HTTPS
-
Wird das Forum eigentlich in absehbarer Zeit auf HTTPs umgestellt? Mit Let’s Encrypt sollten Zertifikate doch - wenn ich die Intention des Projektes richtig verstanden habe - kostenlos erhältlich sein?
Die Notwendigkeit erschließt sich mir in einem öffentlichen Forum, mit (man verzeihe mir) inhaltlich geringer Brisanz, nicht.
Oder kurzum: Wozu? -
Wird das Forum eigentlich in absehbarer Zeit auf HTTPs umgestellt? Mit Let’s Encrypt sollten Zertifikate doch - wenn ich die Intention des Projektes richtig verstanden habe - kostenlos erhältlich sein?
Die Notwendigkeit erschließt sich mir in einem öffentlichen Forum, mit (man verzeihe mir) inhaltlich geringer Brisanz, nicht.
Oder kurzum: Wozu?Dein Ernst? Es geht da doch weniger um die inhaltlichen Sachen, sondern mehr um die Authentifizierung.
Über http wird dein Kennwort im Klartext an den Server gesendet. Das heißt jemand der in deinem Netz den Datenverkehr mitsnifft kann dein Kennwort einfach lesen. Und da die meisten Menschen selbe Kennwörter für verschiedene Accounts verwendet werden, können die genutzt werden für Seiten mit deutlich mehr Brisanz.
Heutzutage eine Seite ohne https zu betreiben ist schon ziemlich peinlich. Da braucht man sich nicht wundern wenn Cyberattacken derzeit so erfolgreich sind, bei soviel Ignoranz gegenüber IT-Sicherheit. -
Wird das Forum eigentlich in absehbarer Zeit auf HTTPs umgestellt? Mit Let’s Encrypt sollten Zertifikate doch - wenn ich die Intention des Projektes richtig verstanden habe - kostenlos erhältlich sein?
Die Notwendigkeit erschließt sich mir in einem öffentlichen Forum, mit (man verzeihe mir) inhaltlich geringer Brisanz, nicht.
Oder kurzum: Wozu?Dein Ernst? Es geht da doch weniger um die inhaltlichen Sachen, sondern mehr um die Authentifizierung.
Über http wird dein Kennwort im Klartext an den Server gesendet. Das heißt jemand der in deinem Netz den Datenverkehr mitsnifft kann dein Kennwort einfach lesen. Und da die meisten Menschen selbe Kennwörter für verschiedene Accounts verwendet werden, können die genutzt werden für Seiten mit deutlich mehr Brisanz.
Heutzutage eine Seite ohne https zu betreiben ist schon ziemlich peinlich. Da braucht man sich nicht wundern wenn Cyberattacken derzeit so erfolgreich sind, bei soviel Ignoranz gegenüber IT-Sicherheit.Wie AndyL88 geschrieben hat, geht es um die Authentifizierung den unsicheren Datenverkehr über HTTP. Es wird auch nicht mehr lange dauern bis die ersten Browser konsequent den Zugriff auf Seiten, die kein HTTPS verwenden, blockieren, um die Nutzer zu schützen.
-
Ich schreib das mal hier rein. Bitte verschieben, wenn es einen geeigneten Thread gibt.
Wenn ich mich mit dem iPhone anmelden möchte, warnt Safari davor, dass die Seite unsicher sei.
-
In Ermangelumg eines geeigneten Threads:
- Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
2) Gibt es für die BBL auch eine aktuelle Übersicht? Wenn ja, wo?
- Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
-
Ich schreib das mal hier rein. Bitte verschieben, wenn es einen geeigneten Thread gibt.
Wenn ich mich mit dem iPhone anmelden möchte, warnt Safari davor, dass die Seite unsicher sei.
Wir hüstel arbeiten daran im Zuge von der Aufräumerei wg. DSGVO.
-
In Ermangelumg eines geeigneten Threads:
- Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
2) Gibt es für die BBL auch eine aktuelle Übersicht? Wenn ja, wo?
Ich bringe das mal ein. Wir bräuchten dann auch jemanden, der sich darum kümmert. Wärest Du ein Kandidat?
- Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
-
@jsb:
In Ermangelumg eines geeigneten Threads:
- Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
2) Gibt es für die BBL auch eine aktuelle Übersicht? Wenn ja, wo?
Ich bringe das mal ein. Wir bräuchten dann auch jemanden, der sich darum kümmert. Wärest Du ein Kandidat?
Für die BBL-Wechselbörse hat netterweise der User LetsGoBaskets angeboten, die Wechsel einzupflegen, die User im entsprechenden Thread mit Quelle angeben. Da ich aus mehrjähriger Erfahrung weiß, dass das ein ordentlicher Aufwand sein kann, wäre ein zweiter Freiwilliger sehr gerne gesehen.
Wer Interesse daran hat, sich ein wenig für die Community zu engagieren, kann mir gerne ein PN schicken, dann vergebe ich die entsprechende Berechtigung den Thread, denn ich demnächst noch erstelle, zu editieren.
Für die ProA und ProB wären freiwillige Helfer natürlich auch sehr willkommen. - Kann man die Spielerwechsel für BBL, Pro A und Pro B nicht wieder zentral ablegen (und gleichzeitig die veralteten unter Service ersetzen).
-
Würde mich gerne einbringen… Der Wechsel sollte eigentlich kein großes Ding sein.
Bei Interesse bitte kurze Nachricht und ich gucke, wie ich helfen kann…
-
-
Ich finde es sehr gut, dass hier inzwischen auf https umgestellt wurde. Ich habe aber zwei kritische Hinweise:
1. Das Formular zur Anmeldung nutzt kein https. Es wurde hier vergessen den Link im Formular Element umzustellen.
2 es werden viele unsichere Einstellungen erlaubt (alte TLS Versionen und Cyphersuiten). Siehe https://www.ssllabs.com/ssltest/analyze.html?d=schoenen-dunk.deJe nach verwendetem Webserver biete ich hier gern meine Hilfe bei der Konfiguration an.
PS:
Ich weiß, Glashaus und so. Ich plane das bereits im Managergame. -
Hi,
ohne das nun technisch beurteilen zu können: Ein Login ist unter iOs auf der Webseite nicht mehr möglich. (zumindest auf meinen iOs Geräten…)
… schade…
-
Hi,
ohne das nun technisch beurteilen zu können: Ein Login ist unter iOs auf der Webseite nicht mehr möglich. (zumindest auf meinen iOs Geräten…)
… schade…
Guck mal hier (und folgende), vielleicht klappt’s so auch bei dir…
Edith hat den Link korrigiert.
-
@biboler:
Danke, dass klappt (ich hatte vorher schon versucht den login manuell unter http: statt https: aufzurufen, das schlug fehl) -
Hi,
ohne das nun technisch beurteilen zu können: Ein Login ist unter iOs auf der Webseite nicht mehr möglich. (zumindest auf meinen iOs Geräten…)
… schade…
Guck mal hier (und folgende), vielleicht klappt’s so auch bei dir…
Edith hat den Link korrigiert.
Ja, vielen Dank. Auf die Idee hätte ich eigentlich auch von selbst kommen können…
LH