Jump to content
✅ Umfrage „Was kommt nach photokina und PHOTOPIA?“ ⁉️ ×

https

hifigraz

By hifigraz
in Über das Leica Forum

 Share

Recommended Posts

hifigraz

hifigraz

Posted
Posted

Advertisement (gone after registration)

Hallo liebes Forum,

 

Ich wuerde die Forenoperatoren bitten beim Leicaforum https nicht nur zu ermoeglichen, sondern zumindest fuer das Login auch verpflichtend vorschreiben. Zertifikate sind mittlerweile auch nicht mehr kostenpflichtig (Schlagwort letsencrypt) und die Konfiguration des Webservers muss halt gemacht werden.

 

Seiten ohne https zu betreiben ist gefaehrlich fuer die Betreiber einer Seite und auch fuer uns Nutzer.

 

als Lesebeispiel fuer so etwas bitte hier informieren:

https://www.heise.de/security/meldung/Unsicheres-Log-in-Feld-Webseiten-Betreiber-beschwert-sich-bei-Firefox-ueber-Warnung-3660544.html

 

Ein Forum mit Login und Gott beware vielleicht sogar Zahlungsinformationen 2017 noch ohne https zu betreiben ist meiner Meinung nach "straeflich" fahrlaessig.

 

Besten Gruss

Robert

  • Like 1
Link to post
Share on other sites
LUF Admin

LUF Admin

Posted
Posted

Hallo Robert,

du rennst bei mir offene Türen ein:
Das Thema hat bei mir hohe Priorität und wird gerade umgesetzt.

Vorgestern und gestern habe ich das Systemkamera Forum umgestellt, heute läuft die Umstellung des Fuji X Forums.
Das Leica Forum wird wahrscheinlich Anfang/Mitte nächster Woche auf HTTPS umgestellt.
Es wird dann alles und verpflichtend verschlüsselt ablaufen.

Die Kosten sind für mich nachrangig (aber vorhanden - kostenloses letsencrypt hat zu kurze Laufzeiten).
Das Leica Forum (und die anderen Foren) haben allerdings eine gewisse Komplexität erreicht, so dass alle IT Umstellungen sorgfältig geplant werden müssen.

So weit zur Sache (in der ich dir zu 100% recht gebe).

Nur kurz zum Stil:
Bei Sicherheitsbedenken würde ich es sehr begrüßen, wenn ich direkt und nicht öffentlich angesprochen werde.
Und gerne eher in Frageform als mit Vermutungen („Gott beware vielleicht sogar Zahlungsinformationen“) und starken Wertungen („"straeflich" fahrlaessig.“)

Gruß
Andreas

  • Like 3
Link to post
Share on other sites
hifigraz

hifigraz

Posted
  • Author
Posted

Hallo Andreas,

 

 

Das ist super zu hoeren.

 

Zu der kurzen Laufzeit der Letsencrypt Zertifikate ist zu erwaehnen, dass du sie jeden Tag automatisch verlaengern kannst und sie nur dann wirklich verlaengert werden wenn das Ende schon vor der Tuer steht. Das klappt bei einer von mir verwalteten Instanz schon seit ueber einem Jahr komplett vollautomatisch.

 

Zum Ton muss ich einfach sagen, dass manche Dinge mit einer gewissen Klarheit gesagt werden muessen. Ich wollte damit niemanden beleidigen, aber ein gewisses Bewustsein muss gebildet werden, bei Usern, wie auch bei Betreibern.

 

Besten Gruss

Robert

  • Like 1
Link to post
Share on other sites
LUF Admin

LUF Admin

Posted
Posted

Gewisse Klarheit gerne.

 

Aber dann bitte ohne Spekulationen („vielleicht sogar Zahlungsinformationen“) und Wertungen („sträflich fahrlässig“).

 

Dann ist für mich so attraktiv wie für einen Restaurantbetreiber, wenn ein Gast laut darüber spekuliert, wie es mit um den Hygienestandard in der Küche bestellt ist.

„Womöglich wäscht sich der Koch nicht mal die Hände…“

 

Andreas

  • Like 3
Link to post
Share on other sites
hifigraz

hifigraz

Posted
  • Author
Posted

Gut, ganz ohne Spekulation:

 

Durch die nicht verschluesselte Komunikation mit diesem Forum ist es moeglich, dass Dritte (Weder zum Betreiber der Webseite noch zum Benutzer gehoerende aber am Verbindungsweg zwischen beiden befindliche Personen oder Automaten) unter anderem Benutzernamen, Passwoerter, Posts und Nachrichten mitgelesen haben koennen. Benutzer muessen sich im Klaren sein, dass sie Passwoerter, welche hier in Verwendung sind nicht wo anders auch noch verwenden sollten.

 

Dieser erwaehnte Verbingdungsweg wird umso gefaehrlicher wenn man sich zB. in oeffentlichen WLANs anmeldet oder ein Hotelinternet nutzt um mal schnell ein besonders gelungenes Urlaubsbild hochzuladen. Angriffsmoeglichkeiten sind keine Spekulation, sie sind Realitaet! Nicht umsonst warnen moderne Browser bei einer Anmeldung ohne https sehr eindringlich vor dieser Situation.

 

Robert

  • Like 1
Link to post
Share on other sites
LUF Admin

LUF Admin

Posted
Posted

Robert,

 

kann ich alles nur unterschreiben.

 

Du und ich wollen das beide ändern.

Und um das zu ändern, ist es am besten, wenn du mich direkt anschreibst und es nicht öffentlich postest - wo ich es dann zufällig finde.

 

Andreas

  • Like 1
Link to post
Share on other sites
LUF Admin

LUF Admin

Posted
Posted

So, Umzug sollte zu 99% durch sein.

 

Derzeit ist auf jeder Seite noch „unsicherer“ Content in Form der eBay-Thumbnails eingebunden, die versuche ich morgen umzustellen.

 

Wenn es irgendwo Unregelmäßigkeiten gibt, gerne bescheid sagen.

 

Gruß

Andreas

  • Like 3
Link to post
Share on other sites
hifigraz

hifigraz

Posted
  • Author
Posted (edited)

Ich surfe bereits https verschlüsselt, auch mit diesem Forum, und zwar mit Startpage/Ixquick schon seit Jahren.

Die Umstellung vom Administrator ist natürlich trotzdem zu begrüßen.

 

Das hilft natuerlich nur bedingt, oder um genauer zu sein von Dir bis zur Startpage und nicht weiter.

In einem offenem Wlan waer damit ein Teil schon gesichert....

 

Gruss

Robert

Edited by hifigraz
Link to post
Share on other sites
Sharif

Sharif

Posted
Posted (edited)

Bei mir kommen jetzt immer lauter Fragezeichen statt Bildchen - nicht überall - trotz Cache löschen und Neuanmeldung.

Außerdem ist dieses Antwort-Fenster ganz klein geworden. Hat das was mit dem Update zu tun? Was kann ich machen? Muss ich jetzt unbedingt Premium-Member werden? :)

 

Sharif

Edited by Sharif
Link to post
Share on other sites
LUF Admin

LUF Admin

Posted
Posted

Mit Premium hat das nicht zu tun - hier werden Sie auch am Sonntag Morgen um 7 Uhr geholfen.

 

Lösch mal die Cookies des Forums und melde dich danach neu an.

 

Falls das nicht hilft, schick mir mal einen Screenshot des Antwort-Fensters.

Und rechts-klick mal eines der Bilder an und lass dir die URL (Webadresse) des Bildes anzeigen.

 

Gruß

Andreas

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...