Links in demo updated - Radio in all styles adapted
-----

Verschlüsseltes Forum https - Sowie sichere Internetseiten

Es ist nicht erlaubt, Beiträge zu /für kommerzielle(n) Seiten einzufügen
It is not allowed to insert contributions to / for commercial sites
Antworten
Forum Member
Site Admin
Beiträge: 649
Registriert: 3. Apr 2019, 17:36
Vorname: Jutta
Dein Land: Schweiz
Wohnort: Zuchwil / SO
Kontaktdaten:

Verschlüsseltes Forum https - Sowie sichere Internetseiten

Beitrag von Forum Member » 5. Nov 2019, 12:19

Hallo All

Wie ich, scheinen etliche Forenbetreiber zu denken, sobald ein Forum unter https läuft sei es komplett verschlüsselt und sicher.
Allerdings, sobald ein Mitglied ein Bild von einer nicht sicheren = http Seite hochlädt, ist die Seite eben nicht mehr uneingeschränkt sicher. Was man unschwer an dem Ausrufezeichen in der Browseradresse erkennen kann.
symbole Sicherheit.jpg
Will man ein komplett sicheres Forum, Webseite usw. kommt man nicht drum herum die phpBB.de - External images as link, Extensions zu installieren!
Man kann dann im ACP konfigurieren, ob alle externen Bilder als Links oder nur die Bilder von nicht gesicherten Seiten=http, als Links angezeigt werden sollen.
If you are running your board with a SSL certificate, browsers will display a warning if images from URLs without SSL certificate are included. This extension will check every image in a posting, if it is from the own board or (if wished) from another secure website - in every other case the image will be replaced by a link to that image.
Leider hatte ich versäumt, dies in der PN an die Mitglieder in meinem Forum, zu erwähnen, weshalb man sich wunderte, warum denn nun die eingefügten Bilder nicht mehr angezeigt werden.
Zum Einen können Bilder ja als Dateianhang eingefügt werden in den Beiträgen. Ausserdem, wenn einem ein Thema/Beitrag interessiert ist es ja auch kein Problem, wenn man auf den Link "Externes Bild" klicken muss, damit dann eben das externe Bild angezeigt wird.

Es sollten sowieso alle Seiten verschlüsselt werden. Also unter https laufen. Die neuen Browser bereiten einem immer mehr Probleme, nicht verschlüsselte Seiten aufzurufen. Bei einigen Seiten geht es gar nicht mehr! Kommerzielle Internetseiten die noch unter http laufen, erscheinen oftmals als nicht Vertrauenswürdig. Vor allem, wenn man auf einer nicht verschlüsselten Seite eine Geldanweisung/Bezahlung ausführen soll. Inzwischen wird ja fast von allen Hostinganbieter das kostenlose Let's Encrypt Zertifikat zur Aktivierung angeboten.

Forum Member
Site Admin
Beiträge: 649
Registriert: 3. Apr 2019, 17:36
Vorname: Jutta
Dein Land: Schweiz
Wohnort: Zuchwil / SO
Kontaktdaten:

Re: Verschlüsseltes Forum https - Sowie sichere Internetseiten

Beitrag von Forum Member » 5. Nov 2019, 12:19

Seit Oktober macht Google ernst! In der neuen Chrome Version 62 werden künftig alle nicht verschlüsselten Verbindungen als unsicher angezeigt, wenn der Besucher Daten in ein Formular eingibt. Der Inkognito Modus ist noch strikter. Dies betrifft also alle Webseiten die nicht über eine sichere SSL Verbindung erreichbar sind.

Bisher waren die Warnmeldungen von Googles Browser „Chrome“ auf unsichere SSL-Verbindungen beschränkt, die ein nicht anerkanntes oder fehlerhaftes Zertifikat im Einsatz hatten. Ab Oktober 2017 wird die Mission HTTPS vollendet: Dann werden allen Besuchern von herkömmlichen HTTP-Sites Warnmeldungen angezeigt, wenn Daten in Formulare eingegeben werden.

Stellen Sie Ihre Webseite, Wordpress, Joomla etc auf HTTPS um.

WordPress Seite auf HTTPS umstellen

Da bei der Umstellung auch Änderungen an eurer Datenbank notwendig sind, solltet ihr vorher ein Backup eurer Seite und Datenbank erstellen.

Wie gewohnt meldet ihr euch am Backend eurer WordPress-Seite an und navigiert im Dashboard zum Punkt Einstellungen > Allgemein. Dort ändert ihr jetzt die URLs in den Feldern WordPress-Adresse (URL)und Website-Adresse (URL) von http://deine-url.ch in https://deine-url.ch. Nach dem Speichern müsst ihr euch erneut im Backend anmelden.

Die URL in der Datenbank ändern

Da die Medien in euren bisherigen Beiträgen noch per http eingebunden sind, müsst ihr jetzt die alten http-Links in https-Links ändern. Das könnt ihr zum einen über das Datenbankverwaltungs-Tool erledigen, oder auf ein WordPress-Plugin zurückgreifen.

Mit dem vorherigen Schritt ist eure Seite durchgängig per https zu erreichen. Damit auch externe Links (die noch auf die http-Version verlinken) auf den entsprechenden Seiten ankommen, richtet ihr eine permanente Weiterleitung – einen sogenannten „301-redirect“ – von http auf https ein. Dazu ergänzt ihr diesen Code in eurer .htaccess-Datei nach dem Eintrag # END WordPress:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Grundsätzlich ist damit die Umstellung eurer Seite auf https abgeschlossen.

Antworten

Zurück zu „Tipps, Infos usw.“