Harmony-Remote-Forum.de

Hi,
macht das Forum doch bitte per https erreichbar, ein Zertifikat von Let's Encrypt würde ja reichen.

Ist bereits in der Diskussion / Vorbereitung mit dem Hoster.

Und wir fahren jetzt mal im Testbetrieb auf TLS / https mit einem gültigen Let's encrypt Zertifikat.

Bereits bekannt:
Wenn Bilder via http verlinkt werden, geben viele Browser eine "Teilwarnung" aus.
Diese Situation ist hier natürlich andauernd. Allein schon bei jedem FAQ Link ist der Pfeil als Bilddatei ohne https verlinkt.

Kevin hat geschrieben: ↑20. Februar 2017 16:28 Und wir fahren jetzt mal im Testbetrieb auf TLS / https mit einem gültigen Let's encrypt Zertifikat.

... und seitdem sagt mein IE11, das nur "sicherer Inhalt" angezeigt wird.

Was möchtest du mir damit sagen?

In dem Modus kann es sein, dass dir Bilder, die mit http verlinkt sind, nicht angezeigt werden.
Und btw: IE? Echt? Freiwillig?

Kevin hat geschrieben: ↑21. Februar 2017 10:34 Was möchtest du mir damit sagen?

Das besagte Meldung bzw. Box erst seit der Umstellung auf https auftaucht. Vorher erschien die nicht.
Und: Sie kommt nur vor der Anmeldung.
Lösung: Anpassung der IE-EInstellungen.

Kevin hat geschrieben: ↑21. Februar 2017 10:34 Und btw: IE? Echt? Freiwillig?

Ja, ja, ja. Warum nicht?

Wenn du in per https ausgelieferte Seiten Inhalte per http einbindest, dann sind die "unsicher", das will der Browser damit sagen. Lösung wäre wohl, die Links hier entsprechend anzupassen. Die Frage nach dem IE kam wohl, weil dieser unter Entwicklern nicht gerade als Vorzeigebrowser gilt.
@Kevin: Interne Links solltest du ja halbwegs risikolos per Datenbank umschreiben können, oder?

Tyro hat geschrieben: ↑21. Februar 2017 12:50@Kevin: Interne Links solltest du ja halbwegs risikolos per Datenbank umschreiben können, oder?

Ja, ist korrekt, da könnte ich einen Query drüber nageln. Werde ich aber vorerst noch nicht machen, dann muss man in manchen Threads eben mit mixed-content leben. Da, wo es darauf ankommt, z.B. beim Login, ist ja alles in Butter.
Hintergrund ist die Implementierung von Let's encrypt in ISPConfig bei meinem Host. Das läuft noch überhaupt nicht rund. Also, dass es eine saubere Implementierung gibt. Nichts, bei dem man nicht erstmal wie wild hinterher patchen muss. Und das schockt dann nicht bei einem professionellen Host mit entsprechend vielen Systemen.
Daher ist das auch klar ein Testbetrieb. Kann auch passieren, dass ich (oder mein Host) es erstmal wieder abschalte. Mal schauen wie es läuft, wenn z.B. das Zertifikat in 90 Tagen aktualisiert werden muss.
Aber langfristig wird es bestimmt irgendwann eine vernünftige Integration in ISPConfig geben.
Und dann kann man auch für die http verlinkten Bilder über einen Camo Proxy gehen. Gibt auch eine entsprechende Extension für phpBB.

TheWolf hat geschrieben: ↑21. Februar 2017 11:58

Kevin hat geschrieben: ↑21. Februar 2017 10:34 Und btw: IE? Echt? Freiwillig?

Ja, ja, ja. Warum nicht?

Tyro hat geschrieben: ↑21. Februar 2017 12:50Die Frage nach dem IE kam wohl, weil dieser unter Entwicklern nicht gerade als Vorzeigebrowser gilt.

Ein schrecklicher Browser, die Geißel des Internets.
Im Ernst: das Ding ist echt fürchterlich. Man ist eigentlich mit jedem alternativen Browser besser dran. Versuch doch mal Firefox und oder Chrome. Die laden auch schneller. Wenn man sich erstmal umgewöhnt hat, versteht man nicht mehr, wie man so lange mit der Krücke IE zurecht kam.

Kevin hat geschrieben: ↑21. Februar 2017 20:09 Im Ernst: das Ding ist echt fürchterlich. Man ist eigentlich mit jedem alternativen Browser besser dran. Versuch doch mal Firefox ...

... gesagt, getan bzw. installiert.
Erster Eindruck: Grausam, das man "für fast alles" erst ein AddOn runterladen muss.
Aber was soll's. Er kriegt natürlich seine Chance.

Davon aber ab:
Seit wir HTTPS haben, sehe ich die "Amazon-Box der Harmony's" nicht mehr. Und das sowohl beim IE11 als auch beim Firefox.
Hab ich da (mal wieder) irgendwas verpeilt?

Hi

wozu ist https bei uns eigentlich gut? Ich dachte das wäre nur für Seiten die besondere Sicherheit brachen, wie Onlinebanking, relevant.

@Kevin

An dieser Stelle auch nochmal großes Lob für deinen Einsatz. Z.B. mit dem Handy hier zu surfen ist eine Freude, da wird so gezoomt das man es auch gut lesen kann.
Beim Hif-Forum dagegen geht ohne Brille ar nix

Https ist eigentlich immer gut, weil alle per http übertragenen Daten einer Postkarte entsprechen (jeder der zwischen dir und dem Empfänger hängt kann es lesen). Das ist zum einen für naheliegende Dinge wie Passwörter, aber natürlich auch für persönliche Daten usw. unpraktisch. Nebenbei bevorzugt Google mittlerweile verschlüsselte Seiten gegenüber unverschlüsselten.

TheWolf hat geschrieben: ↑22. Februar 2017 14:55Davon aber ab:
Seit wir HTTPS haben, sehe ich die "Amazon-Box der Harmony's" nicht mehr. Und das sowohl beim IE11 als auch beim Firefox.
Hab ich da (mal wieder) irgendwas verpeilt?

Nein, da hast Du nichts verpeilt. Da muss ich noch bei.

std hat geschrieben: ↑22. Februar 2017 16:21 wozu ist https bei uns eigentlich gut?

Bei uns natürlich am stärksten beim Login. Ansonsten hat Tyro das ja schon gut beschrieben.

std hat geschrieben: ↑22. Februar 2017 16:21 An dieser Stelle auch nochmal großes Lob für deinen Einsatz. Z.B. mit dem Handy hier zu surfen ist eine Freude, da wird so gezoomt das man es auch gut lesen kann.
Beim Hif-Forum dagegen geht ohne Brille ar nix

Danke für die Blumen!
Die angenehme Ansicht mit dem Handy ist das "responsive Design", das ja mit phpBB 3.1 Einzug gehalten hat. Je nach Größe des Bildschirms passt sich das Forum an und speckt immer weiter ab, je kleiner der Bildschirm wird.
Die Entwicklung ist nicht zu unterschätzen. Gut die Hälfte der User ist hier mittlerweile mit Tablets und Smartphones unterwegs. Teils bis zu 80%.

Kevin hat geschrieben: ↑22. Februar 2017 20:27

TheWolf hat geschrieben: ↑22. Februar 2017 14:55Davon aber ab:
Seit wir HTTPS haben, sehe ich die "Amazon-Box der Harmony's" nicht mehr. Und das sowohl beim IE11 als auch beim Firefox.
Hab ich da (mal wieder) irgendwas verpeilt?

Nein, da hast Du nichts verpeilt. Da muss ich noch bei.

Alles klar.
Was Du dann auch gleich mitmachen solltest:
Die Box im Portal zum Thema "Einträge in Eurem Profil" ist auch nicht mehr da.
Ich vermute, weil das Thema "Einträge in Eurem Profil" noch als HTTP läuft.
Und die FAQ-Themen sollten doch auch als HTTPS laufen. Kannst Du da auf DB-Ebene was machen?
Und was ist danach mit den Quick-Links innerhalb der FAQ's. Soll ich die von Hand ändern oder kannst Du da auch zaubern?

TheWolf hat geschrieben: ↑23. Februar 2017 09:35 Die Box im Portal zum Thema "Einträge in Eurem Profil" ist auch nicht mehr da.
Ich vermute, weil das Thema "Einträge in Eurem Profil" noch als HTTP läuft.

Sollte gefixt sein.

TheWolf hat geschrieben: ↑23. Februar 2017 09:35Und die FAQ-Themen sollten doch auch als HTTPS laufen. Kannst Du da auf DB-Ebene was machen?
Und was ist danach mit den Quick-Links innerhalb der FAQ's. Soll ich die von Hand ändern oder kannst Du da auch zaubern?

Ich könnte was auf DB Ebene machen, ja. Global über alle Beiträge, die es gibt.
Aber ich zitiere mich mal selbst:

Kevin hat geschrieben: ↑21. Februar 2017 20:09 Werde ich aber vorerst noch nicht machen, dann muss man in manchen Threads eben mit mixed-content leben.
[...]
Daher ist das auch klar ein Testbetrieb. Kann auch passieren, dass ich (oder mein Host) es erstmal wieder abschalte. Mal schauen wie es läuft, wenn z.B. das Zertifikat in 90 Tagen aktualisiert werden muss.
Aber langfristig wird es bestimmt irgendwann eine vernünftige Integration in ISPConfig geben.
Und dann kann man auch für die http verlinkten Bilder über einen Camo Proxy gehen. Gibt auch eine entsprechende Extension für phpBB.