SSL-Zertifikat angefragt |
Admin
Admin
Dabei seit: 14.04.2008
Beiträge: 110
|
|
Nachdem die Forums-Seiten vor einiger Zeit an den letzten Server-Stand angepasst wurden, gab es noch eine Sache die den Besuch des Forums
in Zukunft vielleicht behindert hätte.
Ich habe jetzt ein Sicherheits-Zertifikat angefragt. Wenn es durch ist, in etwa 24 Stunden, dann wird beim Forenaufruf sofort auf das Prefix https
geleitet und unter Info angezeigt dass die Seite gesichert ist.
Damit sind wir katholischer als der Papst (der noch keins hat) http://w2.vatican.va/content/vatican/it.html
|
|
01.09.2016 12:04 |
|
|
Cleantex
Moderator
Dabei seit: 14.04.2008
Beiträge: 9.473
|
|
Einige Software Anpassungen sind schon notwendig.
Aber nicht nur die Software muss teilweise angepasst werden, auch die alten Links in der Datenbank.
Das Zertifikat funktioniert auf jeden Fall, und die Seite ist nach aussen als sicher eingestuft :
https://www.sslshopper.com/ssl-checker.h...ik-automaten.de
Ihr könnt das selbst kontrollieren : https://antik-automaten.de/wbb2/index.php
Viele Seiten sind in Ordnung, aber es gibt auch Schattenseiten.
So werden Links wie Youtube-Videos und andere Querverweise mit http (ohne s) nicht angezeigt, da diese Links noch so in der Datenbank vorhanden sind. Im Augenblick ist es also wenig sinnvoll, im Forum damit zu surfen.
Ich werde mich also hüten automatisch auf SSL beim Aufruf zu switchen, und auch nichts in der Datenbank ändern, vorläufig.
__________________ Viele Grüsse
Armand
|
|
04.09.2016 13:18 |
|
|
Cleantex
Moderator
Dabei seit: 14.04.2008
Beiträge: 9.473
|
|
Ich glaube ich bin durch
Die Videos funktionieren jetzt auch im Secure Modus, ich musste meine PHP-Routine anpassen.
Bei den Ressourcen aus der Datenbank wollte ich diese nicht verändern, und habe einen Weg gefunden.
Auch alle Module mit Editorfuktion wären betroffen gewesen, denn hier wird http:// anstatt https:// vorausgesetzt, solange die Software nicht geändert wurde.
Also, im Prinzip riesiger Aufwand um keine SSL-Warnung auf unzulässige Einträge zu bekommen.
Zusätzlich verhindert das sowieso nicht dass jemand auch wenn https:// vorgeschlagen wird, einen Link aus einer ungesicherten Seite kopiert und im Forum postet.
Und dann kommt wieder die Frage im Browser ob man wirklich die Seite besuchen möchte. Wie beim Karneval "Wolle mer e reinlasse...
Ich habe eine Lösung gefunden und wandele alle http:// in https:// um, bevor ich die Seite an den Browser schicke und es klappt scheinbar.
Jetzt habe ich all meinen Mut zusammen genommen und grundsätzlich auf SSL umgeschaltet.
Solltet ihr irgend etwas Anormales feststellen, bitte hier drunter posten.
__________________ Viele Grüsse
Armand
|
|
05.09.2016 02:25 |
|
|
|