Wir haben umgestellt... (bitte lesen)

Hier findet ihr wichtige Infos zum Forum, wie zB. die Forenregeln und Infos zum nicht öffentlichen Bereich Sexworker Only
Antworten
Online
Benutzeravatar
Zwerg
Senior Admin
Senior Admin
Beiträge: 16923
Registriert: 2006-06-15, 19:26
Wohnort: 1050 Wien
Ich bin: engagierter Außenstehende(r)
Kontaktdaten:

Wir haben umgestellt... (bitte lesen)

#1

Beitrag von Zwerg » 2018-06-24, 23:24

Wir stellen in den nächsten Tagen auf SSL um - die Seiten von sexworker.at werden also ab dann verschlüsselt übertragen.

HIerzu habe ich 2 Bitten:

1. Wer LOGIN-Probleme haben sollte (nicht zu erwarten, außer man hat AutoLogin aktiviert und selbst da sollte es funktionieren), der soll bitte seine Cookies am eigenen Computer löschen. Ich erwarte deswegen keine Schwierigkeiten, da ich das sexworker.at cookie mit neuem Namen vergeben werde, also es automatisch ersetzt werden sollte. Die Jenigen welche sich bisher automatisch eingeloggt haben, werden sich aber neu einloggen müssen (das ist nicht vermeidbar). Der Aufwand für unsere UserInnen sollte sich also in Grenzen halten. Übrigens: Cookies von sexworker.at kann man ganz einfach löschen. Auf jeder Seite gibt es unten (vor dem untersten roten Balken) einen Link auf "alle Cookies des Boardes löschen" - der macht genau das. Er löscht auf Eurem Computer die Cookies von unserem Forum. Und beim nächsten Klick werden neue (dann auf ssl umgestellte) übertragen :-) In ganz hartnäckigen Fällen kann man auch den Browsercache löschen - oder auch den Browser zu machen und den Compie neue starten (halte ich bereits für ausgeschlossen, dass es solche Probleme gibt)

Die 2. Bitte ist jedoch mit einem weitaus größerem Aufwand verbunden - zum Glück aber nur für mich :-)

Es kann und wird geschehen, dass man oben in der URL-Leiste, wo die Domain steht im Browser, das grüne Schloss sieht (die Seite also als sicher gewertet wird) und dann wenn man auf der Seite hin und herklickt, verändert sich dieses grüne Schloss auf gelb und wenn man drauf klickt, so heißt es, dass die Seite (auf der man sich im Moment befindet) "nicht sicher wäre" - geht man wieder zurück oder auf eine andere Seite, so ist das Schloss wieder da..... - und nun meine

Bitte: KEINE PANIK! Das bedeutet nur, dass in dem Beitrag den ihr gerade liest (oder auf der Seite auf der ihr Euch gerade bewegt) irgendwo ein Bild eingebunden ist, welches über http:// (und nicht über https:// also nicht verschlüsselt) aufgerufen wird. Ein Link auf dieses Bild macht überhaupt nichts (grünes Schloss bleibt) - jedoch wenn das Bild im Forum selbst angezeigt wird, so wird die Seite (weil ein Inhalt der Seite nicht verschlüsselt aufgerufen wird - von einem anderen Server (Zeitungsartikel zum Beispiel)) als unsicher eingestuft.... Das heißt nicht (!!!) dass da irgendwas nicht in Ordnung ist, Eure Daten gefährdet sind oder sonst was geschehen kann! Es heißt nur, dass ihr ein Bild vor Euch habt, welches nicht verschlüsselt übertragen wurde...

Es ist völlig ausgeschlossen, dass Formulare (zum An- und Abmelden) oder Eure Daten betroffen sind!

Jetzt das Problem für mich (und die Erklärung für meinen bisherigen Unwillen das Forum mit einem Sicherheitszertifikat zu versehen) Für unsere UserInnen ist keine Gefahr vorhanden (auch bisher nicht!). Aber Google sieht das ein wenig anders.... Seiten mit mixed Content (also wenn eben ein nicht verschlüsseltes Bild drauf ist (LInk ist egal)) hat Google nicht lieb..... - Es heißt im Klartext: Eine neue Seite oder ein völlig neues Forum zu machen und auf SSL (Verschlüsselung) umzustellen ist kein Problem. Aber wir haben mit jetzigen Stand 154 811 Beiträge (mehr als 1 Jahrzehnt) und bei jedem dieser Beiträge kann ein Bild eingebunden sein, welches dieses (irreführende, aber von Google hoch bewertete) Problem aufwirft..... Klar könnte ich versuchen, über die Datenbank zu tricksen, jedoch davor würde ich Jedem abraten und würde es - auf Grund der Größe der gespeicherten Textdaten - auch selbst nicht tun.

Mir bleibt also nur der Weg Beiträge durchzuklicken.... Fehler zu suchen (welche keine sind) - Beiträge zu editieren (Bilder rauszunehmen - oder aber, falls vorhanden das gleiche Bild per https:// aufzurufen.... - ganz ehrlich: Mir graust davor... und es wird sicherlich ein paar Tage dauern....

Wie auch immer - ich hoffe, dass bei der Umstellung alles klappt wie ich es mir vorstellte.

Liebe Grüße und Danke fürs Verständnis

christian

Online
Benutzeravatar
Zwerg
Senior Admin
Senior Admin
Beiträge: 16923
Registriert: 2006-06-15, 19:26
Wohnort: 1050 Wien
Ich bin: engagierter Außenstehende(r)
Kontaktdaten:

Re: In den nächsten Tagen stellen wir um... (bitte lesen)

#2

Beitrag von Zwerg » 2018-06-25, 11:19

Umstellung ist des Nächtens geschehen.... - soweit ich es sehe, läuft Alles.

Sollte etwas nicht klappen (Login) bitte Cookies löschen - und ebentuell Browsercache - sollte es dann noch immer nicht klappen bitte ich um Rückmeldung!

Scheinbar machen Zitate aus alten Beiträgen in Bezug auf ssl Probleme (verhindert grünes Schloss)... ich gehe auf die Suche

EDIT 25.06.2018 13:03 by Zwerg - der Fehler ist gefunden - aber einige Andere warten noch auf die Entdeckung EDITENDE

Online
Benutzeravatar
Zwerg
Senior Admin
Senior Admin
Beiträge: 16923
Registriert: 2006-06-15, 19:26
Wohnort: 1050 Wien
Ich bin: engagierter Außenstehende(r)
Kontaktdaten:

Re: In den nächsten Tagen stellen wir um... (bitte lesen)

#3

Beitrag von Zwerg » 2018-06-25, 14:08

So wie ich es jetzt sehe sind hauptsächlich die Signaturen unserer UserInnen vereinzelt noch "verbesserungswürdig" - im Hinblick auf die SSL-Verschlüsselung des Forums....
 ! Nachricht von: Zwerg
Ich ersuche alle UserInnen, welche ein Bild (von einem anderen Server) in ihrer Signatur haben nachzusehen (im Profil (erreicht man ganz oben rechts, wo der eigene Username steht)) ob dieses Bild bzw. der Link dazu mit http:// (also ohne s nach http) anfängt.

Wenn "ja" bitte kontrollieren, ob das Bild auch mit https:// aufgerufen werden kann - und falls nicht, darauf zu verzichten bzw. ein Anderes auszuwählen, welches mit https:// (also von einer Seite mit grünem Schloss in der Adressleiste) erreichbar ist.
Herzlichen Dank

christian

Online
Benutzeravatar
Zwerg
Senior Admin
Senior Admin
Beiträge: 16923
Registriert: 2006-06-15, 19:26
Wohnort: 1050 Wien
Ich bin: engagierter Außenstehende(r)
Kontaktdaten:

Re: In den nächsten Tagen stellen wir um... (bitte lesen)

#4

Beitrag von Zwerg » 2018-06-25, 14:38

Ich wurde bereits mehrfach kontaktiert, was ich denn da jetzt meine "mit grünem Schloss" und deshalb möchte ich hier mit 2 Grafiken darstellen, worum es geht (und auch klar machen, dass sich für Euch als UserInnen von sexworker.at nichts ändert - außer eben diesem grünen Schloss..... :-)
Bild
Dieses Schloss erscheint automatisch, oder eben (wenn auf der Seite auf der Ihr Euch gerade befindet ein Bild eingebunden - also gepostet - wurde, welches nicht verschlüsselt übertragen werden kann, weil es auf einem anderen Server ohne Verschlüsselung liegt, nicht Ist das Schloss grün heißt das "Seite wurde verschlüsselt übertragen" ist das Schloss gelb, so ist die Übertragung nicht verschlüsselt abgelaufen - nicht verschlüsselt heißt NICHT, dass Eure Daten irgendwie gefährdet sein könnten! - also bitte nicht überbewerten!

Ausnahmslos alle Skripte der Forensoftware - Alle Formulare auf welchen ihr irgendwelche Eingaben macht (Anmeldung, PN, Postings usw.) - sind auf sexworker.at ab sofort mit SSL Verschlüsselung geschützt. Nur wenn Ihr Beiträge (speziell ganz Alte) liest, kann einmal irgendwo sein, dass Eure Augen ein unverschlüsseltes Bild sehen.... - nicht unzüchtig, da achten wir ModeratorInnen schon drauf und haben es auch immer getan, sondern das Bild wurde nur auf einfachem Weg über das Netz übertragen.
Bild
Ich hoffe, damit einige Unklarheiten beseitigt zu haben - Wenn noch Fragen bzgl. der Verschlüsselung offen sind, bitte ich sie hier zu stellen.

christian

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag