Wie ich, scheinen etliche Forenbetreiber zu denken, sobald ein Forum unter https läuft sei es komplett verschlüsselt und sicher.
Allerdings, sobald ein Mitglied ein Bild von einer nicht sicheren = http Seite hochlädt, ist die Seite eben nicht mehr uneingeschränkt sicher. Was man unschwer an dem Ausrufezeichen in der Browseradresse erkennen kann. Will man ein komplett sicheres Forum, Webseite usw. kommt man nicht drum herum die phpBB.de - External images as link, Extensions zu installieren!
Man kann dann im ACP konfigurieren, ob alle externen Bilder als Links oder nur die Bilder von nicht gesicherten Seiten=http, als Links angezeigt werden sollen.
Leider hatte ich versäumt, dies in der PN an die Mitglieder in meinem Forum, zu erwähnen, weshalb man sich wunderte, warum denn nun die eingefügten Bilder nicht mehr angezeigt werden.If you are running your board with a SSL certificate, browsers will display a warning if images from URLs without SSL certificate are included. This extension will check every image in a posting, if it is from the own board or (if wished) from another secure website - in every other case the image will be replaced by a link to that image.
Zum Einen können Bilder ja als Dateianhang eingefügt werden in den Beiträgen. Ausserdem, wenn einem ein Thema/Beitrag interessiert ist es ja auch kein Problem, wenn man auf den Link "Externes Bild" klicken muss, damit dann eben das externe Bild angezeigt wird.
Es sollten sowieso alle Seiten verschlüsselt werden. Also unter https laufen. Die neuen Browser bereiten einem immer mehr Probleme, nicht verschlüsselte Seiten aufzurufen. Bei einigen Seiten geht es gar nicht mehr! Kommerzielle Internetseiten die noch unter http laufen, erscheinen oftmals als nicht Vertrauenswürdig. Vor allem, wenn man auf einer nicht verschlüsselten Seite eine Geldanweisung/Bezahlung ausführen soll. Inzwischen wird ja fast von allen Hostinganbieter das kostenlose Let's Encrypt Zertifikat zur Aktivierung angeboten.