Neuigkeiten:

Unsere Liga-Teams suchen noch Mitspieler.

Hauptmenü

SSL-Verschlüsselung und Profile

Begonnen von ManfredSG, 07.12.2016 16:47

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

ManfredSG

Ich habe das Quizduellforum auf SSL umgestellt. Das bedeutet, dass sämtliche Textinhalte des Forums nun verschlüsselt zwischen Browser und Forum übertragen werden.

Klar, in einem Hobbyforum braucht man das im Grunde nicht, ist eigentlich Quatsch. Aber ich war einfach neugierig, wie und ob es funktioniert. Und es war gar nicht so schwer. :)
Im Hinterkopf hatte ich dabei natürlich auch, dass es ein offenes Geheimnis ist, dass NSA & Co den gesamten (?) Internetverkehr abgreift und ich meine, man muss diesen Brüdern nicht mehr auf die Nase binden als unbedingt erforderlich.

Ihr erkennt die verschlüsselte Verbindung daran, dass in der Browserzeile oben nun https:// statt nur http:// (ohne "s" am Ende) steht.

Und an dieser Stelle kommen wir zu einem kleinen Problem: Jedenfalls bei mir wird vor der eigentlichen Browserzeile angezeigt, dass die Verbindung nicht oder nicht vollständig sicher ist.
Das liegt dann daran, das teilweise auch unverschlüsselte Inhalte übertragen werden, auch wenn diese Inhalte nur versteckt sind.
Ein Beispiel hierfür ist das kleine Ausrufezeichen rechts neben dem Quizduell-Logo. Wenn Ihr da mal draufklickt, dann werden die letzten für Euch relevanten Ereignisse angezeigt - etwa, wenn Euch jemand eine PN geschrieben hat.
Und wenn dann dieser PN-Absender als Avatar einen Link gesetzt hat, dann wird das Avatarbild unverschlüsselt übertragen.

Daher meine Bitte an Euch: Schaut doch mal in Euer Profil. Falls Ihr dort beim Avatar einen Link gesetzt habt, dann ändert das doch bitte dahingehend, dass Ihr diesen Link rausnehmt und das Bild im Profil in das Forum hochladet. Das findet Ihr im Profil unter Profil-Einstellungen -> Forum-Profil -> Benutzerbild -> Eigenes Benutzerbild hochladen.

Vielen Dank. :)

ManfredSG

Grundsätzlich ja, wobei die Signatur nicht dazu beiträgt, das Benachrichtigungssystem zu "infizieren". Und es gibt bei den Signaturen auch keine eingebaute Hochlademöglichkeit.
Ich werde mal darüber meditieren, ob und wie man dieses Problem lösen könnte.

ManfredSG

Herzlichen Dank für den Hinweis!
Es hatte tatsächlich mit der Umstellung zu tun - ich habe die Tapatalk-Einstellungen auf HTTPS umgestellt, funktioniert es nun wieder?

ManfredSG


Schnellantwort

Achtung: In diesem Thema wurde seit 120 Tagen nichts mehr geschrieben.
Wenn du nicht absolut sicher bist, dass du hier antworten willst, starte ein neues Thema.

Name:
E-Mail:
Verifizierung:
Bitte lasse dieses Feld leer:
Was ist das Gegenteil von unten?:
Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau