Der Thread geht doch noch.
Warum immer noch kein HTTPS?
#61
geschrieben 14. August 2018 - 08:36
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
Anzeige
#62
geschrieben 14. August 2018 - 20:41
Noch jemand ohne Ahnung und vom Leichtsinn befallen... Kann es sein, dass MS sich hier Mal informieren sollte?
https://www.heise.de...pt-4135531.html
https://www.heise.de...pt-4135531.html
Admin akbar
#63
geschrieben 14. August 2018 - 22:19
Naja ich meinte rein von der Diskussionskultur her ist der Thread noch verkraftbar. Inhaltlich könnt ihr Experten euch ruhig die Köpfe einschlagen. Da ist ja sowieso inzwischen lächerlich wie schlau einer dem Anderen gegenüber sein will. Da geht es ja nur noch darum, Formulierungen zu finden, um dem Computer-Normalbenutzer zu zeigen, wie doof der doch ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#64
geschrieben 24. August 2018 - 08:58
Zitat
Das wurde schon mal probiert, mit dem Ergebnis dass nur Teile der Seite über https geladen wurden und andere Teile nicht. In solche einem Fall wird die Seite trotzdem als unsicher markiert.
Das kann man forcieren. Jeder halbwegs fähige Admin weiß sowas:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#65
geschrieben 24. August 2018 - 10:07
Da fehlt noch der Teil für Proxies. Bei meinem Server siehts so aus
Was bewirkt denn dieses
EDit: Okay, scheint besser zu sein. Zwecks Patternmachting.
RewriteEngine On # If we receive a forwarded http request from a proxy... RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR] # ...or just a plain old http request directly from the client RewriteCond %{HTTP:X-Forwarded-Proto} ="" RewriteCond %{HTTPS} !=on # Redirect to https version RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Was bewirkt denn dieses
^(.*)$? Braucht man das?
EDit: Okay, scheint besser zu sein. Zwecks Patternmachting.
Dieser Beitrag wurde von Gispelmob bearbeitet: 24. August 2018 - 10:19
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
#66
geschrieben 24. August 2018 - 12:12
Bei extern eingebundenen Bilder (z.B. in Signaturen) ändert das aber nichts. Außerdem ist da nichtmal sichergestellt, dass der Server auch https kann.
#67
geschrieben 03. September 2018 - 16:22
Extern eingebundene Bilder dürfen seit der DSGVO sowieso nicht mehr "einfach so" angezeigt werden. Hierfür ist die Einwilligung des Nutzers erforderlich, einen bestimmten Host zu erlauben.
#68
geschrieben 03. September 2018 - 18:24
Hm? Du verwechselst da etwas. Der Besucher muss nicht für jedes einzelne Bild zustimmen dass es angezeigt werden darf. Wenn die Bilder zur Funktion bzw. Darstellung/dem Design der Webseite gehören, dann ist es egal woher sie kommen. Nur wenn man sich auf Fremdartikel und deren Bilder bezieht, müsste so eine Abfrage angezeigt werden mit "Inhalte von XYZ anzeigen?". Aber sowas hab ich bisher nur einmal gesehen. Nicht so kompliziert machen. Hier geht es um WF. Extern eingebunden werden eigentlich nur Scripte und kleine Bildicons. Die größeren Bilder kommen alle von 2. Server von WF.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem