und wie es aussieht, kann ich meinen Beitrag ja leider nicht bearbeiten, also kann ich das jetzt nicht mehr korrigieren.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 15:40
von maik63de
rugk hat geschrieben:Gut, aber dennoch hoffe ich dass das in der neuen Version besser gelöst ist. Und wie es aussieht, kann ich meinen Beitrag ja leider nicht bearbeiten, also kann ich das jetzt nicht mehr korrigieren.
Auch das kannst du, und zwar so:
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 16:32
von rugk
Zumindest ich habe dies nicht - zumindest nicht in diesem Thread.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 16:47
von maik63de
Ups.... so, jetzt sollte gehen...
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 16:54
von rugk
Danke, aber entweder hast du den Post jetzt schon bearbeitet oder die Links werden auf einmal richtig dargestellt.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 17:13
von maik63de
Habe ich schon gemacht...
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 17:21
von rugk
Und was sehe ich da… HTTPS. :-)
Das Zertifikat hast du ja auch schon seit einiger ei8t. Schön es in Verwendung zu sehen. (auch wenn es natürlich nicht notwendig ist, da eins zu kaufen, aber das sei ja jedem selbst überlassen)
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 17:27
von maik63de
Das Zertifikat ist bei Strato kostenlos bei. Ist aber nur für die de-Domain. Für die com-Domain wird innerhalb der nächsten 24 Std. freigeschaltet.
Re: "Ihre Zugangsdaten können in falsche Handy geraten" - HT
Verfasst: Di 31. Jan 2017, 17:37
von rugk
Na das ist doch gut.
Wobei ich beim SSLLabs-Scan sehe, dass IPv6 irgendwie nicht funktioniert, aber da kannst du dich ja höchstens mal bei Strato beschweren.