Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
22.11.2024, 19:31



Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
#61
28.08.2016
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: Eine moderne Webseite braucht Verschlüsselung
Die ist bewusst, dass es ohne https keine Security geben kann, die durch diese Seiten getestet wird, oder?

Das kleine s steht für secure.

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#62
11.09.2016
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Eine moderne Webseite braucht Verschlüsselung
merrx.bestpony.de unterstützt keine Verschlüsselung. Das gibt dann mixed content Warnungen bzw die Smilie Anzeige die Smilie Bar geht kaputt. Das sollte also vorher umgestellt werden.

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
(Dieser Beitrag wurde zuletzt bearbeitet: 13.09.2016 von rainbowderpy.)
Zitieren
#63
13.09.2016
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Eine moderne Webseite braucht Verschlüsselung
Laut https://blog.qualys.com/ssllabs/... erlauben die meisten Webbrowser passiven mixed-content - also das hinzuladen von Bildern von nicht-TLS Adressen.
Das heißt, dass solange kein HSTS oder CSP für verschlüsseltes bronies.de auf dem Webserver oder in Cloudflare aktiviert wird, das Nachladen von Bildern von nicht-https-Quellen keine nervigen Warnmeldungen verursachen sollte. Für eine Übergangszeit bis die Leute ihre Signaturen und Scripte eventuell angepasst haben müsste das gut genug sein.

Das lässt sich unter https://mixed-content-test.appspot.com/ mit klick auf "HTTP Image" einfach testen.

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
Zitieren
#64
13.09.2016
Conqi Offline
(K)ein Fag
*


Beiträge: 5.918
Registriert seit: 04. Mär 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(13.09.2016)rainbowderpy schrieb:  Für eine Übergangszeit bis die Leute ihre Signaturen und Scripte eventuell angepasst haben müsste das gut genug sein.

Welche Übergangszeit? Auch in einigen Jahren werden garantiert nicht alle Signaturen und Avatare auf verschlüsselten Seiten gehostet sein. Da reden wir wenn dann aber von einer sehr langen Übergangszeit.

Neue Signatur
Zitieren
#65
13.09.2016
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: Eine moderne Webseite braucht Verschlüsselung
Die Warnungen wird's nach der Umstellungimmer geben, aber das ist ja kein Problem, solange Inhalte dargestellt werden.

Das mit der Sidebar haben wir schon im Auge, dass es da nen Ausweg geben wird. Leider braucht die Sidebar in ihrer derzeitigen Form auch aktive Inhalte von http Verbindungen, daher würde sie tatsächlich nicht mehr gehen. Aber wie gesagt, ist von uns eine entsprechende Lösung mit Merrx zusammen in Arbeit.

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#66
13.09.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Eine moderne Webseite braucht Verschlüsselung
Hält sich eigentlich Greasemonkey bei Userscripts überhaupt an die Mixed-Content-Regeln vom Browser?

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#67
14.09.2016
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: Eine moderne Webseite braucht Verschlüsselung
(13.09.2016)Leon schrieb:  Hält sich eigentlich Greasemonkey bei Userscripts überhaupt an die Mixed-Content-Regeln vom Browser?

Greasemonkey selbst nicht, nein. Also wenn das Userskript außerhalb des eigentlichen Scopes der Seite arbeitet (was es grundsätzlich tut) und dabei direkt Inhalte von http Verbindungen bezieht, ist das erstmal kein Problem.

Aber sobald Javascripts in den body der Seite als remote include eingebunden werden (zusätzliche <script>-Tags), Javascript Code als Eventlistener an Elemente im DOM-Baum gehängt wird, oder ein in den body direkt eingefügtes Inline-Javascript z.B. einen XHR absetzen will, zählen für diesen Aufruf die Regeln der Seite. Letzteres ist wie die Sidebar arbeitet, also es wird ein bisschen Javascript in die Seite eingebunden, damit dann später aufgrund von User-Interaktion XHR Requests (konkret Abfrage der aktuellen Smilie-Listen einer bestimmten Kategorie/Typs) noch abgefeuert werden können.

Ich denke es ist sogar so, dass jegliche durch Nutzeraktionen in der Seite ausgelösten Events automatisch jeglichen Code der dadurch direkt oder indirekt ausgeführt wird in dem entsprechenden Sicherheitsrahmen der Seite zwingt.

Daher kann man wohl auch nicht (einfach) um die Einschränkung herum tricksen, ohne die komplette Funktionsweise des Skripts neu zu überdenken und z.b. immer beim Aufruf einer Seite sofort alles von Remote zu laden und erst anschließend in die Seite einzufügen. Die Funktionsweise als "Bookmarklet" könnte man mit solchen Tricks aber überhaupt nicht mehr hinbekommen.

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#68
14.09.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Eine moderne Webseite braucht Verschlüsselung
(14.09.2016)Evenprime schrieb:  z.b. immer beim Aufruf einer Seite sofort alles von Remote zu laden und erst anschließend in die Seite einzufügen.
Darauf wollte ich hinaus. Zur Zeit lädt das Skript die Link-Listen für die jeweiligen Smileys erst, wenn man die jeweiligen Kategorien auswählt. Das ließe sich bestimmt auch über das Userscript direkt machen, jedoch müsste sich dann das Skript wahrscheinlich auch selbst um die Verwaltung der Kategorien und Größen kümmern, was derzeit alles serverseitig über PHP passiert.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#69
02.10.2016
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Eine moderne Webseite braucht Verschlüsselung
https://www.bronies.de funktioniert YaY

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
Zitieren
#70
02.10.2016
Nebulous Abwesend
Enchantress
*


Beiträge: 520
Registriert seit: 27. Mai 2016

RE: Eine moderne Webseite braucht Verschlüsselung
(02.10.2016)rainbowderpy schrieb:  https://www.bronies.de  funktioniert YaY

Sehr gut. Dann ändere ich das direkt in meinen Favoriten.

¯\_(ツ)_/¯
don't click here
Zitieren
#71
02.10.2016
Evenprime Offline
Ein Colt für alle Fälle
*


Beiträge: 3.643
Registriert seit: 28. Dez 2011

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Die Seite wird nun ca. eine Woche lang optional über https oder http erreichbar sein. Sollten sich keine groben Probleme mehr abzeichnen, wird exklusiv auf https umgestellt.

Einige Limitierungen die inzwischen bekannt sind:

liveleak.com
veoh.com
metacafe.com

können nicht mehr direkt als Video eingebunden werden, da diese Seiten keine https-Variante ihrer Videos anbieten.

Zudem können sich einige sehr alte Browser und/oder Betriebssysteme aus technischen Limitierungen nicht per https mit der Seite verbinden, d.h. diese werden ab nächster Woche ausgesperrt sein. Wer wissen will, ob z.b. sein Smartphone davon betroffen ist, kann schon jetzt probieren die Seite per https aufzurufen. Wenns klappt, wird es auch in einer Woche kein Problem geben.

Merrx Smilie Sidebar funktioniert in der alten Version von 2014 in https nicht. Es gibt eine aktuelle und kompatible Version unter https://smilies.bronies.de zu finden, die ebenfalls von Merrx betreut wird.

EDIT: Diverse Firmennetzwerke, die verschlüsselte Verbindungen zu Webseiten aufbrechen oder gar unterbinden, können euer Forenerlebnis beeinträchtigen. Dies ist mit dem jeweiligen Arbeitgeber zu klären. Twilight happy

[Bild: signatur_rarity_trixicqstl.png]
Best Pony - Best Antagonist - Best Villain
[Bild: animateduserbaruuqd7.gif]

Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
Zitieren
#72
02.10.2016
Meganium Offline
Busfahrerpony
*


Beiträge: 11.197
Registriert seit: 15. Jan 2012

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Da du ja offensichtlich mit merrx Kontakt hast, sonst gäbe es keine Kooperation und er würde nicht weiterhin die Smiley-Sidebar betreuen, kannst du ihm dann bitte Bescheid geben, dass mal die Smileys auf den aktuellen Stand gebracht werden sollen (no Sunset Shimmer/Starlight Glimmer/The Dazzlings/Whatever)?

Hier hat er sich ja nie gemeldet bzgl. Aktualisierungen, obwohl von Usern gewünscht.

...
[Bild: bug.gif]
Zitieren
#73
02.10.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Aktuell leitet übrigens https://bronies.de noch auf http://www.bronies.de weiter, was nicht so optimal ist.
(Sofern irgendwann automatisch auf https umgeleitet wird, wäre das aber eh nicht mehr relevant.)

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
Zitieren
#74
03.10.2016
rainbowderpy Abwesend
Karaokederp
*


Beiträge: 331
Registriert seit: 05. Mai 2015

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
das Google Pakeranking sieht vermeidbare Weiterleitungen gar nicht gerne. Allgemein wäre es auch gut, vor dem aktivieren der http://www.bronies.de auf TLS Weiterleitung in den Google Webmaster-Tools, die preferred Domain in den Suchergebnissen anzupassen und dem Crawler ein paar Tage Zeit zu geben.

My Little Karaoke - Bronies NRW e.V. - CCC e.V. - Freifunk - Derpy is best poni - ponyville.fm Events - pony.town Event Services - BigBlueButton - Jitsi - OvenMediaEngine

[Bild: PlY4H0n.png]
Zitieren
#75
03.10.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Also, mein S5 mini hat - ohne das ich irgendwas einstellen musste - bereits selbstständig auf Https:// umgestellt.

Man kann es sehen, ohne einen Test zu machen - wenn ein Geschlossenes Schloß im Browser vor der Adresse is, dann läuft die verbindung über Https.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#76
03.10.2016
rdmlp Offline
Ausweispony
*


Beiträge: 1.437
Registriert seit: 23. Apr 2012

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
(03.10.2016)rainbowderpy schrieb:  das Google Pakeranking sieht vermeidbare Weiterleitungen gar nicht gerne. Allgemein wäre es auch gut, vor dem aktivieren der http://www.bronies.de auf TLS Weiterleitung in den Google Webmaster-Tools, die preferred Domain in den Suchergebnissen anzupassen und dem Crawler ein paar Tage Zeit zu geben.

Die Weiterleitung auf https:// wird als 301-Weiterleitung erfolgen. So wie Google es gerne hätte . Und ab gesehen davon, ist das auch nur ein Ranking-Faktor von vielen. Ich denke nicht, dass wir selbst ohne 301-Weiterleitung da so viel verlieren. Die Weiterleitung von bronies.de auf http://www.bronies.de ist zum Beispiel eine 302 Weiterleitung und wir sind trotzdem ganz weit oben im Ranking RD wink .

(03.10.2016)Crash Override schrieb:  Also, mein S5 mini hat - ohne das ich irgendwas einstellen musste - bereits selbstständig auf Https://  umgestellt.

Man kann es sehen, ohne einen Test zu machen - wenn ein Geschlossenes Schloß im Browser vor der Adresse is, dann läuft die verbindung über Https.

Das liegt wahrscheinlich daran, weil alle internen Forenlinks bereits auf https umgestellt sind. Wenn du per Hand bronies.de aufrufst landest du noch auf der http-Version, sobald du im Forum aber irgendeinen Link anklickt bist du auf https Twilight happy .

[Bild: cubi_sleeping.png]
Bronies.de Mitgliederausweis (Öffnen)
Zitieren
#77
03.10.2016
mowny Offline
Wonderbolt
*


Beiträge: 1.897
Registriert seit: 09. Mai 2014

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
(03.10.2016)rdmlp schrieb:  Die Weiterleitung von bronies.de auf http://www.bronies.de ist zum Beispiel eine 302 Weiterleitung und wir sind trotzdem ganz weit oben im Ranking  RD wink .

Was wahrscheinlich daran liegt, daß www.<domain> als übliche Subdomain für nen Webserver sowieso bevorzugt wird.
Andererseits, wer kehrt hier überhaupt über den pagerank?

[Bild: nazihorsefuckoff.png]
Zitieren
#78
04.10.2016
Rapti Abwesend
Brinkhoffskadse
*


Beiträge: 1.713
Registriert seit: 19. Jun 2012

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Der Google Pagerank ist nicht unwichtig. Er ist nicht einfach eine Bewertung der Seite, damit Nutzer sich informieren können oder so, sondern er bestimmt, wie weit oben eine Seite in den Google-Suchergebnissen erscheint. Je höher der Pagerank von bronies.de, desto öfter erscheint bronies.de in den Suchergebnissen und desto mehr neue Benutzer stoßen auf die Seite und registrieren sich eventuell.
Zitieren
#79
04.10.2016
Leon Offline
Vorschläfer Adminpony
*


Beiträge: 5.430
Registriert seit: 12. Sep 2012

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Na ja. Das macht zwar Sinn bei konkurrierenden Seiten, jedoch gibt es diese bei Bronies.de praktisch nicht, bzw. die Relevanz ist wesentlich höher als die möglichen Negativpunkte wegen der Weiterleitung.
Außerdem geht es bei den Weiterleitunge weniger um das Ranking, sondern eher darum, ob nun die ursprüngliche oder die weitergeleitete URL indiziert wird. Da beim Forum die weitergeleitete Seite identisch ist, würde ich das eher als Kosmetik einstufen. Weiterhin erkennt Google genauso auch 302- oder JavaScript-Weiterleitungen, selbst wenn 301 empfohlen wird.

Dieser Post enthält keinen nicht jugendfreien Inhalt.
[Bild: B8KZ52f.gif]
(Dieser Beitrag wurde zuletzt bearbeitet: 04.10.2016 von Leon.)
Zitieren
#80
04.10.2016
CrimsonSwan Offline
Parasprite


Beiträge: 9
Registriert seit: 24. Sep 2016

RE: Eine moderne Webseite braucht Verschlüsselung - und nun hat Bronies.de eine
Ist das Googleranking nicht völlig egal?
Wer sich für Bronies interessiert googlet bronies und findet euch.
Oder gibts da noch Konkurenz? Nicht, dass ich wüsste.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste