[Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS



Neue sichere Standards der Verbindungsprotokolle - HTTPS

MITTEILUNG

Liebe Benutzer, seit 2016 hat sich Google dazu entschieden, eine Umstellung zu einem noch sicherem Web mit dem repräsentativen HTTPS-Standard durchzuführen. Dies ist eine gute Sache für Internetnutzer, doch es ist technisch sehr komplex für große Services wie Forumieren! Google Chrome wird einen Alarm für HTTP-Seiten anzeigen Seit Januar 2017 kann der Google Chrome Browser (Version 56) einen Sicherheitsalarm auf HTTP-Seiten anzeigen, die ein "Passwort"-Feld beinhalten. Dies wird ein diskreter Hinweis mit einer "Nicht sicher"-Nachricht in der Adresszeile sein. So sieht's aus: Inwiefern betrifft das Forumieren-Foren? Auf den Diskussionsforen müssen sich Mitglieder einloggen, indem sie ihren Benutzernamen und Passwort eingeben. Dieser Alarm wird nicht alle HTTP-Seiten betreffen, aber nur die, die ein "Passwort"-Feld anzeigen. Für Forumieren-Foren kann das auf typischen Seiten, die nach einem Passwort fragen, auftreten (Login-Modul, Schnelle Login-Anzeige, ...). Seid nicht besorgt. Dieser Alarm bedeutet nicht, dass euer Forum nicht sicher ist. Dies ist ein einfacher Hinweis, der mit den neuen Standards zwischen der Verwendung eines sicheren Verbindungsprotokollstandards und dem Web-Server, der euer Forum und Web-Browser hostet, diktiert. Das HTTPS-Protokoll wird bald für Forumieren-Foren verfügbar sein Die beste Lösung, die bald auf allen Forumieren-Foren verfügbar sein wird, ist die Möglichkeit, das Forum in den HTTPS-Modus umzuschalten. Dann wird euer Forum auch wieder eine "Sicher"-Nachricht einblenden. Seid euch dennoch bewusst, dass die komplette Veränderung eures Forums in den HTTPS-Modus einige Modifikationen in den Templates erfordern. Alle Ressourcen (Bilder, JavaScript, CSS, externe Services, ...) müssen im HTTPS-Modus angezeigt werden. Andernfalls wird das Forum als nicht sicher eingestuft. Wir werden euch in jedem Fall mehr Informationen bereitstellen, sobald die technischen Modifikationen von unserer Seite aus in Ordnung sind. Euer Team von Forumieren

Eine wichtige Ankündigung von Forumieren

---

Mehr Informationen zur Umstellung auf ein SSL-Zertifikat findet ihr unter den nachstehenden Links:

1. [Mitteilung] Neue sichere Standards der Verbindungsprotokolle - HTTPS
   
2. [Neue Funktion] SSL-Zertifikate für Forumieren-Foren + Foren auf HTTPS umstellen
   
3. [Update] 27/01/2017 - SSL-Zertifikate für Forumieren-Foren
   
4. [Update] SSL-Zertifikate für benutzerdefinierte Domäne auf Haupt-Domains
   
5. [Update] Verfügbarkeit der SSL-Zertifikate jetzt für alle Forumieren-Foren
   

SSL Verschlüsselung wäre eine wundervolle Angelegenheit

Evtl., wenn es weniger aufwändig ist, würde es ja schon mal reichen, die Login-Seite reduziert darzustellen und per HTTPs zu verschlüsseln.

Nur die Login-Seite würde wahrscheinlich nicht genügen. Auch sind diese neuen Standards wohl eher zunächst als Grundlage zu verstehen. Sicherlich werden sich dann die Anbieter der unterschiedlichsten Browser sowie die Gesetzeshüter unterschiedlicher Länder auch noch darauf verständigen die Sicherheit sowie die Verbindungsprotokolle zu erweitern/auszubauen.

Für die großen Anbieter von Browsern ist das ganz nebenbei bemerkt wohl auch lukrativ um kleinere Anbieter vom Markt zu fegen. Danach können sie dann sagen/behaupten unser Browser ist sicher, wechselt zu uns. Natürlich wird es dann in den Browsern trotzdem noch Werbung geben, diese müsste dann aber deren Zertifikaten entsprechen ..... oder braucht man da nur bezahlen und fertig.... ich habe keine Ahnung davon, aber von irgendetwas lebt Google & Co. sicherlich auch.

---

Die Techniker arbeiten zur Zeit auf Hochdruck daran und es wird auch etwas dazu kommen, andererseits würde es nichts bringen nachzufragen und sie dadurch bei ihrer Arbeit auszubremsen oder gar zu behindern. Schau einmal auf dieser Seite, dort ist lediglich die Anzahl der Foren im Deutschsprachigen Raum gelistet, weltweit sieht das noch etwas anders gelagert aus. Sicherlich befinden sich darunter auch noch zahlreiche Testforen oder gar Forenleichen. Schau bei der Gelegenheit auch ruhig einmal in die Adresszeile was dort so steht.

Wenn dann sollte so etwas schon richtig gemacht werden und auch auf Dauer die Standards erfüllen, meinst Du nicht auch?

LG inde

Chrome hat soeben geupdated- auf final 56.

Vorsorglich schnelles Login auf "Nicht anzeigen" gesetzt-
so dass nur noch oben der Login Button zu sehen ist.

Alles momentan im grünen Bereich- bei euch hier allerdings die "Nicht sicher" Anzeige,
- wie von euch angekündigt- weil euer Schnelles Login (im Moment) noch nicht deaktiviert ist.

Ok werds auch in meinem Laden beobachten ob alles im grünen Bereich (nicht politisch) bleibt-

haut rein Jungs

@Strato: Wenn ich Deine Webseite besuche wird mir auch "nicht sicher" angezeigt.

@Team: Habe ich das richtig verstanden, dass dieses "https - Zertifikat" derzeit nur bei Foren mit "forumieren" Endung endet? Wenn ich also eine eigene Domain gekauft habe (bei Euch!) geht das nicht?
Das ist ja ein echter Nachteil. Ab wann geht das? Was ist in diese Richtung geplant?

flowerpoint schrieb:@Team: Habe ich das richtig verstanden, dass dieses "https - Zertifikat" derzeit nur bei Foren mit "forumieren" Endung endet? Wenn ich also eine eigene Domain gekauft habe (bei Euch!) geht das nicht?
Das ist ja ein echter Nachteil. Ab wann geht das? Was ist in diese Richtung geplant?

Lese dazu bitte hier weiter, dies geschieht in unterschiedlichen Phasen. Schrittweise können später dann alle Foren entsprechend angepasst werden.

Einen Zeitpunkt für die Umsetzung können wir selber dazu auch noch nicht mitteilen, wir wissen lediglich das die Techniker daran derzeit auf Hochtouren arbeiten. Auch werden wir die Techniker nicht mit störenden Anfragen... "Wann kommt das etc.?".... von ihrer Arbeit abhalten.

LG inde

flowerpoint schrieb:@Strato: Wenn ich Deine Webseite besuche wird mir auch "nicht sicher" angezeigt.

jo ok, das ist dieser mistige neue chrome 56, und nun seit heute auch der nervige FF 51.
Wobei der FF nur dieses "i" anzeigt (unter windows10) und nicht "nicht sicher".
Fakt ist dass der chrome den "nicht sicher" Kram nur live anzeigt wenn das direkte Login angezeigt wird,
ansonsten nur wie gehabt dieses "i".

Man müsste mal mit Tor gucken aber ich denke die stufen dort eh alles als unsicher ein, auch wenns nur ein Haustierforum wäre.

@Strato, Du hättest mit dem Forum aus Deinem Profil bereits die Möglichkeit auf das neue HTTPS umzusteigen.

LG inde