HTTPS Verfügbar


  • Administrator

    Hallo zusammen,

    Nach langer Zeit ist es nun endlich soweit. Wir bieten eine Verbindung über HTTPS an:
    https://www.c-plusplus.net/forum/

    Vorläufig ist die HTTPS Verbindung noch in einem Testbetrieb, um allfällige Probleme zu finden. Wir möchten aber, sofern nichts gröberes bekannt wird, in ein bis zwei Wochen vollständig auf HTTPS setzen und somit alle automatisch weiterleiten. Falls ihr Probleme diesbezüglich findet, so meldet euch doch bitte in diesem Thread.

    Ich möchte mich hier auch noch bei nman bedanken, welcher die meiste Arbeit dabei hatte. Vielen Dank!



  • Sehr schön! Danke für die Umsetzung 👍



  • Was genau bringt das 😕
    Ich werde ja schließlich nicht meine Kredikartennummern per EMail an Sepp verschicken.

    Ist das also lediglich für die Moderatoren und Admins, dass deren Passwörter geschützt sind?



  • Arcoth schrieb:

    Was genau bringt das 😕
    Ich werde ja schließlich nicht meine Kredikartennummern per EMail an Sepp verschicken.

    Ist das also lediglich für die Moderatoren und Admins, dass deren Passwörter geschützt sind?

    Du könntest auch wieder Flaschenpost oder die alte Rauchzeichenschnittstelle benutzen. Es steht jedenfalls nicht in der Meldung, dass die eingestellt werden sollen.



  • Arcoth schrieb:

    Was genau bringt das 😕

    Wundert mich, dass die Frage in einem technischen Forum gestellt wird.

    Ohne HTTPS kann jeder, der irgendwie an deinen Traffic herankommt, deine Session kapern. Gerade in Anbetracht der Tatsache, dass viele das Forum auch über irgendwelche offenen WLANs verwenden, ist das wirklich unschön.

    Auf der TODO-Liste stand HTTPS ja schon Ewigkeiten, aber ursprünglich gab es Schwierigkeiten mit Adsense und dann waren eine Menge andere Projekte wichtiger. Finde es gut, dass wir das jetzt in Angriff nehmen konnten, war wirklich überfällig.



  • Arcoth schrieb:

    Ist das also lediglich für die Moderatoren und Admins, dass deren Passwörter geschützt sind?

    Und bei normalen Usern isses Wurst dass die Passwörter klartext über den Draht wandern?
    Oder ihre Email Adresse wenn sie ihre Profil Seite aufrufen?

    Also ich finde es auch gut und auch einigermassen überfällig.



  • Vielen Dank für die Umsetzung! Damit kann ich endlich unbesorgt das C++-Forum in fremden Netzen benutzen, ich denke vielen anderen geht es ähnlich.



  • Wundert mich, dass die Frage in einem technischen Forum gestellt wird.

    Ich wollte euch mit meiner Naivität amüsieren. 😃

    Und bei normalen Usern isses Wurst dass die Passwörter klartext über den Draht wandern?
    Oder ihre Email Adresse wenn sie ihre Profil Seite aufrufen?

    Die Email Adresse habe ich natürlich nicht bedacht. Ich hätte aber nicht gedacht das jedem hier sein Account so wichtig ist dass er verhindern will dass dieser irgendwie gekapert wird.



  • Man hat ja auch in der Regeln mehrere Emailadressen, jedenfalls mache ich das so. Also eine Hauptadresse für Banken, Shopping etc. und eine für Anmeldungen in Foren, Social usw. Zusätzlich hat jede Anmeldung ein anderes mir nicht bekanntes Passwort, was in einem Passwort-Manager hinterlegt ist, dessen Masterpasswort ich natürlich für die Entschlüsselung kenne. Von der DB gibt es mehrere Kopien, die auch aktuell gehalten werden. Na und im Browser sind dann die unwichtigen Passwörter hinterlegt, so dass ich nicht bei jeder Anmeldung meine DB fragen muss. Wichtige PWs wie die von Banken, Paypal und so werden auch nicht im Browser gespeichert.

    Das mache ich jetzt schon ein paar Jahre so und habe mich einfach daran gewöhnt. Wenn irgendeine Seite gehackt wurde, dann muss ich nur diese Credentials ändern.

    Gute Sache mit dem HTTPS 👍



  • Es sollte jetzt standardmäßig praktisch alles auf HTTPS umgeleitet werden.

    Wenn irgendwo noch HTTP verwendet wird oder ihr sonstige Schwierigkeiten habt, gebt bitte Bescheid.


  • Mod

    In der Ansicht des C-Unterforums bekomme ich die Warnung "This webseite does not supply identity information". In den anderen von mir getesteten Unterforen und auch den Threads (auch im C-Forum) bekomme ich hingegen das erwartete "Verified by COMODO CA Limited". Firefox 33.1.1, derzeit unter Windows 8.1.

    In Chrome bekomme ich genauere Informationen: Die Identität sei bestätigt, die Übertragung verschlüsselt, aber die Seite enthalte ungesicherte Ressourcen. Ob und wie man das noch genauer auflösen kann, müsste mir jemand erklären, dann kann ich da gerne genauere Daten liefern.



  • https://www.whynopadlock.com/ liefert genauere Informationen.

    Liegt am Verweis auf http://www.c-plusplus.net/forum/images/smiles/wink.gif in der Forenbeschreibung. Kannst du das durch einen protokoll-relativen URL ersetzen? Und bitte auch gleich auf c-plusplus.net zeigen lassen.

    Also //www.c-plusplus.net/forum/images/smiles/wink.gif .

    edit: Oder noch besser: Gleich einen relativen URL verwenden; alles außer dem Pfad ist ja ohnehin überflüssig.


  • Mod

    nman schrieb:

    Kannst du das durch einen protokoll-relativen URL ersetzen?

    Wie kann ich die Forenbeschreibung ändern? Habe ich dazu überhaupt die nötigen Rechte?



  • SeppJ schrieb:

    Wie kann ich die Forenbeschreibung ändern? Habe ich dazu überhaupt die nötigen Rechte?

    Ich kann das in "meinen" Foren ganz rechts unten bei "dieses Forum moderieren".

    Solltest du als GM also eigentlich überall können.


  • Mod

    nman schrieb:

    SeppJ schrieb:

    Wie kann ich die Forenbeschreibung ändern? Habe ich dazu überhaupt die nötigen Rechte?

    Ich kann das in "meinen" Foren ganz rechts unten bei "dieses Forum moderieren".

    Das Ding ist ein klickbarer Link? 😮 Und das erfahre ich jetzt? Nach ~5 Jahren?

    Wir brauchen echt mal eine kleine Dokumentation, was man alles als Moderator wie machen kann. Ich wette, diesen Link kennen viele andere Moderatoren auch nicht.



  • Kann sein, PhpBB2 ist auch einfach ein Dinosaurier. Ich habe an einem meiner ersten ruhigen Vormittage mit Modrechten mal alle klickbaren Links angeklickt, um mir einen Überblick zu verschaffen. Aber Hauptsache das Problem ist behoben.

    Möchtest du vielleicht noch das "DOS-Forum" aus der Beschreibung rausnehmen? Gibt es ja mittlerweile nicht mehr.


Anmelden zum Antworten