Einbindung externer Bilder nur noch über HTTPS

Der Platz für Fragen, Anregungen, Kritik und Lob, die an das Team vom inoffiziellen Vodafone-Kabel-Forum und vom Vodafone-Kabel-Helpdesk gerichtet sind, außerdem für Ankündigungen seitens des Teams.
Forumsregeln
Forenregeln
Knidel
Co-Admin
Co-Admin
Beiträge: 9953
Registriert: 07.05.2006, 10:06
Wohnort: Berlin
Kontaktdaten:

Einbindung externer Bilder nur noch über HTTPS

Beitragvon Knidel » 17.12.2015, 19:51

Ab sofort können in Postings und Signaturen nur noch Bilder von einer HTTPS-Quelle eingebunden werden.

Wie der ein oder andere vielleicht bemerkt hat, ist unser Forum seit ein paar Tagen endlich auch verschlüsselt über HTTPS erreichbar.
Die Einschränkung auf Bilder von HTTPS-Quellen ist notwendig, da es leider zu unschönen Meldungen in den Browsern kommt, wenn eine HTTPS-Seite Bilder einbindet, die über unverschlüsselte Verbindungen abgerufen werden.

Bilder von unverschlüsselten Quellen werden automatisch durch einen Link ersetzt.

Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten. Die Bilder von Speedtests sind in letzter Zeit ziemlich beliebt geworden. Beispielsweise lassen sich die Bilder von speedtest.net auch mit HTTPS einbinden. Die URL müsstet ihr manuell anpassen.

Falls alles gut geht, werde ich in wenigen Tagen eine Weiterleitung von HTTP auf HTTPS einrichten. Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden. Ich würde euch daher bitten, schon jetzt zu prüfen, ob bei euch der verschlüsselte Zugriff eventuell Probleme macht.

Benutzeravatar
wittmann
Fortgeschrittener
Beiträge: 156
Registriert: 24.01.2007, 06:29

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon wittmann » 21.12.2015, 19:43

Coole Sache mit HTTPS. :anbet:

Nun noch IPv6 und alles ist schick :mussweg:
mfg

wittmann

RFC 1925 Rule (4)
Some things in life can never be fully appreciated nor understood unless experienced firsthand.
Some things in networking can never be fully understood by someone who
neither builds commercial networking equipment nor runs an operational network.

Knidel
Co-Admin
Co-Admin
Beiträge: 9953
Registriert: 07.05.2006, 10:06
Wohnort: Berlin
Kontaktdaten:

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon Knidel » 28.12.2015, 21:59

Ab sofort gibt es eine Weiterleitung von HTTP auf HTTPS.

Benutzeravatar
McMurphy
Forenopi
Beiträge: 1919
Registriert: 11.07.2012, 17:44
Wohnort: Hannover-Umland

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon McMurphy » 30.12.2015, 19:04

Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von http://www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten.

Naja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich. :(

Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden.

Immerhin kostet das nix, anders als bei Grundlosverschlüsselungs-TV.
„Respect to the man in the ice cream van!“
DVB-T2 HD Raum Hannover: Aktuelle Programmübersicht.
Vodafone Kabel: Tabelle der unverschlüsselten Programme.
Kabelhistorie: Kabelnetz Hannover damals bis heute.

cusal
Fortgeschrittener
Beiträge: 198
Registriert: 08.04.2010, 16:25

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon cusal » 15.02.2016, 17:49

Ein netter Moderator hat mich darauf hingewiessen, dass 3 einzelne Bilder in meiner Signatur zu viel sind, hab sie jetzt zu einem zusammen gefasst.
So eine Information könnte man oben in der Ankündigung auch noch gut unterbringen ;-)
Bild

Lugudi
Newbie
Beiträge: 27
Registriert: 06.02.2015, 07:38

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon Lugudi » 15.02.2016, 19:16

wittmann hat geschrieben:Coole Sache mit HTTPS. :anbet:

Nicht wirklich. Lasst uns doch mal schauen von wem das Zertifikat kommt...
Ah, Let's encrypt. Die Identitätsprüfung taugt nichts.
https://letsencrypt.org/howitworks/technology/
Ein Fortgeschrittener User braucht nur den DNS der Domain unter seine Gewalt bringen und schon gehört ihm das Zertifikat.

Ein vernünftiges Zertifikat wollen oder können sich die Betreiber des Forums nicht leisten. Denn sonst würde das Forum massiv Werbung schalten oder Premium Accounts anbieten müssen um die Kohle wieder rein zubekommen.
Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt. :wink:
MfG

cusal
Fortgeschrittener
Beiträge: 198
Registriert: 08.04.2010, 16:25

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon cusal » 16.02.2016, 13:25

Lugudi hat geschrieben:Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt. :wink:


Nicht nur das, der Server ist auch mies konfiguriert und lässt unischeres SSL 3 zu und ist damit anfüllig für die PUUDLE Attacke.
Dafür gibts gerad noch ein "C" rating: https://www.ssllabs.com/ssltest/analyze ... dgforum.de
Aber Hauptsache alle http-Signaturen ungültig machen
Bild

Benutzeravatar
Sebastian
Hoster
Hoster
Beiträge: 2281
Registriert: 27.05.2006, 10:14
Wohnort: Aerzen
Kontaktdaten:

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon Sebastian » 20.02.2016, 18:36

Identitätsdiebstahl ist auch bei anderen SSL Zertifikaten möglich...
Wenn aber der INWX DNS Server mal geknackt wird, haben wir in Deutschland eh ein anderes Problem als SSL Zeritifikate die einem nicht gehören ;).
Gruß ⓢⓔⓑⓐⓢⓣⓘⓐⓝ

[externes Bild]


Benutzeravatar
McMurphy
Forenopi
Beiträge: 1919
Registriert: 11.07.2012, 17:44
Wohnort: Hannover-Umland

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon McMurphy » 20.02.2016, 19:17

Ist ja auch nicht gerade so, dass hier mit hochvertraulichen Daten hantiert wird. Immerhin handelt es sich "nur" um ein Forum ohne persönliche Echtdaten.
Da ist mir als User die kostenlose Werbefreiheit, die die Macher übrigens privat finanzieren, weitaus lieber als übertriebene Sicherheit.
„Respect to the man in the ice cream van!“
DVB-T2 HD Raum Hannover: Aktuelle Programmübersicht.
Vodafone Kabel: Tabelle der unverschlüsselten Programme.
Kabelhistorie: Kabelnetz Hannover damals bis heute.

Benutzeravatar
kalochero
Fortgeschrittener
Beiträge: 195
Registriert: 13.11.2007, 06:18

Re: Einbindung externer Bilder nur noch über HTTPS

Beitragvon kalochero » 01.05.2016, 20:37

Naja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich. :(


picflash.org

gibt es schon seit ein paar jahren, ist werbefrei und komplett per https nutzbar.

Bekämpfe jeden Versuch Computer zu vereinfachen und deren Bedienung zu erleichtern. Denn wenn das eintritt, bist du sofort kein "Profi" mehr.



  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag