Gerade mal aufgeallen und gewundert: Selbst wenn man verschlüsselt auf das Stummiforum zugreift gibt es dann und wann die Info, dass Teile der Webseite nicht sicher sind.

Der Grund dafür sind nicht verschlüsselt eingebundene Bilder. Nach kurzer (!) Stichprobe hier sind es vor allem via externem Link eingebundene Avatare (die in der Benachrichtigungsliste angezeigt werden). Hier und da werden sicherlich auch Bilder dabei sein, die von privaten Webseiten noch unverschlüsselt verlinkt sind. Flickr und Abload Links sind mittlerweile ja via https einbindbar.

Generell wäre es natürlich schön, wenn das Stummiforum ein "grünes Schloss" - für sicher - zumindest für die Startseite hat, damit unbedarfte User sich nicht wundern. Über das Einbinden von "unsicheren" Bildern unter Sicherheitsaspekten kann man natürlich ewig diskutieren (auch über Sinn und Unsinn) - gute Frage, ob man phpBB dazu bringen kann, nur noch verschlüsselt übertragene Inhalte einbinden zu lassen. Vielleicht wäre es aber sinnvoll, gerade bei den Avataren nur noch https als externe Einbindung zuzulassen (wenn möglich - alternativ Avatare nur noch im Upload zuzulassen), da dies natürlich ggf. auf die Startseite durchschlägt.

Versteht das bitte nur als Anregung - an sich wäre es nur eine Schönheitskorrektur - vielleicht sind Teile davon ja einfach mit Hausmitteln in phpBB umsetzbar.

PS: Ggf. ließe sich das auch in den FAQ Punkt Hilfe, das Stummiforum ist unsicher --> https://stummiforum.de/viewtopic.php?f=30&t=147827 als weitere Info unterbringen.

Zitat

---

Gerade mal aufgeallen und gewundert: Selbst wenn man verschlüsselt auf das Stummiforum zugreift gibt es dann und wann die Info, dass Teile der Webseite nicht sicher sind.

Der Grund dafür sind nicht verschlüsselt eingebundene Bilder. Nach kurzer (!) Stichprobe hier sind es vor allem via externem Link eingebundene Avatare (die in der Benachrichtigungsliste angezeigt werden). Hier und da werden sicherlich auch Bilder dabei sein, die von privaten Webseiten noch unverschlüsselt verlinkt sind. Flickr und Abload Links sind mittlerweile ja via https einbindbar.

Generell wäre es natürlich schön, wenn das Stummiforum ein "grünes Schloss" - für sicher - zumindest für die Startseite hat, damit unbedarfte User sich nicht wundern. Über das Einbinden von "unsicheren" Bildern unter Sicherheitsaspekten kann man natürlich ewig diskutieren (auch über Sinn und Unsinn) - gute Frage, ob man phpBB dazu bringen kann, nur noch verschlüsselt übertragene Inhalte einbinden zu lassen. Vielleicht wäre es aber sinnvoll, gerade bei den Avataren nur noch https als externe Einbindung zuzulassen (wenn möglich - alternativ Avatare nur noch im Upload zuzulassen), da dies natürlich ggf. auf die Startseite durchschlägt.

Versteht das bitte nur als Anregung - an sich wäre es nur eine Schönheitskorrektur - vielleicht sind Teile davon ja einfach mit Hausmitteln in phpBB umsetzbar.

PS: Ggf. ließe sich das auch in den FAQ Punkt Hilfe, das Stummiforum ist unsicher --> https://stummiforum.de/viewtopic.php?f=30&t=147827 als weitere Info unterbringen.

---

Hallo,

da wir hier nicht pauschal alle Links verändern können und wollen (dann wären sicherlich ein nicht unerhblicher Teil nicht mehr erreichbar oder darstellbar) sind unsere Nutzer gefordert, Ihre Beiträge zu überarbeiten.

Für bisherige Beiträge sehe ich das auch so - die Arbeit will ich euch gar nicht zumuten, da bisherigen Content zu ersetzen (das würde auch automatisiert lange dauern und viele Bilder durch mangelndes https nicht mehr anzeigen). Für zukünftige Beiträge wäre es evtl. schick https zu fordern (ich weiss nicht, ob man das phpBB beibringen kann oder ob es möglich ist).

Die Avatare sind halt noch ein weiteres Problemfeld und der eigentliche Stein des Anstoßes. Wenn man hier nur den Avatar Upload erlaubt (ggf. zusätlich verlinkte Avatare per https), hätte man schon einiges gewonnen (mit dem Nachteil, dass dies natürlich wieder das IO-System des Servers belastet - wobei die Avatare meist im Browsercache liegen werden).

So - nu ist auch gut - mit "wir sind selber verantwortlich, für das was wir verlinken" komme ich persönlich auch gut klar .

Ich bin ja noch nicht einmal mit dem Umzug meiner Bilder von ImageShack zu meinem http-Webspace durch. Ich weiß, dass ich mich perspektivisch mal mit https befassen sollte. Aber ich fürchte, wenn ich dafür die Zeit gefunden habe, gilt https längst auch als unsicher. Dann werde ich mich wohl darauf einstellen müssen, dass es irgendwann keine Bilder mehr von mir zu sehen gibt. Ich hoffe, es ist noch möglichst lange bis dahin.

Mit etwas Glück bietet dein Provider dir demnächst https automatisch an - da geht in der nächsten Zeit nichts dran vorbei. Bei vielen Angeboten ab mittlerem Preis ist ein simples SSL Zertifikat (das braucht man für https) mittlerweile inklusive - die Umstellung dürfte mit einem einfachen Klick machbar sein. Grund dafür ist unter anderem, dass die Verschlüsselung der Webseite bei Google mittlerweile die Suchergebnisse verbessert.

Bei mir sind mittlerweile so gut wie alle Seiten auf https umgestellt - http gibt es nicht mehr.

Ich würde mir dann aber nicht die Arbeit machen, die hier bereits per http eingestellten Bilder zu ändern, sondern nur neue Bilder per https einzubinden.