WinFuture-Forum.de: Warum immer noch kein HTTPS? - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 5 Seiten +
  • « Erste
  • 1
  • 2
  • 3
  • 4
  • 5

Warum immer noch kein HTTPS?

#61 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 14. August 2018 - 08:36

Der Thread geht doch noch.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Anzeige



#62 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 14. August 2018 - 20:41

Noch jemand ohne Ahnung und vom Leichtsinn befallen... Kann es sein, dass MS sich hier Mal informieren sollte?
https://www.heise.de...pt-4135531.html
Admin akbar
0

#63 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 14. August 2018 - 22:19

Naja ich meinte rein von der Diskussionskultur her ist der Thread noch verkraftbar. Inhaltlich könnt ihr Experten euch ruhig die Köpfe einschlagen. Da ist ja sowieso inzwischen lächerlich wie schlau einer dem Anderen gegenüber sein will. Da geht es ja nur noch darum, Formulierungen zu finden, um dem Computer-Normalbenutzer zu zeigen, wie doof der doch ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#64 Mitglied ist offline   sturdy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 18. Mai 07
  • Reputation: 14

geschrieben 24. August 2018 - 08:58

Zitat

Das wurde schon mal probiert, mit dem Ergebnis dass nur Teile der Seite über https geladen wurden und andere Teile nicht. In solche einem Fall wird die Seite trotzdem als unsicher markiert.


Das kann man forcieren. Jeder halbwegs fähige Admin weiß sowas:


RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

0

#65 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 24. August 2018 - 10:07

Da fehlt noch der Teil für Proxies. Bei meinem Server siehts so aus

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""

RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Was bewirkt denn dieses
^(.*)$
? Braucht man das?

EDit: Okay, scheint besser zu sein. Zwecks Patternmachting.

Dieser Beitrag wurde von Gispelmob bearbeitet: 24. August 2018 - 10:19

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#66 Mitglied ist offline   BJ_Fivd 

  • Gruppe: aktive Mitglieder
  • Beiträge: 25
  • Beigetreten: 12. Juli 02
  • Reputation: 0

geschrieben 24. August 2018 - 12:12

Bei extern eingebundenen Bilder (z.B. in Signaturen) ändert das aber nichts. Außerdem ist da nichtmal sichergestellt, dass der Server auch https kann.
0

#67 Mitglied ist offline   sturdy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 18. Mai 07
  • Reputation: 14

geschrieben 03. September 2018 - 16:22

Extern eingebundene Bilder dürfen seit der DSGVO sowieso nicht mehr "einfach so" angezeigt werden. Hierfür ist die Einwilligung des Nutzers erforderlich, einen bestimmten Host zu erlauben.
0

#68 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 03. September 2018 - 18:24

Hm? Du verwechselst da etwas. Der Besucher muss nicht für jedes einzelne Bild zustimmen dass es angezeigt werden darf. Wenn die Bilder zur Funktion bzw. Darstellung/dem Design der Webseite gehören, dann ist es egal woher sie kommen. Nur wenn man sich auf Fremdartikel und deren Bilder bezieht, müsste so eine Abfrage angezeigt werden mit "Inhalte von XYZ anzeigen?". Aber sowas hab ich bisher nur einmal gesehen. Nicht so kompliziert machen. Hier geht es um WF. Extern eingebunden werden eigentlich nur Scripte und kleine Bildicons. Die größeren Bilder kommen alle von 2. Server von WF.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

Thema verteilen:


  • 5 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0