Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Verbindung ist nicht sicher
Zitat von Fränki im Beitrag #14
In den ganzen Ankündigungen bzgl. https-Umstellung steht immer geschrieben: "... geht alles automatisch, alles wird umgezogen... usw...."
Hm, eigentlich weisen wir an mehreren Stellen darauf hin, dass der automatische Umzug nur für alle Grafiken funktioniert, die über unsere Dienste (addpics/forenupload) hochgeladen wurden. Alles andere liegt nicht in unserer Hand und muss bei Bedarf vom Admin ausgetauscht werden.
In der Administration steht dazu:
Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.
Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.
Vielleicht noch ergänzend:
Wir können nur die Links zu unseren Diensten austauschen, da wir nicht wissen, ob andere Dienste die Inhalte auch unter https bereitstellen. Wenn wir einfach alle http-Links austauschen bzw. die Grafiken nicht mehr Laden könnte das zu völlig unvorhersehbaren Ergebnissen führen, wenn Grafiken oder auch Javascript-Dateien plötzlich nicht mehr geladen werden. Das muss daher durch den Admin geschehen.
Zitat von Fränki im Beitrag #13
Logge ich mich als Admin ein, sehe ich nur das grüne Schloß, logge ich mich über einen leeren Usertestaccount ein, zusätzlich das gelbe Warnschildchen.
Wo genau liegt denn da nun der Hund begraben ?
Ein Blick in die Entwicklertools sollte das recht schnell klären. Einen anderen Weg das herauszufinden kenne ich nicht:
Zitat von Ingmar im Beitrag #10Zitat von Fränki im Beitrag #7
Woran könnte das liegen ? wo muss ich auf die Suche gehen ?
Entwicklertools (F12) → Netzwerkanalyse → alles anzeigen.
Alle https-Inhalte haben ein grünes Schloss.
(
gelöscht
)
#17 RE: Verbindung ist nicht sicher
Vielen Dank Ingmar.
Ich wies ja in einem vorangegangenen Beitrag schon darauf hin, dass ich von Anfang an auf Fremdeinbindungen verzichtet habe, sondern die Grafiken für den Forengebrauch über den Forenupload getätigt habe, bzw. Grafiken aus dem Pool verwendete.
Deshalb bin ich ja nun so verwundert, das im Adminlogin alles "sauber" ist, in einem Testuserlogin allerdings das gelbe Schildchen angezeigt wird, obwohl der Account an sich völlig leer ist.
Was mir auch noch aufgefallen ist, wenn ich beispielsweise den Chat starte, erscheint ebenfalls in allen Anwendungen das gelbe Schildchen, solange ein Chatfenster offen ist.
Auch die Netzwerkanalyse hat mich da nicht unbedingt weiter gebracht.
Mich stört es nicht wirklich, da ich ja weis, dass ansonsten alles https verschlüsselt ist und eventuell nur irgendwo eine Grafik aus der Reihe tanzt, aber einige User hat das bei mir schon verunsichert.
MfG
Vielleicht hilft der Hinweis weiter, dass das hier im Supportforum auch passiert. Normalerweise zeigt der Browser hier an, dass die Verbindung sicher sei, es ist ein grünes Schloss zu sehen. Aber ich habe folgende interessante Beobachtung gemacht:
Sobald ich einen neuen Beitrag schreibe und anfange, einen Nutzer zu taggen, zeigt der Browser dann wieder die Warnung an: Verbindung nicht sicher.
Also irgendwo ist da anscheinend der Wurm drin.
#19 RE: Verbindung ist nicht sicher
@Rudi _files.homepagesmodules.de ist der unsichere kanal von dort hast Du ein Grafik eingebunden
|addpics|fxs-g-548d.jpg-invaddpicsinvv|/addpics|
#20 RE: Verbindung ist nicht sicher
@darktwillight : Oh, das ist interessant. Homepagemodules ist der Dateiserver von Miranus. Grafiken für mein Forum lade ich immer im Adminbereich hoch und die werden dann mit dem Dateipfad files.homepagemodules ausgegeben. Wenn der Dateiserver von Homepagemodules nicht vollständig verschlüsselt ist, dann sollte das dringend nachgeholt werden.
Danke für den Hinweis.
#21 RE: Verbindung ist nicht sicher
Zitat von Rudi_ im Beitrag #18
Vielleicht hilft der Hinweis weiter, dass das hier im Supportforum auch passiert. Normalerweise zeigt der Browser hier an, dass die Verbindung sicher sei, es ist ein grünes Schloss zu sehen. Aber ich habe folgende interessante Beobachtung gemacht:
Sobald ich einen neuen Beitrag schreibe und anfange, einen Nutzer zu taggen, zeigt der Browser dann wieder die Warnung an: Verbindung nicht sicher.
Also irgendwo ist da anscheinend der Wurm drin.
Stimmt, so ist es auch bei mir in Chrome. Hatte ich bis jetzt noch nicht bemerkt - aber gut beobachtet! Das muss man erst mal mitkriegen...
Zitat von Rudi_ im Beitrag #20
@ darktwillight : Oh, das ist interessant. Homepagemodules ist der Dateiserver von Miranus. Grafiken für mein Forum lade ich immer im Adminbereich hoch und die werden dann mit dem Dateipfad files.homepagemodules ausgegeben. Wenn der Dateiserver von Homepagemodules nicht vollständig verschlüsselt ist, dann sollte das dringend nachgeholt werden.
Ei ei ei. Hm
<Seufz.>
Das ist im Moment alles, was ich dazu sage.
Ho'oponopono
Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628
Das kann nicht sein, dass "files.homepagesmodules.de" unsicher ist.
Ich habe reichlich Grafiken von "files.homepagesmodules.de" in unserem Forum und haben das grüne Schloss. Also sicher.
Die sind aber mit "https://files.homepagesmodules.de" eingebunden.
Also bitte mal genau hinschauen, http oder https.
Vieleicht liegt es auch an der Einstellung "Hybrid (http und https möglich)"
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
#23 RE: Verbindung ist nicht sicher
Ich versuch euch das mal zu Erklären
Die Seite an sich ist Sicher, was mehr oder weniger dazu führt das man in den Browser
eine Warnmeldung sieht hat mit dem Zertifikat zu tun.
Im Unteren Bild finden wir die Antwort:
Zitat
homepagemodules.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: *.xobor.de, xobor.de (Fehlercode: ssl_error_bad_cert_domain)
Zitat
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Diese Fehlermeldung sagt aus, dass die Identifizierung, die die Seite an Sie gesendet hat, eigentlich für eine andere Seite gilt.
Die Verbindung zur Seite ist abhörsicher, aber der Empfänger ist möglicherweise nicht der, von dem Sie annehmen, dass er es ist.
Häufig liegt die Ursache darin, dass das Zertifikat eigentlich für einen anderen Teil derselben Domain gilt; z. B. wenn Sie https://example.com besuchen, das Zertifikat aber nur für https://www.example.com gilt. In diesem Fall sollten Sie die Warnung nicht erhalten, wenn Sie direkt https://www.example.com aufrufen.
Zum Beispiel über die Informationen die wir jetzt haben.
https://www.example.com = https://www.xobor.de/ die Domain besitzt https und ein Zertifikat für die Domain
Innerhalb dieser Domain gibt es https://homepagemodules.de/.
https://homepagemodules.de/ besitzt kein Zertifikat, das braucht es aber auch nicht unbedingt.
Ich nehme an das es sich bei https://homepagemodules.de/ um eine Subdomain handelt,
Mit einfachen Worten ist eine Subdomain ist eine Domain die innerhalb einer Domain ist,
so wie es in einem Verzeichnis unter Verzeichnisse gibt.
#24 RE: Verbindung ist nicht sicher
Dem Screenshot zufolge ist aber ein bestimmter Kanal von Homepagemodules nicht sicher. Bei mir ist die höchste Stufe eingeschaltet, also kein Hybrid-Modus. Ob das sein kann oder nicht, möchte ich jetzt lieber von Ingmar hören und nicht von dir, Mike.
@Darktwillight: Ja ich denke auch, es hat etwas mit dem Zertifikat zu tun.
#25 RE: Verbindung ist nicht sicher
Das hatte ich doch im Zitat gesetzt Rudi
Zitat
homepagemodules.de verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: *.xobor.de, xobor.de (Fehlercode: ssl_error_bad_cert_domain)
Also homepagemodules.de verwendet das selbe Sicherheitszertifikat wie xobor.de,
das Zertifikat ist aber nur für Domain xobor.de.
Also müste Xobor ein sogenantes Multi-SSL Zertifikat einbinden,
so das alle Seiten auch die von files.homepagemodules.de Zertifiziert sind.
Dann würde auch dies Browser Meldung nicht mehr zu sehen sein
Zitat
Also müste Xobor ein sogenantes Multi-SSL Zertifikat einbinden,
so das alle Seiten auch die von files.homepagemodules.de Zertifiziert sind.
Dann würde auch dies Browser Meldung nicht mehr zu sehen sein
Ich merke du hast im Prinzip verstanden was hinter der Browserwarnung steckt - in diesem Fall ist die Lösung aber viel einfacher.
Dass das Problem nicht beim Zertifikat liegt sieht man schon, wenn man eine Grafik einfach direklt im Browser öffnet - dort wird dir jeder Browser ein grünes Schloss anzeigen:
https://files.homepagemodules.de/b2001010/a_927_320b66d7.png
Wenn irgendjemand einfach mal das tun würde, was ich auf eure Fragen antworte, wäre einiges (zumindest für mich leichter...
Ich zitiere noch einmal
Zitat von Ingmar im Beitrag #16
Entwicklertools (F12) → Netzwerkanalyse → alles anzeigen.
Alle https-Inhalte haben ein grünes Schloss.
In Rudis Fall sieht das dann so aus:
Hier ist dann auf den ersten Blick ersichtlich, dass die Datei a_1749_90037570.png die Ursache für das Ausrufungszeichen ist.
Dabei handelt es sich uim das Hintergrundbild der Seite. Ein Blick in die CSS-Datei zeigt mir, dass dort ein anderes Hintergrundbild eingetragen ist. Daher wäre mein Tipp, dass die Grafik durch ein CSS-Addon oder sonst irgendeine manuelle Anpassung eingebunden wird. Da es sich hier um einen Eingriff des Admions handelt, ist dieser auch alleine dafür verantwortlich, die Adresse bei Bedarf anzupassen.
Wird die Hintergrundgrafik einfach über Farben&Einstellungen angepasst kümmern wir uns darum.
Wenn Rudi also den Link zur Hintergrundgrafik in https umwandelt verschwindet auch das Ausrufungszeichen.
Bei Fränki wird es eine ähnliche Urache geben - wenn du mir einen Link zu einer Seite postest auf der das auftritt kann ich dir dazu mehr sagen.
Zitat
Sobald ich einen neuen Beitrag schreibe und anfange, einen Nutzer zu taggen, zeigt der Browser dann wieder die Warnung an: Verbindung nicht sicher.
Also irgendwo ist da anscheinend der Wurm drin.
Sobald du anfängst, einen Nutzer zu taggen wird dir eine Liste mit Mitgliedern inklusive Avataren angezeigt - wenn dann der "unsicher"-Hinweis erscheint kannst du davon ausgehen, dass irgendjemand einen Avatar ohne https verwendet. Auch hier gibt dein Entwickler-Tool dir gerne genauere Infos aus.
Zitat
Vielleicht hilft der Hinweis weiter, dass das hier im Supportforum auch passiert.
Das passiert in jedem Forum - und auch sonst überall im Internet - wenn die Seite, die man aufruft eigentlich https-geschützt ist, dann aber Inhalte von externen Quellen ohne https geladen werden. Also natprlich auch hier im Supportforum, sobald z.B. in einem Beitrag oder einer Signatur oder sonst irgendwo eine Grafik von einer externen http-Quelle geladen wird.
Ich hoffe das ist nun etwas klarer - sonst weiss ich wirklich nicht mehr wie ich das verständlicher erklären könnte
#27 RE: Verbindung ist nicht sicher
Ist zwar jetzt kein zielführender Kommentar von mir, aber...
... ich frage mich langsam, ob das , was da auf darktwilight's Screenshots zu lesen ist, nicht alles bloß Mainstream-Panikmache ist, um die Leute einzuschüchtern und in eine bestimmte Richtung zu lenken, diesmal halt nicht in der Presse und im Fernsehen, sondern zur Abwechslung mal im Internet, weils gar so schön ist - schließlich muss man ja alle Bereiche abdecken.
vgl. hierzu etwa die Panikmache wegen der Vogelgrippe, und der Schweinegrippe, und die reihenweisen fast schon (Zwangs-)Impfungen gegen Allerweltskinderkrankheiten wie Masern u.Ä., die ich völlig unbeschadet überlebt habe, u.dgl.m.
Wie unsicher sind denn verdammt nochmal http-Seiten, die man anklickt. Wer kann denn was raushacken, aus so einem http-Xobor-Forum...
Können die anhand eines von mir geposteten Bildchens meine Kontonummer hacken und mein Bankkonto leerfegen oder was?!
Vielleicht bin ich viel zu naiv. Keine Ahnung. Ich kann mir nicht vorstellen, dass es eine Katastrophe sein soll, wenn mein Forum unter http läuft, oder schlimmer noch, wenn in meinem https-Forum ein paar läppische Bilder eingebunden sind, die unter http laufen. Was soll denn bitteschön Großartiges passieren, wenn ich so was </ironisch>Hochgefährliches</ironisch> anklicke... Wovor wird eigentlich gewarnt??? Was soll das?
Ho'oponopono
Hinweis: Ich verwende in allen meinen Foren ausschließlich das unveränderte Standard-Template.
Meine Foren: Board-Nr. 17085, 588813, 569659, 608167, 555628
Zitat
Vielleicht bin ich viel zu naiv. Keine Ahnung. Ich kann mir nicht vorstellen, dass es eine Katastrophe sein soll, wenn mein Forum unter http läuft, oder schlimmer noch, wenn in meinem https-Forum ein paar läppische Bilder eingebunden sind, die unter http laufen. Was soll denn bitteschön Großartiges passieren, wenn ich so was </ironisch>Hochgefährliches</ironisch> anklicke... Wovor wird eigentlich gewarnt??? Was soll das?
Es geht dabei Hauptsächlich um einen so genannten Man-In-The-Middle-Angriff, durch den es z.B in öffentlichen Netzen relativ einfach ist, den Internetverkehr "mitzulesen" und somit ggf auch sensible Infos abzugreifen.
Siehe z.B. auch:
https://aramido.de/blog/sicherheit-von-w...-umstellen-muss
In der Praxis ist es so, dass wir bis letztes Jahr fast 20 Jahre Foren ohne https Betrieben haben und uns dabei kein einziger Fall bekannt wurde, bei dem solch ein Angriff stattgefunden hat, geschweige denn erfolgreich war.
Grundsätzlich ist https aber eine tolle Sache - denn sensible Daten zu verschlüsseln kann gerade in der heuteigen Zeit, in der alles überall gespeichert bleibt, erstmal nicht schaden
#29 RE: Verbindung ist nicht sicher
Ist schon verständlich, lieber Ingmar, aber irgendwie überfordert mich das alles.
Soll man jetzt etwa, wenn man auf https umstellt oder umgestellt hat, auch noch jede Seite, die man aufruft, mit F!2-Netzwerkanalyse analysieren oder was?
Ich kapier nicht, was an einem eingebundenen http-Avatärchen o.dgl. so verdammt gefährlich sein soll...
Ich hab da einen ganz anderen Verdacht. Die - wer auch immer "die" sind - wollen doch nur unsere Zeit rauben und uns ablenken vom Wesentlichen und abhalten vom wirklich Wichtigen im Leben. Genau wie dieser ganze Handykram, wo alle nur noch auf ihr Handy glotzen anstatt zur Abwechslung mal hinauf in den Himmel, wo die kreuz und quer ihre Chemtrails ziehen. - Aber lassen wir's.
so seh ich das auch Bussinchen.
Das ist mir solangsam alles zu doof mit dem https://
Ich lasse meins auf http;// und fertig.
Das gibts bals 10 Jahre und wirds auch weiterhin geben, auch ohne https://
Ob mit oder ohne Schloss oben, das ganze Theater geht einem auf den Geist,
zumindest mir.
Da wird man ja irre und steckt noch die Mitglieder mit an.
Als neuer Admin und neues Forum würd ich es machen, so aber nicht
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software