Seite 3 von 3 ErsteErste 123
Zeige Ergebnis 31 bis 39 von 39

Thema: Forum über SSL

  1. #31
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.012

    Standard

    Zitat Zitat von Niklas Beitrag anzeigen
    Ich bin jetzt mit dem Server nicht zu 100% vertraut, aber:https://www.ssllabs.com/ssltest/anal...rt.starface.de Schaut doch passabel aus?
    Mhm warum sagt mir das keiner? :-)
    Und warum wird der Login nicht auf https erzwungen?
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #32
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    941

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    warum wird der Login nicht auf https erzwungen?
    Kann mich der Frage von slu nur anschliessen. Zertifikat scheint auf Support.starface.de zu existieren. Warum also wird kein https erzwungen, wie das beim anmelden an der Starface-Weboberfläche auch möglich ist ?
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  3. #33
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.591

    Standard

    ... naja, wirklich helfen wird diese "Entdeckung" auch nicht, da die Foren-Seite sogenannten "gemischten Inhalt" enthält, also z.T. nicht verschlüsselt werden kann. Bei Verwendung eines aktuellen Firefox wird die Seite trotz https-Aufruf entsprechend auch als "nicht sicher" eingestuft. Fazit: - https ist in dem Fall aktuell nur "Augenwischerei".

    Ich vermute mal, dass das "offiziell" genau auch aus dieser Erkenntnis heraus nicht so "erzwungen" und als Standard verwendet wird.

    Problem in diesem Fall sind diverse, von externen Seiten gezogene JavaScripte plus nur unter http erreichbare (oder zumindest so eingebundene) Grafiken für das Forum. Alles lässt sich natürlich beheben - nur sollte im Moment niemand dem Glauben verfallen, die Seite sei "sicher" ...

    Die einfache Verwendung eines noch so aktuellen SSL-Zertifikates hilft hier allein also eher nicht - die Baustelle ist ein wenig größer.
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  4. #34
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.012

    Standard

    Zitat Zitat von Ulf Beitrag anzeigen
    Problem in diesem Fall sind diverse, von externen Seiten gezogene JavaScripte plus nur unter http erreichbare (oder zumindest so eingebundene) Grafiken für das Forum. Alles lässt sich natürlich beheben - nur sollte im Moment niemand dem Glauben verfallen, die Seite sei "sicher" ...
    Das Forum lässt sich über https bei mir gar nicht ordentlich bedienen, die ganzen Edit Funktionen fehlen wenn man einen neuen Beitrag erstellt.

    Ganz ehrlich, ich finde es ein Armutszeugnis für eine Firma die in der IT Branche tätig ist, Software erstellt und auch Cloud Angebote hat.
    Ich verstehe nicht warum man so ein Thema nicht mal angeht und bereinigt.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #35
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    941

    Standard

    Ein erster Schritt wäre es ja schon, wenn zumindest für Anmeldung/Login https erzwungen würde.

    Hier muss wirklich nicht alles im Klartext per Megaphon über den Äther.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  6. #36
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.591

    Standard

    Hallo Thomas,

    egal ob erzwungen oder nicht - es wird so, wie das aktuell gemacht ist, nicht richtig funktionieren. Einmal gibt es dann offenbar ja grundsätzlich Bedienungsprobleme, zudem ist da dann halt nichts richtig "sicher". Grundsätzlich müssten eben einige Dinge geändert werden - z.B. das Einbinden externer JavaScripte über http (und überhaupt ... extern ist immer ganz schlecht - man hat keine Kontrolle, was da letztlich getan wird). Solche "gemischten Inhalte" (teilweise http und https) mögen zudem manche Browser gar nicht, da sollte man das "ehrlicherweise" zunächst tatsächlich so belassen wie es ist und "unverschlüsselt" nicht unter https "tarnen"

    Wäre es denn besser, wenn da X und Y glaubt, Daten werden gesichert übertragen und in Wirklichkeit passt das halt nicht? Bietet man https da zunächst nicht an, ist das ehrlicher und keiner wird in einem falschen Glauben gelassen ...

    Ich weiß natürlich was Du meinst, persönlich halte ich es aber für richtiger, da keine halben Sachen zu machen. Tatsächlich sollten sich die paar offenbar nur unter http verfügbaren Grafiken leicht per https zur Verfügung stellen lassen - dann wären diese Fehler schon mal weg.

    Ob das "Sicherheitsbedürfnis an dieser Stelle allerdings tatsächlich so groß ist ... keine Ahnung. Im Normalfall nutzt man für jedes Login ein anderes, individuelles Passwort - da könnte einem ein "Missbrauch" des Foren-Logins beim Starface Support-Forum dann jedenfalls halbwegs ruhig schlafen lassen. Klar - nutzt man überall das gleiche Passwort, ist das doof - aber wer tut das schon?
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  7. #37
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    941

    Standard

    Zitat Zitat von Ulf Beitrag anzeigen
    Hallo Thomas,

    egal ob erzwungen oder nicht - es wird so, wie das aktuell gemacht ist, nicht richtig funktionieren. Einmal gibt es dann offenbar ja grundsätzlich Bedienungsprobleme, zudem ist da dann halt nichts richtig "sicher". Grundsätzlich müssten eben einige Dinge geändert werden - z.B. das Einbinden externer JavaScripte über http (und überhaupt ... extern ist immer ganz schlecht - man hat keine Kontrolle, was da letztlich getan wird). Solche "gemischten Inhalte" (teilweise http und https) mögen zudem manche Browser gar nicht, da sollte man das "ehrlicherweise" zunächst tatsächlich so belassen wie es ist und "unverschlüsselt" nicht unter https "tarnen"

    Wäre es denn besser, wenn da X und Y glaubt, Daten werden gesichert übertragen und in Wirklichkeit passt das halt nicht? Bietet man https da zunächst nicht an, ist das ehrlicher und keiner wird in einem falschen Glauben gelassen ...

    Ich weiß natürlich was Du meinst, persönlich halte ich es aber für richtiger, da keine halben Sachen zu machen. Tatsächlich sollten sich die paar offenbar nur unter http verfügbaren Grafiken leicht per https zur Verfügung stellen lassen - dann wären diese Fehler schon mal weg.

    Ob das "Sicherheitsbedürfnis an dieser Stelle allerdings tatsächlich so groß ist ... keine Ahnung. Im Normalfall nutzt man für jedes Login ein anderes, individuelles Passwort - da könnte einem ein "Missbrauch" des Foren-Logins beim Starface Support-Forum dann jedenfalls halbwegs ruhig schlafen lassen. Klar - nutzt man überall das gleiche Passwort, ist das doof - aber wer tut das schon?
    Egal warum und weshalb auch immer und wie hoch das Sicherheitsbedürfnis eines jeden einzelnen ist.

    Ich möchte eigentlich grundsätzlich nicht, dass meine Userdaten (User/Passwort) im Klartext übertragen werden. Das dürfte wohl jedem einleuchten.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  8. #38
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.591

    Standard

    Klar - deshalb hatte ich ja auch geschrieben: ich weiß was Du meinst. Wir haben entsprechende Internet-Angebote bei uns z.B. auch durchgehend, allerdings eben korrekt und sauber unter https laufen (http ist da gar nicht mehr möglich).

    Allerdings bleibts halt dabei: https "vorgauckeln" (mit eingeschränkter , halber oder gar keiner Sicherheit) ist halt auch nicht die Lösung.
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  9. #39
    STARFACE Crew
    Benutzerbild von Niklas
    Registriert seit
    08.12.2014
    Beiträge
    284

    Standard

    Done! Was lange währt...
    Viele Grüße
    Niklas

    - STARFACE Support -

Ähnliche Themen

  1. Neues Forum
    Von slu im Forum Off-Topic & Smalltalk
    Antworten: 4
    Letzter Beitrag: 06.05.2010, 11:55
  2. [Gelöst] Forum für Beta-Tester
    Von mike7419 im Forum Off-Topic & Smalltalk
    Antworten: 3
    Letzter Beitrag: 10.11.2009, 10:02
  3. der "grosse" Ansturm aufs Forum
    Von Martin im Forum Off-Topic & Smalltalk
    Antworten: 2
    Letzter Beitrag: 15.02.2007, 17:34

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •