Lara's Hangout - Das Forum von TRForge.net
Keine gesicherte Verbindung - Druckversion

+- Lara's Hangout - Das Forum von TRForge.net (https://www.trforge.net/forum)
+-- Forum: TRForge (https://www.trforge.net/forum/forumdisplay.php?fid=48)
+--- Forum: Administration (https://www.trforge.net/forum/forumdisplay.php?fid=51)
+--- Thema: Keine gesicherte Verbindung (/showthread.php?tid=452)

Seiten: 1 2

Keine gesicherte Verbindung - gabiza7 - 28.01.2017

Ich weiß nicht, ob das schon immer so war und es mir nur nicht aufgefallen ist oder ob es tatsächlich nicht so beabsichtigt ist: Habe heute mal gesehen, dass die Verbindung zum Forum nicht verschlüsselt ist. Eek! Ich weiß nicht, wie es genau technisch läuft, aber eine gewisse Möglichkeit alle abgesandten Daten von Benutzer zu Forum (auch Passwörter!!!, Beiträge usw.) mitzulesen, besteht. Gerade, wenn man technisch wohl nicht ganz unversierte Stalker vermutet. Könnte sich das jemand von den Admins bitte mal ansehen, wie das mit dem Zertifikat derzeit ist? Oder ist das bei uns total unbedenklich?

- cybie - 28.01.2017

Ehrlich gesagt, habe ich noch nie ein verschlüsseltes Forum gesehen (du meinst mit https oder?). Aber ich habe von sowas leider keine Ahnung.

Das Thema Update usw ist immer plötzlich wieder 1 Jahr her, nachdem es sich anfühlt, gerade erst darüber gesprochen zu haben.

Also wie sieht's aus, wollen wir hier eigtl mal wieder was erneuern? Wenn irgendwas, z. B. eIn Backup an der Internetgeschwindigkeit hapert, helfe ich gerne...

- gabiza7 - 28.01.2017

Ja, ich mein https. Hm, hab grad mal geschaut, die Levelbase hat wohl auch https. Ich dachte immer, dass das eigentlich immer der Fall war, aber wahrscheinlich habe ich mich wirklich bloß geirrt und es gab noch nie https.

Wäre aber die Frage, ob man das nicht mal ändern wollen würde. Also ich fänd's gut, aber wahrscheinlich bin ich da die Einzige.

- Mavis - 29.01.2017

Ich fände es auch gut. Ob es aber wirklich notwendig ist, ist die Frage? Ich verschicke über's Forum keine sensiblen Daten.

DIe Sache mit den Stalkern ist da schon was anderes. Wäre also vielleicht keine schlechte Idee.

- gabiza7 - 30.01.2017

Danke, dass du das auch ähnlich siehst. Smile
Mavis,'index.php?page=Thread&postID=97965#post97965' schrieb:Ich verschicke über's Forum keine sensiblen Daten.
Ja, ich ja auch nicht und sonst ist jedem ja auch wohl klar, dass es bestimmte Bereiche gibt, wo zwar nicht jeder draufkann, aber man natürlich prinzipiell nichts veröffentlichen sollte, was gar nicht ins Internet gehört. Aber das mit dem Passwort ist eben so ne Sache, wenn es jemand drauf anlegt, kann er das locker mitbekommen, wenn die Verbindung nicht verschlüsselt ist und hat die Zugangsdaten zu nem Konto, dass Zugriff auf bestimmte Forenbereiche hat, die man sonst nicht hätte.

- cybie - 30.01.2017

Ich helfe gerne soweit ich kann (Backups machen usw), ich kriege es auch hin, ein Update zu installieren, wenn wir eins kaufen wollen, aber bevor wir das machen, müsste mir der Chef helfen. Vllt komme ich in das Thema dann auch wieder rein.

Es müsste dann auch wieder ein neuer Forenstyle gemacht werden.

Auch wenn das ACP ein bisschen kaputt ist und ein Update nicht schaden kann, gibt es aber vllt auch eine Lösung für die jetzige Version. Aber wie gesagt, ich wüsste nicht mal, wo ich anfangen soll (hat das überhaupt mit der Software zu tun und nicht vllt nur mit dem Webspace?).

- Codo - 31.01.2017

Wenn wir wieder zurück sind, können wir uns das ja mal anschauen.
Oder besser gesagt: Der Hausmeister. Und ich gucke zu. Big Grin

- gabiza7 - 31.01.2017

Danke, Kerstin. Smile

- gabiza7 - 27.05.2018

Es gibt jetzt offenbar https auf trforge. Zumindest zeigt mein Browser mir das an. Finde ich gut Thumbs up

- cybie - 27.05.2018

Ich finde das so witzig, dass du das von alleine gesehen hast. LOL Knuddel

Ja, aufgrund dieser neuen DSGVO blieb es einem ja nicht aus, obwohl https natürlich schon viel länger wichtig war. Es wird jedoch zu Mischinhalten kommen, wenn z. B. Signaturbilder oder Links nicht mit https eingebunden sind.