Regeln und nützliche Hinweise
E-Mail-Adressen dürfen nicht veröffentlicht werden!
Lexi Help
Partner
www.forumieren.com

[Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

[Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS

Beitrag von Forumbot am Fr 6 Jan 2017 - 22:04


Neue sichere Standards der Verbindungsprotokolle - HTTPS



Liebe Benutzer,

seit 2016 hat sich Google dazu entschieden, eine Umstellung zu einem noch sicherem Web mit dem repräsentativen HTTPS-Standard durchzuführen. Dies ist eine gute Sache für Internetnutzer, doch es ist technisch sehr komplex für große Services wie Forumieren!

Google Chrome wird einen Alarm für HTTP-Seiten anzeigen

Seit Januar 2017 kann der Google Chrome Browser (Version 56) einen Sicherheitsalarm auf HTTP-Seiten anzeigen, die ein "Passwort"-Feld beinhalten. Dies wird ein diskreter Hinweis mit einer "Nicht sicher"-Nachricht in der Adresszeile sein. So sieht's aus:



Inwiefern betrifft das Forumieren-Foren?

Auf den Diskussionsforen müssen sich Mitglieder einloggen, indem sie ihren Benutzernamen und Passwort eingeben. Dieser Alarm wird nicht alle HTTP-Seiten betreffen, aber nur die, die ein "Passwort"-Feld anzeigen.

Für Forumieren-Foren kann das auf typischen Seiten, die nach einem Passwort fragen, auftreten (Login-Modul, Schnelle Login-Anzeige, ...).

Seid nicht besorgt. Dieser Alarm bedeutet nicht, dass euer Forum nicht sicher ist. Dies ist ein einfacher Hinweis, der mit den neuen Standards zwischen der Verwendung eines sicheren Verbindungsprotokollstandards und dem Web-Server, der euer Forum und Web-Browser hostet, diktiert.

Das HTTPS-Protokoll wird bald für Forumieren-Foren verfügbar sein

Die beste Lösung, die bald auf allen Forumieren-Foren verfügbar sein wird, ist die Möglichkeit, das Forum in den HTTPS-Modus umzuschalten. Dann wird euer Forum auch wieder eine "Sicher"-Nachricht einblenden.

Seid euch dennoch bewusst, dass die komplette Veränderung eures Forums in den HTTPS-Modus einige Modifikationen in den Templates erfordern. Alle Ressourcen (Bilder, JavaScript, CSS, externe Services, ...) müssen im HTTPS-Modus angezeigt werden. Andernfalls wird das Forum als nicht sicher eingestuft.

Wir werden euch in jedem Fall mehr Informationen bereitstellen, sobald die technischen Modifikationen von unserer Seite aus in Ordnung sind.

Euer Team von Forumieren king


Forumbot
Forum Bot
Forum Bot

Beiträge : 29
Anmeldedatum : 15.09.10

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS

Beitrag von Der Unendliche am Mi 11 Jan 2017 - 14:59

SSL Verschlüsselung wäre eine wundervolle Angelegenheit Smile

Evtl., wenn es weniger aufwändig ist, würde es ja schon mal reichen, die Login-Seite reduziert darzustellen und per HTTPs zu verschlüsseln.

Der Unendliche
Neuling
Neuling

Beiträge : 2
Anmeldedatum : 11.01.17
Chrome

Benutzerprofil anzeigen

Nach oben Nach unten

Re: [Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS

Beitrag von inde am Mi 11 Jan 2017 - 15:42

Nur die Login-Seite würde wahrscheinlich nicht genügen. Auch sind diese neuen Standards wohl eher zunächst als Grundlage zu verstehen. Sicherlich werden sich dann die Anbieter der unterschiedlichsten Browser sowie die Gesetzeshüter unterschiedlicher Länder auch noch darauf verständigen die Sicherheit sowie die Verbindungsprotokolle zu erweitern/auszubauen.

Für die großen Anbieter von Browsern ist das ganz nebenbei bemerkt wohl auch lukrativ um kleinere Anbieter vom Markt zu fegen. Danach können sie dann sagen/behaupten unser Browser ist sicher, wechselt zu uns. Natürlich wird es dann in den Browsern trotzdem noch Werbung geben, diese müsste dann aber deren Zertifikaten entsprechen ..... oder braucht man da nur bezahlen und fertig.... ich habe keine Ahnung davon, aber von irgendetwas lebt Google & Co. sicherlich auch. Wink


Die Techniker arbeiten zur Zeit auf Hochdruck daran und es wird auch etwas dazu kommen, andererseits würde es nichts bringen nachzufragen und sie dadurch bei ihrer Arbeit auszubremsen oder gar zu behindern. Schau einmal auf dieser Seite, dort ist lediglich die Anzahl der Foren im Deutschsprachigen Raum gelistet, weltweit sieht das noch etwas anders gelagert aus. Sicherlich befinden sich darunter auch noch zahlreiche Testforen oder gar Forenleichen. Schau bei der Gelegenheit auch ruhig einmal in die Adresszeile was dort so steht.

Wenn dann sollte so etwas schon richtig gemacht werden und auch auf Dauer die Standards erfüllen, meinst Du nicht auch?

LG inde


inde
Administrator
Administrator

Männlich Beiträge : 3194
Hinweis : Flash The Scene™
keine
Anmeldedatum : 20.10.11
Firefox

Benutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten