Ergebnis 1 bis 3 von 3

Thema: Die Schachburg hat jetzt HTTPS!

  1. #1
    Linux-Enthusiast
    Punkte: 47.091, Level: 100
    Level beendet: 0%, Punkte für Levelaufstieg benötigt: 0
    Aktivität: 100,0%
    Errungenschaften:
    Your first GroupThree FriendsCreated Album picturesTagger First ClassVeteran
    Auszeichnungen:
    Community AwardDownloadsArm of LawMaster TaggerActivity Award
    Avatar von ToBeFree
    Registriert seit
    05.08.2011
    Ort
    Wuppertal, NRW
    Rating
    1413 - 29
    Verein
    SC Tornado Wuppertal 1991
    Beiträge
    1.188
    Punkte
    47.091
    Level
    100

    Erledigt Die Schachburg hat jetzt HTTPS!

    Inhalt dieses Beitrags:
    1. Was ändert sich für mich / was muss ich jetzt beim Verlinken von Bildern beachten?
    2. Was ist dieses "HTTPS", woran erkenne ich es, und welchen Sicherheitsgewinn bringt es?
    3. Weitere Vorteile dieser Umstellung für die Schachburg und für die Benutzer






    1. Was ändert sich für mich / was muss ich jetzt beim Einbinden von Bildern beachten?

    Abgesehen von den unten beschriebenen Vorteilen, für die ihr nichts tun müsst, ändert sich eine einzige Sache: Beim Einbinden von Bildern mit dem IMG-Tag muss der Bildlink mit "https://" beginnen. Ansonsten erscheint auf der Seite mit dem unsicher eingebundenen Bild ein kleines Warnschild anstelle des Schloss-Symbols: (Firefox) / (Chrome)

    Leider unterstützt aber nicht jede Webseite, die Bilder anbietet, auch eine Verlinkung mit "https://". Deshalb ist es wahrscheinlich nötig, dass ihr eure Bilder vorher z.B. bei https://imgur.com hochladet (dafür braucht man keinen Account dort; einfach oben auf "Upload Images" klicken). Die Links von imgur.com funktionieren mit "https://" problemlos.

    Wenn dir das zu kompliziert ist, hast du die folgenden Möglichkeiten:
    • Tu einfach so, als hättest du nie mitbekommen, dass wir jetzt HTTPS haben. Wenn ich den Beitrag sehe, editiere ich ihn für dich; dabei lade ich ggf. das Bild auf imgur.com hoch.
    • Lade das Bild als Anhang hoch! Schachburg-Anhänge funktionieren weiterhin ohne Probleme.



    So einfach kann man ein Bild als Anhang hochladen, anstatt es zu verlinken.






    2. Was ist dieses "HTTPS", woran erkenne ich es, und welchen Sicherheitsgewinn bringt es?


    Vielleicht ist euch bereits das kleine Schloss-Symbol in der Adressleiste aufgefallen:


    (Chrome/Chromium 36.0)

    (Chrome 36.0 auf Android)

    (Firefox 33.0a2 Aurora)

    (Firefox OS 2.1)

    (rekonq 2.4.2 / Safari)

    (iPod Touch 4G)

    (Opera 23)

    (Internet Explorer 11)

    Dieses Schloss zeigt an, dass die Verbindung zwischen eurem Computer und dem Schachburg-Server verschlüsselt ist.

    Wenn ihr euch auf irgendeiner Webseite anmeldet, wird euer Passwort normalerweise im Klartext zur Überprüfung an den Server gesendet. Jeder, der in diesem Moment z.B. das gleiche Netzwerk benutzt, könnte dieses Passwort mitlesen.



    Ich habe mal spaßeshalber probiert, mich in einem anderen bekannten Schachforum als "derair" anzumelden und mein Passwort mitzulesen.


    Dafür muss der Angreifer es nur erreichen, dass die Daten, die eigentlich für die Anmeldung gedacht waren, einen kleinen Umweg durch seinen eigenen Computer nehmen. Und auch das klingt wahrscheinlich schwieriger, als es ist. Die c't-Zeitschrift hat dazu einen interessanten Artikel namens "Die Hotspot-Falle" veröffentlicht: http://heise.de/-1394646

    Noch einfacher haben es Schnüffler, wenn sie gleich selber einen öffentlichen Hotspot aufmachen. Und auch das geht mit mit vielen Smartphones im Handumdrehen. Dann läuft der gesamte Datenverkehr der Nutzer über diesen Horchposten. Dessen Besitzer braucht nur noch eine der vielen Apps zu installieren, um die Daten aufzuzeichnen oder gleich vor Ort zu inspizieren. Mit einem Namen wie „Freies WLAN“, muss er nicht lange auf Gäste warten.
    […]
    Zusätzliche Tests, ob das Netz auch wirklich vom gleichen Betreiber stammt, gibt es nicht. Das ist schon fast eine Einladung für alle Spanner und Schnüffler, denn ein Hotspot wie „Telekom“ oder „Telekom_ICE“ füllt sich von ganz allein mit Besuchern. In unseren Tests dauerte es jeweils nur wenige Minuten, bis mehrere Clients angemeldet waren. Smartphones jeglicher Couleur landeten besonders häufig in unseren Hotspot-Fallen, aber auch Notebooks waren gut vertreten.

    In der Schachburg ist das jetzt nicht mehr möglich. Außerdem sendet der Schachburg-Server mit jeder Seite einen sogenannten "HSTS-Header" mit, der den Browser dazu auffordert, alle zukünftigen Verbindungen zur Schachburg verschlüsselt aufzubauen.





    3. Weitere Vorteile dieser Umstellung für die Schachburg und für die Benutzer

    • Die Burg lädt schneller: Durch die Umstellung auf HTTPS mussten wir einige Einstellungen beim Server und in vBulletin ändern. Lustigerweise ist die Burg dadurch schneller geworden als vorher. Jede Seite lädt jetzt mit einer unglaublichen Geschwindigkeit.
    • Verbesserte Anhangsfunktion: Weil die Anhangsfunktion jetzt eine deutlich größere Bedeutung hat als vorher, haben wir auch dort Verbesserungen vorgenommen. Größere Bilder (1000x1000 Pixel!) können hochgeladen werden, und der nervige schwarze Rahmen um die Vorschaubilder von Anhängen wurde entfernt.





    Wenn ihr Fragen zu dieser Umstellung oder zu HTTPS allgemein habt, könnt ihr sie hier gerne stellen. Anmerkungen, Kritik etc. sind ebenfalls willkommen.
    Geändert von ToBeFree (24.08.2014 um 23:55 Uhr) Grund: Fertig. ;)
    http://musescore.com/tobefree

    Zitat Zitat von derair
    also ich hab jetztd en internet explorer 9 und der ist toll
    der ist viel übersichtliger geworden und íst viel besser als fire fox
    "Alle aussteigen, wir klauen jetzt einen A380."

  2. #2
    Administrator
    Punkte: 111.275, Level: 100
    Level beendet: 0%, Punkte für Levelaufstieg benötigt: 0
    Aktivität: 36,0%
    Errungenschaften:
    Three FriendsRecommendation First ClassOverdriveYour first GroupCreated Album pictures
    Auszeichnungen:
    Posting AwardFrequent PosterDiscussion EnderUser with most referrers
    Avatar von Kiffing
    Registriert seit
    06.07.2011
    Ort
    Wuppertal
    Rating
    1722/1854
    Verein
    SC Tornado Wuppertal
    Beiträge
    4.760
    Punkte
    111.275
    Level
    100

    AW: Die Schachburg hat jetzt HTTPS!

    Das mit der Verschlüsselung ist natürlich eine nette Sache und wird, denke ich, auch einigen Usern entgegenkommen, die es mögen, auf Seiten zu surfen, wo der persönliche Schutz eigener Daten gewährleistet ist. Mir persönlich war vor allem die durch den Upgrade gewonnene Schnelligkeit/Performanz unserer Seite wichtig. Durch die Umstellung auf HTTPS sind wir unglaublich schnell geworden, und wir haben uns laut Seitenreport von ca. 43 ms auf 25 ms radikal verbessert. Das dürfte auch alle User erfreuen; aus einer Schwäche wie zu Zeiten unseres ersten Servers 1blu, der eine einzige Enttäuschung gewesen war, ist eine große Stärke geworden. Ein weiterer handfester Hintergrund für die Umstellung bleibt aber offiziell Betriebsgeheimnis. Es ist aber erlaubt, ToBeFree und mich über PN zu fragen.
    Alles wartet auf das Licht
    Oh, ihr Menschen, fürchtet euch nicht

  3. #3
    Linux-Enthusiast
    Punkte: 47.091, Level: 100
    Level beendet: 0%, Punkte für Levelaufstieg benötigt: 0
    Aktivität: 100,0%
    Errungenschaften:
    Your first GroupThree FriendsCreated Album picturesTagger First ClassVeteran
    Auszeichnungen:
    Community AwardDownloadsArm of LawMaster TaggerActivity Award
    Themenstarter
    Avatar von ToBeFree
    Registriert seit
    05.08.2011
    Ort
    Wuppertal, NRW
    Rating
    1413 - 29
    Verein
    SC Tornado Wuppertal 1991
    Beiträge
    1.188
    Punkte
    47.091
    Level
    100

    AW: Die Schachburg hat jetzt HTTPS!

    Update: Die Schachburg hat jetzt nicht nur HTTPS, sondern auch SPDY. Dadurch können zum Beispiel alle Bilder auf einer Seite gleichzeitig geladen werden; besonders bei unserem Smileyangebot und der Vielzahl an Symbolen, die überall in der Schachburg auftauchen, ist das ein enormer Geschwindigkeitsvorteil.

    Dazu kommt, dass wir jetzt beim SSL-Test der Qualys SSL Labs die Bestnote A+ erreichen. Das bedeutet, dass unsere Verschlüsselung ausgezeichnet ist und mit allen gängigen Browsern funktioniert.

    https-aplus-schachburg.png
    https://ssllabs.com/ssltest/analyze....=schachburg.de

    "SNI" bedeutet "Server Name Indication"; mehr Informationen dazu gibt es hier. Es gibt heutzutage eigentlich keine Browser mehr, die SNI nicht unterstützen: Alle Chrome-Versionen, Firefox ab Version 2, Android ab Version 3.0 und sogar der Internet Explorer ab Version 7 haben nicht die geringsten Probleme damit.^^
    http://musescore.com/tobefree

    Zitat Zitat von derair
    also ich hab jetztd en internet explorer 9 und der ist toll
    der ist viel übersichtliger geworden und íst viel besser als fire fox
    "Alle aussteigen, wir klauen jetzt einen A380."

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 27.07.2017, 00:33
  2. Die Schachburg wird jetzt seriöser
    Von Kiffing im Forum Neuigkeiten
    Antworten: 18
    Letzter Beitrag: 02.04.2016, 01:10
  3. Jetzt wird es eng in Korea
    Von Kiffing im Forum Kosmos
    Antworten: 0
    Letzter Beitrag: 16.04.2013, 19:01
  4. Antworten: 19
    Letzter Beitrag: 04.02.2012, 00:10
  5. Die Burg hat jetzt ein Portal!
    Von Kiffing im Forum Neuigkeiten
    Antworten: 6
    Letzter Beitrag: 11.10.2011, 20:53

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
. . . .