hifigraz Posted May 11, 2017 Share #1 Posted May 11, 2017 Advertisement (gone after registration) Hallo liebes Forum, Ich wuerde die Forenoperatoren bitten beim Leicaforum https nicht nur zu ermoeglichen, sondern zumindest fuer das Login auch verpflichtend vorschreiben. Zertifikate sind mittlerweile auch nicht mehr kostenpflichtig (Schlagwort letsencrypt) und die Konfiguration des Webservers muss halt gemacht werden. Seiten ohne https zu betreiben ist gefaehrlich fuer die Betreiber einer Seite und auch fuer uns Nutzer. als Lesebeispiel fuer so etwas bitte hier informieren: https://www.heise.de/security/meldung/Unsicheres-Log-in-Feld-Webseiten-Betreiber-beschwert-sich-bei-Firefox-ueber-Warnung-3660544.html Ein Forum mit Login und Gott beware vielleicht sogar Zahlungsinformationen 2017 noch ohne https zu betreiben ist meiner Meinung nach "straeflich" fahrlaessig. Besten Gruss Robert 1 Quote Link to post Share on other sites More sharing options...
Advertisement Posted May 11, 2017 Posted May 11, 2017 Hi hifigraz, Take a look here https. I'm sure you'll find what you were looking for!
LUF Admin Posted May 11, 2017 Share #2 Posted May 11, 2017 Hallo Robert,du rennst bei mir offene Türen ein:Das Thema hat bei mir hohe Priorität und wird gerade umgesetzt.Vorgestern und gestern habe ich das Systemkamera Forum umgestellt, heute läuft die Umstellung des Fuji X Forums.Das Leica Forum wird wahrscheinlich Anfang/Mitte nächster Woche auf HTTPS umgestellt.Es wird dann alles und verpflichtend verschlüsselt ablaufen.Die Kosten sind für mich nachrangig (aber vorhanden - kostenloses letsencrypt hat zu kurze Laufzeiten).Das Leica Forum (und die anderen Foren) haben allerdings eine gewisse Komplexität erreicht, so dass alle IT Umstellungen sorgfältig geplant werden müssen.So weit zur Sache (in der ich dir zu 100% recht gebe).Nur kurz zum Stil:Bei Sicherheitsbedenken würde ich es sehr begrüßen, wenn ich direkt und nicht öffentlich angesprochen werde.Und gerne eher in Frageform als mit Vermutungen („Gott beware vielleicht sogar Zahlungsinformationen“) und starken Wertungen („"straeflich" fahrlaessig.“)GrußAndreas 3 Quote Link to post Share on other sites More sharing options...
hifigraz Posted May 11, 2017 Author Share #3 Posted May 11, 2017 Hallo Andreas, Das ist super zu hoeren. Zu der kurzen Laufzeit der Letsencrypt Zertifikate ist zu erwaehnen, dass du sie jeden Tag automatisch verlaengern kannst und sie nur dann wirklich verlaengert werden wenn das Ende schon vor der Tuer steht. Das klappt bei einer von mir verwalteten Instanz schon seit ueber einem Jahr komplett vollautomatisch. Zum Ton muss ich einfach sagen, dass manche Dinge mit einer gewissen Klarheit gesagt werden muessen. Ich wollte damit niemanden beleidigen, aber ein gewisses Bewustsein muss gebildet werden, bei Usern, wie auch bei Betreibern. Besten Gruss Robert 1 Quote Link to post Share on other sites More sharing options...
LUF Admin Posted May 11, 2017 Share #4 Posted May 11, 2017 Gewisse Klarheit gerne. Aber dann bitte ohne Spekulationen („vielleicht sogar Zahlungsinformationen“) und Wertungen („sträflich fahrlässig“). Dann ist für mich so attraktiv wie für einen Restaurantbetreiber, wenn ein Gast laut darüber spekuliert, wie es mit um den Hygienestandard in der Küche bestellt ist. „Womöglich wäscht sich der Koch nicht mal die Hände…“ Andreas 3 Quote Link to post Share on other sites More sharing options...
hifigraz Posted May 11, 2017 Author Share #5 Posted May 11, 2017 Gut, ganz ohne Spekulation: Durch die nicht verschluesselte Komunikation mit diesem Forum ist es moeglich, dass Dritte (Weder zum Betreiber der Webseite noch zum Benutzer gehoerende aber am Verbindungsweg zwischen beiden befindliche Personen oder Automaten) unter anderem Benutzernamen, Passwoerter, Posts und Nachrichten mitgelesen haben koennen. Benutzer muessen sich im Klaren sein, dass sie Passwoerter, welche hier in Verwendung sind nicht wo anders auch noch verwenden sollten. Dieser erwaehnte Verbingdungsweg wird umso gefaehrlicher wenn man sich zB. in oeffentlichen WLANs anmeldet oder ein Hotelinternet nutzt um mal schnell ein besonders gelungenes Urlaubsbild hochzuladen. Angriffsmoeglichkeiten sind keine Spekulation, sie sind Realitaet! Nicht umsonst warnen moderne Browser bei einer Anmeldung ohne https sehr eindringlich vor dieser Situation. Robert 1 Quote Link to post Share on other sites More sharing options...
LUF Admin Posted May 11, 2017 Share #6 Posted May 11, 2017 Robert, kann ich alles nur unterschreiben. Du und ich wollen das beide ändern. Und um das zu ändern, ist es am besten, wenn du mich direkt anschreibst und es nicht öffentlich postest - wo ich es dann zufällig finde. Andreas 1 Quote Link to post Share on other sites More sharing options...
hifigraz Posted May 11, 2017 Author Share #7 Posted May 11, 2017 Advertisement (gone after registration) Ich denke es ist alles gesagt. Ich freue mich, dass https bald Realitaet sein wird und danach werde ich dann mein Passwort aendern Gruss Robert Quote Link to post Share on other sites More sharing options...
leiceria Posted May 11, 2017 Share #8 Posted May 11, 2017 Ich surfe bereits https verschlüsselt, auch mit diesem Forum, und zwar mit Startpage/Ixquick schon seit Jahren. Die Umstellung vom Administrator ist natürlich trotzdem zu begrüßen. Gruß leiceria 1 Quote Link to post Share on other sites More sharing options...
LUF Admin Posted May 11, 2017 Share #9 Posted May 11, 2017 So, Umzug sollte zu 99% durch sein. Derzeit ist auf jeder Seite noch „unsicherer“ Content in Form der eBay-Thumbnails eingebunden, die versuche ich morgen umzustellen. Wenn es irgendwo Unregelmäßigkeiten gibt, gerne bescheid sagen. Gruß Andreas 3 Quote Link to post Share on other sites More sharing options...
hifigraz Posted May 11, 2017 Author Share #10 Posted May 11, 2017 (edited) Ich surfe bereits https verschlüsselt, auch mit diesem Forum, und zwar mit Startpage/Ixquick schon seit Jahren. Die Umstellung vom Administrator ist natürlich trotzdem zu begrüßen. Das hilft natuerlich nur bedingt, oder um genauer zu sein von Dir bis zur Startpage und nicht weiter. In einem offenem Wlan waer damit ein Teil schon gesichert.... Gruss Robert Edited May 11, 2017 by hifigraz Quote Link to post Share on other sites More sharing options...
Sharif Posted May 13, 2017 Share #11 Posted May 13, 2017 (edited) Bei mir kommen jetzt immer lauter Fragezeichen statt Bildchen - nicht überall - trotz Cache löschen und Neuanmeldung. Außerdem ist dieses Antwort-Fenster ganz klein geworden. Hat das was mit dem Update zu tun? Was kann ich machen? Muss ich jetzt unbedingt Premium-Member werden? Sharif Edited May 13, 2017 by Sharif Quote Link to post Share on other sites More sharing options...
LUF Admin Posted May 14, 2017 Share #12 Posted May 14, 2017 Mit Premium hat das nicht zu tun - hier werden Sie auch am Sonntag Morgen um 7 Uhr geholfen. Lösch mal die Cookies des Forums und melde dich danach neu an. Falls das nicht hilft, schick mir mal einen Screenshot des Antwort-Fensters. Und rechts-klick mal eines der Bilder an und lass dir die URL (Webadresse) des Bildes anzeigen. Gruß Andreas Quote Link to post Share on other sites More sharing options...
Sharif Posted May 14, 2017 Share #13 Posted May 14, 2017 Mit Cookies löschen, Ab- und Anmelden hat's jetzt geklappt. Danke! Sharif Quote Link to post Share on other sites More sharing options...
Guest ___deleted___ Posted May 14, 2017 Share #14 Posted May 14, 2017 Bei mir alles top! Quote Link to post Share on other sites More sharing options...
becker Posted May 15, 2017 Share #15 Posted May 15, 2017 Bei mir nicht cookies löschen, wie ? Quote Link to post Share on other sites More sharing options...
S.C. Posted May 15, 2017 Share #16 Posted May 15, 2017 Bei mir nicht cookies löschen, wie ? Normalerweise kannst Du Cookies im Browser löschen. Ansonsten gibt´s ein kleines, kostenloses Tool: https://de.wikipedia.org/wiki/CCleaner Quote Link to post Share on other sites More sharing options...
Weltraumpräsident Posted May 15, 2017 Share #17 Posted May 15, 2017 ccleaner ist auch für vieles Andere wirklich empfehlenswert. Nutze ich schon seit Jahren.. Bisher hats noch nichts gelöscht was ich hinterher bereuen mußte. Quote Link to post Share on other sites More sharing options...
hifigraz Posted May 15, 2017 Author Share #18 Posted May 15, 2017 super danke! 1 Quote Link to post Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.