onpsx Forum

onpsx Forum (https://forum.onpsx.de/index.php)
-   Feedback Allgemein (https://forum.onpsx.de/forumdisplay.php?f=16)
-   -   OnPSX über HTTPS (https://forum.onpsx.de/showthread.php?t=32791)

chrizel 04.12.2015 11:59

OnPSX über HTTPS
 
Hi,

Let's Encrypt ist jetzt public beta. Dieses Projekt macht es Websites extrem einfach den bisher sehr mühseligen Prozess des Einrichtens von HTTPS/TLS durchzuführen. Im Grunde ist das nur ein Setup-Utility und der ganze Rest läuft alles voll automatisch ab. Die Zertifikate werden kostenlos ausgestellt, müssen allerdings alle paar Monate erneuert werden.

Als Konsequenz bedeutet das, dass OnPSX und alle seine Domains jetzt über HTTPS aufgerufen werden können:

https://www.onpsx.de

https://forum.onpsx.de

Wer nicht weiss was das bedeutet: die Datenübertragung ist verschlüsselt und dadurch sicherer als der Weg über unverschlüsseltes HTTP. Dadurch kann jetzt nicht mehr ganz so einfach jemand mit einem Netzwerksniffer daherkommen und eure Kommunikation mitlesen. Das ist vor allem beim Login, administrativen und redaktionellen Arbeiten sinnvoll.

Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante. Wir könnten es umstellen, dass er immer automatisch auf die HTTPS-Variante umleitet, und OnPSX automatisch immer über HTTPS läuft, auch wenn man über HTTP kommt. Dadurch dass letsencrypt allerdings noch Beta ist, und wir nicht wissen ob das ganze bei jedem auch wirklich hinhaut, habe ich mich jetzt erst mal dagegen entschieden.

Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.

Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.

ciao
chrizel

Planet 04.12.2015 12:21

Super, aber...

http://abload.de/img/unverschlsseltwkphm.png

Sind etliche Bestandteile.

crysmopompas 04.12.2015 12:56

Was mir aufgefallen ist: Das Zert. ist ausgestellt als:

podcast.onpsx.de

SnowAnt 04.12.2015 13:05

Zitat:

Zitat von chrizel (Beitrag 1639336)
Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante.

Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.

Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.

Coole Sache.
Kleines Addon für den Browser um das zu umgehen:
https://www.eff.org/de/https-everywhere

chrizel 04.12.2015 13:50

Das Zertifikat ist korrekt und gilt für mehrere Subdomains. (Letsencrypt hat leider Podcast als erstes genommen, kann man wahrscheinlich mit einer Neuerstellung lösen)

Das Problem beim Forum ist, dass manche Resourcen (z.b. das blaue Hintergrundbild) mit einer absoluten http URL eingebunden wird, und er deshalb meckert. Das kann man lösen wenn man komplett auf HTTPS als Standard umstellt....

crysmopompas 04.12.2015 18:48

Hat damit nur indirekt zu tun: In den Newskommentaren funktionieren nur http-Links.

alles andere endet in sowas: http://https//www.youtube.com/wat....

locar 03.03.2016 11:02

Ihr müsstet das SSL-Zertifikat aktualisieren, die Startseite ist sonst zerschossen :-)

crysmopompas 03.03.2016 11:08

ja
Zitat:

The certificate expired on 03.03.2016 10:37. The current time is 03.03.2016 11:07.

locar 05.03.2016 20:33

Wenn ihr Hilfe dabei braucht sagt ihr bescheid, ja? :D

crack-king 06.03.2016 11:30

Müsste sich glaube ich chrizel drum kümmern. Er hat die Zertifikate generiert bzw. beantragt

chrizel 07.03.2016 09:21

Sorry habs verpennt. Habs jetzt erneuert.

locar 01.09.2016 22:14

Zitat:

Zitat von locar (Beitrag 1657164)
Ihr müsstet das SSL-Zertifikat aktualisieren, die Startseite ist sonst zerschossen :-)

Es ist mal wieder soweit. Auch wenn die Startseite diesmal nicht zerschossen ist :D

crysmopompas 01.09.2016 23:31

Mal getestet und (wieder mal) festgestellt: Chrome (Android) ist ein DAU-Browser:

Erst meint er mal die Uhr von meinem Gerät wäre falsch :lol: und vor allem bietet er keine Möglichkeit trotz Zertifikatfehler eine Verbindung aufzubauen :kopfpatsch:

locar 02.09.2016 09:18

Ich nehme übrigens alles zurück. Die Startseite ist nicht nur zerschossen, sie ist diesmal richtig in den 90er Jahren hängen geblieben :ugly:

mojo 02.09.2016 10:28

sieht normal aus bei mir.

locar 02.09.2016 11:19

Ist bei mir alle paar mal. Dann werde keine Styles geladen usw.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr.

Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.