Einbindung externer Bilder nur noch über HTTPS

Der Platz für Fragen, Anregungen, Kritik und Lob, die an das Team vom inoffiziellen Vodafone-Kabel-Forum und vom Vodafone-Kabel-Helpdesk gerichtet sind, außerdem für Ankündigungen seitens des Teams.
Forumsregeln
Forenregeln
Knidel
Co-Admin
Co-Admin
Beiträge: 11072
Registriert: 07.05.2006, 10:06
Wohnort: Berlin
Bundesland: Berlin
Kontaktdaten:

Einbindung externer Bilder nur noch über HTTPS

Beitrag von Knidel »

Ab sofort können in Postings und Signaturen nur noch Bilder von einer HTTPS-Quelle eingebunden werden.

Wie der ein oder andere vielleicht bemerkt hat, ist unser Forum seit ein paar Tagen endlich auch verschlüsselt über HTTPS erreichbar.
Die Einschränkung auf Bilder von HTTPS-Quellen ist notwendig, da es leider zu unschönen Meldungen in den Browsern kommt, wenn eine HTTPS-Seite Bilder einbindet, die über unverschlüsselte Verbindungen abgerufen werden.

Bilder von unverschlüsselten Quellen werden automatisch durch einen Link ersetzt.

Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten. Die Bilder von Speedtests sind in letzter Zeit ziemlich beliebt geworden. Beispielsweise lassen sich die Bilder von speedtest.net auch mit HTTPS einbinden. Die URL müsstet ihr manuell anpassen.

Falls alles gut geht, werde ich in wenigen Tagen eine Weiterleitung von HTTP auf HTTPS einrichten. Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden. Ich würde euch daher bitten, schon jetzt zu prüfen, ob bei euch der verschlüsselte Zugriff eventuell Probleme macht.
Benutzeravatar
wittmann
Fortgeschrittener
Beiträge: 203
Registriert: 24.01.2007, 06:29

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von wittmann »

Coole Sache mit HTTPS. :anbet:

Nun noch IPv6 und alles ist schick :mussweg:
mfg

wittmann

RFC 1925 Rule (4)
Some things in life can never be fully appreciated nor understood unless experienced firsthand.
Some things in networking can never be fully understood by someone who neither builds commercial networking equipment nor runs an operational network.
Knidel
Co-Admin
Co-Admin
Beiträge: 11072
Registriert: 07.05.2006, 10:06
Wohnort: Berlin
Bundesland: Berlin
Kontaktdaten:

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von Knidel »

Ab sofort gibt es eine Weiterleitung von HTTP auf HTTPS.
Benutzeravatar
McMurphy
Forenopi
Beiträge: 1919
Registriert: 11.07.2012, 17:44
Wohnort: Südholstein

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von McMurphy »

Betroffen sind dadurch im Prinzip fast alle bisherigen Bilder. Bilder, die von http://www.bilder-hosting.info stammen, werden von uns aber automatisch durch die entsprechende URL mit HTTPS ersetzt.
Bei anderen Bilder-Hostern müsst ihr bitte ggf. selbst auf HTTPS achten.
Naja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich. :(
Danach kann auf das Forum nur noch verschlüsselt zugegriffen werden.
Immerhin kostet das nix, anders als bei Grundlosverschlüsselungs-TV.
„Respect to the man in the ice cream van!“
Kabelhistorie: Kabelnetz Hannover damals bis heute.
cusal
Fortgeschrittener
Beiträge: 221
Registriert: 08.04.2010, 16:25

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von cusal »

Ein netter Moderator hat mich darauf hingewiessen, dass 3 einzelne Bilder in meiner Signatur zu viel sind, hab sie jetzt zu einem zusammen gefasst.
So eine Information könnte man oben in der Ankündigung auch noch gut unterbringen ;-)
Lugudi
Newbie
Beiträge: 27
Registriert: 06.02.2015, 07:38

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von Lugudi »

wittmann hat geschrieben:Coole Sache mit HTTPS. :anbet:
Nicht wirklich. Lasst uns doch mal schauen von wem das Zertifikat kommt...
Ah, Let's encrypt. Die Identitätsprüfung taugt nichts.
https://letsencrypt.org/howitworks/technology/
Ein Fortgeschrittener User braucht nur den DNS der Domain unter seine Gewalt bringen und schon gehört ihm das Zertifikat.

Ein vernünftiges Zertifikat wollen oder können sich die Betreiber des Forums nicht leisten. Denn sonst würde das Forum massiv Werbung schalten oder Premium Accounts anbieten müssen um die Kohle wieder rein zubekommen.
Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt. :wink:
MfG
cusal
Fortgeschrittener
Beiträge: 221
Registriert: 08.04.2010, 16:25

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von cusal »

Lugudi hat geschrieben: Unterm Strich kann man sagen, dieses Zertifikat hat nur einen Placebo-Effekt. :wink:
Nicht nur das, der Server ist auch mies konfiguriert und lässt unischeres SSL 3 zu und ist damit anfüllig für die PUUDLE Attacke.
Dafür gibts gerad noch ein "C" rating: https://www.ssllabs.com/ssltest/analyze ... dgforum.de
Aber Hauptsache alle http-Signaturen ungültig machen
Benutzeravatar
Sebastian
Moderator
Moderator
Beiträge: 2315
Registriert: 27.05.2006, 10:14
Wohnort: Hameln
Kontaktdaten:

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von Sebastian »

Identitätsdiebstahl ist auch bei anderen SSL Zertifikaten möglich...
Wenn aber der INWX DNS Server mal geknackt wird, haben wir in Deutschland eh ein anderes Problem als SSL Zeritifikate die einem nicht gehören ;).
Gruß ⓢⓔⓑⓐⓢⓣⓘⓐⓝ
Benutzeravatar
McMurphy
Forenopi
Beiträge: 1919
Registriert: 11.07.2012, 17:44
Wohnort: Südholstein

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von McMurphy »

Ist ja auch nicht gerade so, dass hier mit hochvertraulichen Daten hantiert wird. Immerhin handelt es sich "nur" um ein Forum ohne persönliche Echtdaten.
Da ist mir als User die kostenlose Werbefreiheit, die die Macher übrigens privat finanzieren, weitaus lieber als übertriebene Sicherheit.
„Respect to the man in the ice cream van!“
Kabelhistorie: Kabelnetz Hannover damals bis heute.
Benutzeravatar
kalochero
Fortgeschrittener
Beiträge: 205
Registriert: 13.11.2007, 06:18

Re: Einbindung externer Bilder nur noch über HTTPS

Beitrag von kalochero »

Naja, fragt sich nur, wo Bilder via https zur Verfügung stehen, die auch wirklich in der gespeicherten Originalgröße dargestellt werden. Bei bilder-hosting klappt das leider nicht, damit sind bestimmte Darstellungen nicht möglich. :(
picflash.org

gibt es schon seit ein paar jahren, ist werbefrei und komplett per https nutzbar.

Bekämpfe jeden Versuch Computer zu vereinfachen und deren Bedienung zu erleichtern. Denn wenn das eintritt, bist du sofort kein "Profi" mehr.

Antworten