Forum via SSL (https) erreichbar

  • Hallo zusammen


    Neu ist das Forum via SSL (https) erreichbar.
    Also könnt Ihr eure Favoriten anpassen auf https://rx8forum.de statt http://rx8forum.de
    Somit wird die Seite verschlüsselt übertragen. :police:


    Momentan ist es nur optional.
    Wenn es keine Probleme gibt, werde ich es anfangs 2017 umstellen dass es immer auf SSL umgeleitet wird.


    Es können Warnungen im Browser erscheinen die darauf hinweisen dass nicht alle Inhalte sicher sind.



    Das sind im normalfall Inhalte wie z.B. Bilder in Beiträgen, die von externen Seiten geladen werden.
    Dies kann verhindert werden indem Ihr kurz darauf achtet ob Ihr externe Inhalte via https einbinden könnt.
    Vor allem in Signaturen wäre das gut.
    Hat aber sonnst keinen einfluss auf die Sicherheit der Webseite.


    Gruss Nuno

    MEIN EX:
    231er Titangrau - 4. Juni 2004 bis 21. März 2008
    Navi • Bel. Schaltknauf • LAA Poliert • rote Bremszangen • RX-8 Bremsleuchte • Heck "clean" • Türgriffe u. Aschenbecher Piano schwarz • Eyelids
    weisse Standlichter & Innenbeleuchtung • Getönte Heckscheiben • Mazdaspeed Innenspiegel • Klappschlüssel • AxialFlow ShortShifter • Haubendämpfer • BömsFireFOX Auspuffanlage • Mazdaspeed Bodykit • Barracuda Superfast Hyperblack 8.5+9.5*19" auf 235/35+275/30 Yokohama AVS Sport

  • Cool! Sollte Standard sein, überall ... im ganzen WWW :)

    Juli 2012 - August 2017: RX-8 Revolution ¤ 231PS ¤ BJ 11/2005 ¤ Brilliantschwarz ¤ Leder: Schwarz ¤ 150tkm ¤ Motor #2 bei 73.500km ¤ Motor #3 bei 90.000km :arghs:
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Aussen: RX8 Bremsleuchte ¤ LAA's Chrome ¤ Nummernschild tiefer ¤ H&R Spurverbreiterung 40/50 ¤ Mazda Bodykit ¤ AEM Cold Air Intake ¤ Borla Catback
    Innen: KUDA Telefon Konsole ¤ Brodit iPhone Halterung ¤ Stoni's iPhone Kit ¤ Scheibentönung 95% ¤ RX8 Fussmatten ¤ CarPC ¤ TouchScreen im Navigehäuse
    CarPC: Lilliput VGA TouchScreen ¤ Navikonsole USB Mod ¤ GPS USB ¤ OBD2 Bluetooth ¤ Rückfahrkamera ¤ Centrafuse ¤ Sygic Navi ¤ DashCommand

  • Hey Sayen,


    gute Sache mit dem https, sollte wirklich standard sein.


    Aber schau mal dass du ggf. nen canonical tag von http auf https hier einstellst, die gesamte Seite Duplicate Content generiert und dadurch die Google Rankings leiden können,
    aber wir hoffen ja dass möglichst viele die auch bei Google mal suchen dieses schöne Forum finden können, daher einfach den Canonical immer auf die https version setzen ;-)


    Später wenn du dann die domain komplett auf https umstellen solltest, dann die http urls per 301 Redirect auf https weiterleiten (am besten per Rewrite rule.


    zu dem Problem mit dem Mixed-Content (also Inhalte über http quellen auf der https Seite), hier könntest du einfach den Content-Security-Policy HTTP response header ausspielen, dadurch werden diese Inhalte dann nicht beim Nutzer direkt geladen, aber die Sicherheitswarnungen verschwinden und die Nutzer lernen so einfacher darauf zu achten, gefällt aber dann nicht jedem :-D


    Beste Grüße,
    Simon

  • ja, sollte HTTPS only dann sein.
    Zum einen wegen Google Bots und auch hier gibt's halt viele Links zu anderen Themen und Foren die dann von https nach http wieder gehen und ich muss mich dann jedesmal neu einloggen.


    Mixed content is nich ganz so schlimm wie ich finde ;)

    Juli 2012 - August 2017: RX-8 Revolution ¤ 231PS ¤ BJ 11/2005 ¤ Brilliantschwarz ¤ Leder: Schwarz ¤ 150tkm ¤ Motor #2 bei 73.500km ¤ Motor #3 bei 90.000km :arghs:
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Aussen: RX8 Bremsleuchte ¤ LAA's Chrome ¤ Nummernschild tiefer ¤ H&R Spurverbreiterung 40/50 ¤ Mazda Bodykit ¤ AEM Cold Air Intake ¤ Borla Catback
    Innen: KUDA Telefon Konsole ¤ Brodit iPhone Halterung ¤ Stoni's iPhone Kit ¤ Scheibentönung 95% ¤ RX8 Fussmatten ¤ CarPC ¤ TouchScreen im Navigehäuse
    CarPC: Lilliput VGA TouchScreen ¤ Navikonsole USB Mod ¤ GPS USB ¤ OBD2 Bluetooth ¤ Rückfahrkamera ¤ Centrafuse ¤ Sygic Navi ¤ DashCommand

  • Aus aktuellem Anlass kam das Thema mal wieder auf den Tisch.
    Wir stehen weiterhin vor der Entscheidung, ob wir https für das Forum erzwingen sollten - mit dem Nachteil, dass es dann zu der bereits beschriebenen Warnmeldung in den Browsern kommt bzgl. "mixed content".


    Aus meiner Sicht ist es ein größerer Nachteil https NICHT zu nutzen - ich lebe lieber mit der Warnmeldung. Aber ich fürchte technisch etwas weniger beschlagene Besucher bekommen dann gleich die Angst wegen der Meldung und fürchten durch das Forum irgendwelche Schäden zu erleiden.


    Also was tun?!

    231er Kuro, anubisschwarz (metalic), Vollleder hellgrau, CFC Scheibentönung, Stonis ID3-iPod-Adapter, Greddy Ölwanne
    HJS 200er-Metallkat, RacingBeat: Header - Cat-Back - REVi Intake Kit - Ram Air Duct - Schutzgitter für Ölkühler, KW V3-Gewindefahrwerk
    ProSport Zusatzanzeigen, BM Customs Lenkrad, Howards LAAs und Frontsymbol, RX-8 Schriftzug im 3. Bremslicht, AEM Zündspulen Kit
    EBC Black Dash Bremsscheiben und Redstuff Beläge, HEL Stahlflex-Bremsleitungen, SR Motorsports Pulley Kit, OZ Ultraleggera 8,5x20 mit 245/30

    Durchschnittsverbrauch: 182506.png
    sig5.gif

  • ich würde auf https gehen. Auf lange Sicht wird man da eh nicht drumherum kommen. Das mit dem Mixed Content kommt sicher daher, dass einige Grafiken und Links in Signaturen etc nur http haben. Evtl gibt es dafür ja die Möglichkeit das in der Datenbank zu editieren. Ich habe so ein php script, welches ich für meine Wordpress Seiten Nutze um in der Datenabnk grössere Datensätze umzuschreiben.

  • Allgemein per Script die Links umbügeln ist in einem Forum keine gute Idee. Viele der alten Links funktionieren dann nicht mehr, weil sie gar nicht über https verfügbar sind.
    Ansonsten hast du natürlich Recht - gerade Signaturen könnte jeder auf https umstellen. Aber trotzdem wird es immer Links geben, die eben ohne http erfasst wurden.


    Also müssten wir mit der Meldung leben.

    231er Kuro, anubisschwarz (metalic), Vollleder hellgrau, CFC Scheibentönung, Stonis ID3-iPod-Adapter, Greddy Ölwanne
    HJS 200er-Metallkat, RacingBeat: Header - Cat-Back - REVi Intake Kit - Ram Air Duct - Schutzgitter für Ölkühler, KW V3-Gewindefahrwerk
    ProSport Zusatzanzeigen, BM Customs Lenkrad, Howards LAAs und Frontsymbol, RX-8 Schriftzug im 3. Bremslicht, AEM Zündspulen Kit
    EBC Black Dash Bremsscheiben und Redstuff Beläge, HEL Stahlflex-Bremsleitungen, SR Motorsports Pulley Kit, OZ Ultraleggera 8,5x20 mit 245/30

    Durchschnittsverbrauch: 182506.png
    sig5.gif

  • Also dann wäre jetzt mein konkreter Vorschlag: Wir erzwingen https und setzen eine entsprechende Meldung ins Forum bzgl. der Warnung, die dann in den Browsern erscheint.

    231er Kuro, anubisschwarz (metalic), Vollleder hellgrau, CFC Scheibentönung, Stonis ID3-iPod-Adapter, Greddy Ölwanne
    HJS 200er-Metallkat, RacingBeat: Header - Cat-Back - REVi Intake Kit - Ram Air Duct - Schutzgitter für Ölkühler, KW V3-Gewindefahrwerk
    ProSport Zusatzanzeigen, BM Customs Lenkrad, Howards LAAs und Frontsymbol, RX-8 Schriftzug im 3. Bremslicht, AEM Zündspulen Kit
    EBC Black Dash Bremsscheiben und Redstuff Beläge, HEL Stahlflex-Bremsleitungen, SR Motorsports Pulley Kit, OZ Ultraleggera 8,5x20 mit 245/30

    Durchschnittsverbrauch: 182506.png
    sig5.gif

  • Hallo zusammen


    In Absprache mir Gizmo habe ich es nun auf https umgestellt.


    Gruss Nuno

    MEIN EX:
    231er Titangrau - 4. Juni 2004 bis 21. März 2008
    Navi • Bel. Schaltknauf • LAA Poliert • rote Bremszangen • RX-8 Bremsleuchte • Heck "clean" • Türgriffe u. Aschenbecher Piano schwarz • Eyelids
    weisse Standlichter & Innenbeleuchtung • Getönte Heckscheiben • Mazdaspeed Innenspiegel • Klappschlüssel • AxialFlow ShortShifter • Haubendämpfer • BömsFireFOX Auspuffanlage • Mazdaspeed Bodykit • Barracuda Superfast Hyperblack 8.5+9.5*19" auf 235/35+275/30 Yokohama AVS Sport

  • Du kriegst wenn überhaupt nur eine Warnung, wenn du eine Forenseite lädst, die "unsichere" Elemente (d.h. ohne https) enthält.
    Das sind oft extern gehostete Bilder von früher usw.

  • Wie bereits richtig erwähnt, taucht die Warnung nur bei Seiten auf, die Verlinkungen zu anderen Webseiten außerhalb unseres Forums enthalten und dabei keine Adresse verwenden, die zu einer verschlüsselten Verbindung führen.
    Wenn z.B. jemand in seiner Signatur einen Link zu spritmonitor.de eingebaut hat und dabei das Protokoll ohne Verschüsselung verwendet (http), dann erscheint beim Aufruf im Browser ein entsprechender Warnhinweis.


    Es kann also durchaus sein, dass euch zunächst nichts weiter auffallen wird - bis ihr eben eine Seite erwischt in der solch ein Link enthalten ist.


    Standardregel bei der Erstellung von externen Links: Immer schön auf die Verwendung von https:// am Anfang eures Links achten ;-)

    231er Kuro, anubisschwarz (metalic), Vollleder hellgrau, CFC Scheibentönung, Stonis ID3-iPod-Adapter, Greddy Ölwanne
    HJS 200er-Metallkat, RacingBeat: Header - Cat-Back - REVi Intake Kit - Ram Air Duct - Schutzgitter für Ölkühler, KW V3-Gewindefahrwerk
    ProSport Zusatzanzeigen, BM Customs Lenkrad, Howards LAAs und Frontsymbol, RX-8 Schriftzug im 3. Bremslicht, AEM Zündspulen Kit
    EBC Black Dash Bremsscheiben und Redstuff Beläge, HEL Stahlflex-Bremsleitungen, SR Motorsports Pulley Kit, OZ Ultraleggera 8,5x20 mit 245/30

    Durchschnittsverbrauch: 182506.png
    sig5.gif

  • Verlinkungen zu externen Photos ist zum Beispiel auch so ein häufiger Fall. Die ganzen alten Einträge mit Bildern werden auch nicht mehr bearbeitet, somit werden wir auf Dauer mit der Meldung leben müssen - aus meiner Sicht aber zu verkraften ;-)

    231er Kuro, anubisschwarz (metalic), Vollleder hellgrau, CFC Scheibentönung, Stonis ID3-iPod-Adapter, Greddy Ölwanne
    HJS 200er-Metallkat, RacingBeat: Header - Cat-Back - REVi Intake Kit - Ram Air Duct - Schutzgitter für Ölkühler, KW V3-Gewindefahrwerk
    ProSport Zusatzanzeigen, BM Customs Lenkrad, Howards LAAs und Frontsymbol, RX-8 Schriftzug im 3. Bremslicht, AEM Zündspulen Kit
    EBC Black Dash Bremsscheiben und Redstuff Beläge, HEL Stahlflex-Bremsleitungen, SR Motorsports Pulley Kit, OZ Ultraleggera 8,5x20 mit 245/30

    Durchschnittsverbrauch: 182506.png
    sig5.gif

  • wir kümmern uns die Tage drum!

    Unsere Signatur sollte inzwischen keine Fehlermeldung mehr auslösen, ist auf https umgestellt.



    11.04.2006 bis 16.11.2011 ........................und seit 06.03.2020