HTTPS für das Forum

**Revan335** · 26.10.2015 00:29

Hallo,

ist HTTPS und ähnliches für das Forum möglich oder vielleicht sogar schon geplant/in der Mache?

Vielen Dank!

Gruß

Revan335

**mainclain** · 26.10.2015 00:50

Klaro einfach https:// vor den Link setzen:
https://forum.worldofplayers.de/forum/

**Revan335** · 26.10.2015 01:19

Super!

Könnt ihr auch noch eine Weiterleitung auf HTTPS machen, so dass man automatisch HTTPS benutzt. Den die meisten wissen dies nicht oder sind zu faul dies manuell zu machen. Wie von mainclain beschrieben.

**Matteo** · 27.10.2015 19:19

Zitat von Revan335

Super!

Könnt ihr auch noch eine Weiterleitung auf HTTPS machen, so dass man automatisch HTTPS benutzt. Den die meisten wissen dies nicht oder sind zu faul dies manuell zu machen. Wie von mainclain beschrieben.

Ich fände das auch eine gute Idee.

**blutfeuer** · 27.10.2015 21:04

ich denke, dass die user sich das selber aussuchen können anstatt gezwungen zu werden, https zu verwenden.
im moment geht beides. bei ner weiterleitung nicht mehr wirklich.

**Revan335** · 30.10.2015 10:56

Ich bin zwar für Wahlfreiheit, aber durch HTTPS entstehen dem User keine Nachteile, sondern nur Vorteile!

Deshalb wäre HTTPS und Verschlüsselung für World of Gothic/World of Players Sinnvoll und würde ggf. auch andere Webseiten/Foren dazu bewegen dies auch einzuführen.

Außerdem wird wenn man aktuell HTTPS benutzt folgende Warnung angezeigt:

Verbindung nicht vollständig sicher.

[Bild: auswahl01340b2u.png]

Dies gilt bspw. für das ansehen eines Threads, aber nicht für das editieren oder posten eines.

***Thoronador*** · 30.10.2015 17:20

Zitat von Revan335

Außerdem wird wenn man aktuell HTTPS benutzt folgende Warnung angezeigt:

Verbindung nicht vollständig sicher.

[...]

Dies gilt bspw. für das ansehen eines Threads, aber nicht für das editieren oder posten eines.

Das liegt in vielen Fällen einfach daran, dass Nutzer in ihren Signaturen oder auch in den Beiträgen selbst Bilder von Webseiten eingebunden haben, welche wiederum nur HTTP und nicht HTTPS nutzen. Daher wird man diese Meldung nie vollständig loswerden.

**Revan335** · 30.10.2015 17:46

OK, Danke!

Dann werde ich/wir einfach warten bis worldofplayers bei HTTPS Everywhere drin ist oder eine Weiterleitung existiert.

**Revan335** · 08.11.2015 21:18

Es wird! Die E-Mails sind schon mit den HTTPS Links versehen!

**Revan335** · 13.11.2015 14:03

letsencrypt ist fast für die Öffentlichkeit verfügbar: http://www.heise.de/newsticker/meldu...e-2920357.html

Die Arbeit soll ein Tool übernehmen, man muss also nur wenig bis gar nichts selbst machen!

**Uripura** · 14.12.2015 23:06

Zitat von blutfeuer

ich denke, dass die user sich das selber aussuchen können anstatt gezwungen zu werden, https zu verwenden.
im moment geht beides. bei ner weiterleitung nicht mehr wirklich.

Welche Nachteile gibt es denn wenn man https benutzt?
Ich denke eher, dass viele aus Unwissenheit/Ignoranz kein https benutzen.
Es ist auch nur Zufall gewesen das ich herausgefunden habe dass das WoP https unterstützt. Sonst würde ich mich noch heute über http hier anmelden.

Zitat von Revan335

letsencrypt ist fast für die Öffentlichkeit verfügbar: http://www.heise.de/newsticker/meldu...e-2920357.html

Die Arbeit soll ein Tool übernehmen, man muss also nur wenig bis gar nichts selbst machen!

StartSSL hat auch schon ewig Zertifikate verteilt.

***Thoronador*** · 14.12.2015 23:31

Zitat von Uripura

Welche Nachteile gibt es denn wenn man https benutzt?

Etwas höhere Auslastung auf Server und Client, da dort immer auf der sendenden Seite verschlüsselt und auf der empfangenden Seite entschlüsselt werden muss.

**Revan335** · 15.12.2015 01:16

Zitat von Uripura

Welche Nachteile gibt es denn wenn man https benutzt?

Wie Thoronador schon sagte keine nennenswerten.

Zitat von Uripura

Ich denke eher, dass viele aus Unwissenheit/Ignoranz kein https benutzen.
Es ist auch nur Zufall gewesen das ich herausgefunden habe dass das WoP https unterstützt. Sonst würde ich mich noch heute über http hier anmelden.

Ganz genau, dass ist einer der Knackpunkte warum wie du sagtest viele keine Verschlüsselung egal welcher Art einsetzen.

Zitat von Uripura

StartSSL hat auch schon ewig Zertifikate verteilt.

Da hast du Recht, das Forum hat auch eins von denen.

**Uripura** · 15.12.2015 12:06

Zitat von Thoronador

Etwas höhere Auslastung auf Server und Client, da dort immer auf der sendenden Seite verschlüsselt und auf der empfangenden Seite entschlüsselt werden muss.

Ich wusste gar nicht dass die Server der WoP schon am Ende ihrer Kapazitäten sind.

Zitat von Revan335

Wie Thoronador schon sagte keine nennenswerten.

Ganz genau, dass ist einer der Knackpunkte warum wie du sagtest viele keine Verschlüsselung egal welcher Art einsetzen.

Eben, es gibt keine wirklichen Nachteile https zu benutzen. Deswegen wundert es mich schon warum man nicht dass hier nicht standardmäßig macht.

Deswegen erzwinge ich auf meiner Seite auch für jeden https. Alles von mir ist gar nicht mehr anders zu erreichen. Den einzigen Kompromiss den ich machen muss ist bei meinem Mailserver. Es ist noch nicht überall angekommen dass man TLS in einem Mailserver einzubauen kann.

**Feuerläufer** · 18.12.2015 22:59

Zitat von Revan335

Wie Thoronador schon sagte keine nennenswerten.

Ich empfinde diesen Bruchteil einer Sekunde als durchaus nennenswert! Gerade in Foren sind Leute mit langsamerer Internetverbindung und da nervt sowas. Was für Vorteile bietet HTTPS denn? Finde ich für das WOP übertrieben. Außerdem kann man es ja schon benutzen, wenn man will.

**Uripura** · 19.12.2015 14:42

Zitat von Deathinitive

Ich empfinde diesen Bruchteil einer Sekunde als durchaus nennenswert! Gerade in Foren sind Leute mit langsamerer Internetverbindung und da nervt sowas. Was für Vorteile bietet HTTPS denn? Finde ich für das WOP übertrieben. Außerdem kann man es ja schon benutzen, wenn man will.

Welche Vorteile? Niemand kann mehr mit lauschen wenn du dein Passwort hier eingibst. Niemand kann mehr all deine Daten abgreifen wenn sie unterwegs zum Server sind. Und wenn du einer der Typen bist die immer sagen "Ich habe nichts zu verbergen" oder "Die Daten sind doch nicht wichtig" lies dir lieber mal das oder das durch. Ich für meinen Teil nehme Privatsphäre sehr ernst und würde auch gerne andere schützen wollen.

Abgesehen davon gibt es genug Leute die sagen, dass der Mehraufwand für TLS vernachlässigbar klein ist und es keinesfalls langsamer ist.
Man könnte alles auch schneller machen indem man nicht mehr HTTP sondern HTTP/2 benutzt. Das würde viel mehr bringen.

**Feuerläufer** · 19.12.2015 22:40

Zitat von Uripura

Welche Vorteile? Niemand kann mehr mit lauschen wenn du dein Passwort hier eingibst. Niemand kann mehr all deine Daten abgreifen wenn sie unterwegs zum Server sind. Und wenn du einer der Typen bist die immer sagen "Ich habe nichts zu verbergen" oder "Die Daten sind doch nicht wichtig" lies dir lieber mal das oder das durch. Ich für meinen Teil nehme Privatsphäre sehr ernst und würde auch gerne andere schützen wollen.

Abgesehen davon gibt es genug Leute die sagen, dass der Mehraufwand für TLS vernachlässigbar klein ist und es keinesfalls langsamer ist.
Man könnte alles auch schneller machen indem man nicht mehr HTTP sondern HTTP/2 benutzt. Das würde viel mehr bringen.

GZ! Du haust mir jetzt sechs Artikel um die Ohren, die ich lesen soll? Kannst Du nicht mal einen Vorteil direkt benennen? Und was hat das alles mit meinem WOP-Konto zu tun? Ich habe keinerlei Cookies gespeichert und ein Virensystem mit Anti-phishing, Indentitätschutz etc.

**Blue Force** · 19.12.2015 23:22

Zitat von Deathinitive

GZ! Du haust mir jetzt sechs Artikel um die Ohren, die ich lesen soll? Kannst Du nicht mal einen Vorteil direkt benennen? Und was hat das alles mit meinem WOP-Konto zu tun? Ich habe keinerlei Cookies gespeichert und ein Virensystem mit Anti-phishing, Indentitätschutz etc.

genau das hier:

Zitat von Uripura

Welche Vorteile? Niemand kann mehr mit lauschen wenn du dein Passwort hier eingibst. Niemand kann mehr all deine Daten abgreifen wenn sie unterwegs zum Server sind.

Deine Daten auf dem Weg von dir zum WoP können unterwegs von jedem abgegriffen werden, der Zugriff auf irgendeinen Knoten auf diesem Weg hat. Das muß nicht mal ein Hacker sein, dein Provider hat Zugang auf deine "Start"knoten und auf die Zwischenknoten höchstwahrscheinlich Admins der jeweiligen Betreiber und ich will gar nicht wissen wer alles ohne unser Wissen da noch am Lauschen ist. Es gibt also ne Menge die den Datenverkehr unverschlüsselt sehen können wenn sie wollen. So zB. auch dein Passwort im Klartext. Mit Verschlüsselung sehen sie nur Datensalat und können damit nichts anfangen.

**Feuerläufer** · 19.12.2015 23:36

Zitat von Blue Force

genau das hier:

Deine Daten auf dem Weg von dir zum WoP können unterwegs von jedem abgegriffen werden, der Zugriff auf irgendeinen Knoten auf diesem Weg hat. Das muß nicht mal ein Hacker sein, dein Provider hat Zugang auf deine "Start"knoten und auf die Zwischenknoten höchstwahrscheinlich Admins der jeweiligen Betreiber und ich will gar nicht wissen wer alles ohne unser Wissen da noch am Lauschen ist. Es gibt also ne Menge die den Datenverkehr unverschlüsselt sehen können wenn sie wollen. So zB. auch dein Passwort im Klartext. Mit Verschlüsselung sehen sie nur Datensalat und können damit nichts anfangen.

Und nochmal: Was hat das mit meinem WOP-Konto zu tun? Oder anders: Was will jemand damit? Reich werden?

**Blue Force** · 19.12.2015 23:46

Zitat von Deathinitive

Und nochmal: Was hat das mit meinem WOP-Konto zu tun? Oder anders: Was will jemand damit? Reich werden?

Mußt du selber wissen ob du es anderen leicht machen willst an dein Passwort zu kommen oder nicht. Wenn es dir egal ist kannst du es sein lassen. Es ist deine Entscheidung. Mehr als erklären was die Verschlüsselung leistet können wir nicht.

HTTPS für das Forum

Themen-Optionen

HTTPS für das Forum

Berechtigungen