[Bisasam]

Wenn ich diesen Thread: https://forum.worldofplayers.de/foru...-Casterly-Rock öffne, verändert sich das Schloss-Symbol neben der URL in ein Dreieck mit Ausrufezeichen.
Das gleiche habe ich auch bei ein paar anderen Threads.

Verwende Mobilsicht, vom Handy aus mit Chrome drin.

Warum ist das so? Kann man was dagegen tun?

[Schatten]

Wenn HTML über eine sichere HTTPS-Verbindung geladen wird, doch Inhalte, wie z. B. Bilder, Videos und Skripte über eine unsichere HTTP-Verbindung geladen werden, haben wir Mixed Content.

Ein Beispiel aus deinem verlinken Thread.

Mixed Content: The page at 'https://forum.worldofplayers.de/forum/threads/1562625-Was-bedeutet-das-casterly-in-Casterly-Rock' was loaded over HTTPS, but requested an insecure image 'http://upload.worldofplayers.de/files3/thowyn.gif'. This content should also be served over HTTPS.

In der Signatur von Thorwyn wird ein GIF verlinkt, welches noch über HTTP geladen wird.

---

Was können wir dagegen tun?

Wenn jeder seine eigene Signatur kontrollieren würde, ob darin noch HTTP verwenden wird und aktualisiert dies auf HTTPS, wären ein paar Meldungen schon weniger.

Das Forum und die Webseiten sind meines Wissens nach schon vor Jahren auf HTTPS gewechselt.

Weitere Schritte wären afaik zu aufwendig. Da müsste man wohl alle HTTP-Verlinkungen, egal welcher Art, manuell aktualisieren. Und das wäre ein enormer Aufwand.

[Bisasam]

Ah, wenn es nur die Sigbilder sind, ists ja ok.
Ich dachte nur an Verschlüsselung und Sicherheit.

[Schatten]

Es sind eben nicht nur die Signaturbilder.

Diese machen durchaus ein paar Meldungen. Doch es gibt Links zu externen Bildern, anderen Seiten, die kein HTTP verwenden/nutzen, veraltete Skripte, etc., die weiterhin über HTTP erreichbar sind.

Es ist sehr wichtig, dass alles über HTTPS geladen wird. Sonst ist die angesprochene Verschlüsselung und Sicherheit nicht gegeben bzw. gewährleistet.

[Bisasam]

Könnt ihr da nicht ein Skript anschmeißen, das automatisch alles was nicht HTTPS ist, entfernt und meldet, dass man doch bitte selbst sichere Bilder etc. Einbaut?

[Defc]

Wieso bist du eigentlich so paranoid? Ich meine die Frage nicht böse, aber du hattest zuletzt ja einige Themen bezüglich der Sicherheit/Fragen in diese Richtung.

Du kannst nicht einfach so per Skript alle Inhalte umpolen, das fängt bei Signaturen an und hört bei bei Beiträgen mit Bildern und Links auf.

Ich hab's bei mir auch stehen und lebe noch. Im Netz ist Vorsicht angebracht, absolut richtig, aber man darf es nicht übertreiben.

Ich dachte als Modder wäre man auch PC-Affin? Mach dir nicht so viele Sorgen.

[meditate]

Könnt ihr da nicht ein Skript anschmeißen, das automatisch alles was nicht HTTPS ist, entfernt und meldet, dass man doch bitte selbst sichere Bilder etc. Einbaut?

du kannst sicher für dich auf dem PC so was einrichten. für unser forum ist das nicht praktikabel. jede verweigerung, eine seite zu öffnen, die kein https hat, würde zu fehlermeldungen führen und dann wäre hier das absolute chaos.

du kannst das sicher für dich einrichten

[Defc]

Es gibt für Browser auch Addons, die hier helfen können (für Chrome bspw. den HTTP-Blocker).
Wahlweise kann man pro Seite auch Berechtigungen verteilen, bei Chrome klickt man hierfür auf das Warndreieck neben der URL und dort auf Website-Einstellungen. Hier kriegt man dann alle Berechtigungen angezeigt und kann diese anpassen (deaktivieren, generell zulassen, nachfragen).

Wenn du wirklich unsicher bist empfehle ich dir NoScript. Das blockt halt fast alles, du kannst im Anschluss aber wählen welche Inhalte du freigeben willst und welche nicht.

Ansonsten solltest du mal bei den jeweiligen Foren der Browser vorbeischauen, da findet man ja wirklich alles und mit Sicherheit auch noch mehr als in den jeweiligen Addon-Bereichen.