Sponsor-Board.de

Wenn unter SSL Links im normalen HTTP-Format verlinkt werden, wirst du keine Socherheitsmeldung kriegen, denn normale Verlinkungen jucken SSL so gut wie gar nicht. Anders sieht es bei Bildern aus.

Da gibt es aber, wie gesagt, Abhilfe durch einen Image Proxy, wodurch Bilder dementsprechend (auch in Signaturen) per HTTPS verlinkt werden und somit der Content wieder sicher wäre.

Ebenfalls stört SSL unsichere Javascripts oder Verlinkungen im Code von Fonts, welche per normalem HTTP verlinkt werden.

Ich denke nicht, dass es viel Arbeit wäre, wenn man generell auf SSL umsteigt. Es wirkt einfach besser und hat einen netten Nebeneffekt zwecks Sicherheit.

Hallo Alex,

Zitat:

Hallo Zusammen,
Es geht nicht um den Content von SB, diesen haben wir feinsäuberlich unter Kontrolle.

Es geht simple um den Content von den Usern. Welche in Thread/Post verwendet werden. Wenn wir auf SSL wechseln würde es hier einige Issue geben.

Schauen wir uns zum Beispiel folgendes Thema an:

[Link: Registrierung erforderlich]

Kein einziges Bild wurde im Thread verlinkt, aber das SSL Zeichen ist Weg und IE macht zum Beispiel aufmerksam, das unsicherer Inhalt. Bei Firefox wird das SSL Logo auch als unsicher angezeigt - kommt aber wenigstens keine Popup Nachricht.
In diesem Thread wird es übrigens nur wegen den Signaturbilder ausgelöst.

Das Thema Sicherheit wird von uns hier in keiner Weise auf die leichte Schulter genommen, oder gar verharmlost.

Wobei bei der Beispielseite welche Du uns genannt hast, die Fehlermeldung nicht durch den Usercontent erscheint, auch die Signaturen und Bilder darin sind auf https.

Lässt Du Dir bei Mozilla mal den Quelltext anzeigen und suchst nach "http:" wirst Du sehen das die Ursache am Sp Code liegt, welche wahrscheinlich relativ einfach behoben werden kann.

z.B.
<div><img src="http://www.sponsor-board.de/images/stammuser.png"></div>

oder

[Link: Registrierung erforderlich]

Also immer die Rank Grafiken .....

weiter weiss ich nicht in wie weit sowas Einfluss auf diverse Meldungen hat:

Code:

<a href="javascript:void(0)" onclick="MyBB.popupWindow('http://www.sponsor-board.de/pnviewer.php', 'pnviewer_popup', 900, 600);">Viewer</a>

aber ich denke auch das kann man via .htacess regulieren, vieleicht muss die Url auch nur in den Boardeinstellungen auf https umgestellt werden um das zu bereinigen. Dazu kenne ich die Boardsoftware zu wenig.

Hallo,
Ich kann Dir hier keine News durchgeben - Dazu muss sich @Maurice äussern.

So einfach wird das wohl nicht, Alex hat hier recht.

Was spricht dagegen einfach SB über [Link: Registrierung erforderlich] aufzurufen ? Funktioniert bei mir wunderbar.

*Edit:
War nicht ganz so up2date, grad erst gesehen, dass mein Kommentar eigentlich obsolet ist.

Naja, abwarten und Tee trinken, es wird wohl irgendwann mal definitiv was passieren =)
NSA is watching us - lol

Hallo Zusammen,
Das Thema ging gerade in den letzten Tagen unter. Die Webseite wurde aber in der Zwischenzeit komplett auf https (SSL verschlüsselt) umgestellt.

Ich hoffe wir konnten euch damit einen Dienst erweisen und zu der gewünschten Sicherheit beitragen.Danke an dieser Stelle auch von meiner Seite an Maurice.

LG Alex

Seiten: 1 2

Jerr0w

gamerzhost

_DEL16584

Alex

italian-power

Alex