Trojaner-Board - Offen https Ameldung auf Trojaner Board

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- -

https Ameldung auf Trojaner Board (https://www.trojaner-board.de/183926-https-ameldung-trojaner-board.html)

Natürlich gibt es noch einiges mehr. Ich sag nur AV-Software. Ist ja quasi genau das gleiche. Das allein reicht eben nicht aus.

Aber (ok, hier kann man sich bei AV-Software dann drüber streiten, gell cosinus? :-p :-P) lieber https und immerhin einen Teil der möglichen Sicherheit verstärkt als komplett ohne :)

Zitat:

Zitat von iceweasel (Beitrag 1643880)

HTTPS gaukelt in Teilen auch nur Sicherheit vor. Es schützt den Transportweg und mehr nicht.

Was soll das denn heißen, du tust ja so, als ob das total unwichtig sei, den Transportweg nicht zu verschlüsseln :wtf:

Zitat:

Zitat von iceweasel (Beitrag 1643880)

Wenn man Malware auf dem Rechner hat hilft es nichts.

Das ist ein völlig anderes Thema. Und nur weil man Malware auf dem System haben könnte ist das kein Argument für die Aussage, dass HTTPS nur Sicherheit vorgaukele :balla:

Zitat:

Zitat von iceweasel (Beitrag 1643880)

Wurde der Server gehackt hilft es auch nichts.

Behauptet denn hier jmd was anderes??!
Davon mal ab ist das TB nicht gehackt!

https wäre echt eine gute Sache.

Ich muss mal DaGuru fragen, wenn er wieder vorbeischaut.

Ich kann mich noch daran erinnern, dass das TB mal durch eine DDoS-Attacke lahmgelegt wurde... :)
Den Autoren des BKA-Trojaners war das damals ein Dorn im Auge :D

wäre echt wünschenswert.:applaus:

Hallo zusammen!

Eigentlich wäre es nicht einmal so aufwändig dies einzurichten (ca. 15 minuten). Gemäss DNS-Check sehe ich, dass TB beim Hoster kasserver.com gehosted wird. Der hat auf seiner news seite folgendes geschrieben:

Zitat:

08.04.2016 08:00 - Unterstützung von Let’s Encrypt-Zertifikaten

Alle Tarife mit SSL-Erweiterung unterstützen ab sofort die Einbindung von kostenlosen "Let’s Encrypt"-Zertifikaten. Hierfür gibt es im Punkt "Domain bzw. Subdomain bearbeiten" unter "SSL Schutz: bearbeiten" einen weiteren Menüpunkt "Let’s Encrypt". Dort lässt sich mit einem einzigen Klick das Zertifikat für die jeweilige Sub-/Domain beziehen, welches vom System etwa 30 Tage vor dem Ablaufen automatisch erneuert wird. Bitte beachten Sie, dass sich das "Let’s encrypt"-Projekt derzeit noch in der offenen Testphase befindet.

Da könntet Ihr das SSL-Zertifikat innert 2 Minuten Installieren. Mit einem Eintrag in der .htaccess Datei könntet ihr dann alle HTTP anfragen auf HTTPS umleiten. Somit würden ja auch Verlinkungen weitergeleitet werden (nehme ich mal an). Der Code könnte wie folgt lauten:

Code:

RewriteEngine On

RewriteCond %{HTTPS} !=on [NC]

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Zur Sicherheit sollte man noch den folgenden Code-Schnipsel zuoberst in der .htaccess platzieren, damit die Verlängerung des Lets Encrypt Zertifikats immer klappt:

Code:

RewriteEngine On

RewriteRule ^.well-known - [L]

Also müsste es schlussendlich so aussehen in der .htaccess

Code:

RewriteEngine On

RewriteRule ^.well-known - [L]

RewriteCond %{HTTPS} !=on [NC]

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Gruss 0belix

hat ja auch niemand behauptet, dass es schwer oder zeitaufwändig ist :D

trotzdem muss es jemand machen, der dazu auch die Berechtigung hat

Zitat:

Zitat von burningice (Beitrag 1653622)

hat ja auch niemand behauptet, dass es schwer oder zeitaufwändig ist :D

trotzdem muss es jemand machen, der dazu auch die Berechtigung hat

Hi burningice

Naja behauptet wurde es schon irgendwie im 2. Post von M-K-D-B :)

Zitat:

Da unsere Admins allerdings momentan sehr wenig Zeit haben, kann ich dir keine Antwort darauf geben, wann es eine "Umstellung" auf https geben wird.

und das es schwer ist habe ich auch nicht behauptet :D Schlussendlich geht es ja um die Sicherheit die uns allen am Herzen liegt ;)

Zitat:

Zitat von 0belix (Beitrag 1653623)

Naja behauptet wurde es schon irgendwie im 2. Post von M-K-D-B :)

Es wurde geschrieben, dass die Admins keine Zeit haben, das ist schon etwas anderes.

Nun seht :blabla: Still und heimlich wurde es eingeführt :D

--> https://www.trojaner-board.de

jaaajaaa aber dann hier böse Dinge posten :D

https://image.prntscr.com/image/HNl9...pJedDgpzMg.png

Genau davor hatte ich doch gewarnt :wtf:

Zitat:

Zitat von cosinus (Beitrag 1634213)

Hi,

mir fällt da jetzt mindestens ein Problem bei HTTPS ein.

Und zwar sind hier viele Beiträge, in den denen stinknormal per HTTP Bilder verlinkt sind per IMG-Tags. Zumindest der Firefox warnt und meckert dann, dass dann nicht alle Elemente SSL-verschlüsselt übertragen werden und das kann einige Laien hier ziemlich verunsichern.

Zitat:

Zitat von cosinus (Beitrag 1666706)

Nun seht :blabla: Still und heimlich wurde es eingeführt :D

KLASSE :daumenhoc

Zitat:

Zitat von cosinus (Beitrag 1666734)

Genau davor hatte ich doch gewarnt :wtf:

Kann man das nicht unterbinden oder HTTP-Links in HTTPS umwandeln? Wenn die Seite zu der verlinkt wird, kein HTTPS hat, dann funktioniert der Link halt nicht.:confused:

Zitat:

Zitat von Darklord666 (Beitrag 1666740)

Kann man das nicht unterbinden oder HTTP-Links in HTTPS umwandeln? Wenn die Seite zu der verlinkt wird, kein HTTPS hat, dann funktioniert der Link halt nicht.:confused:

Dann wird halt ein Großteil der Bild ernicht mehr angezeigt :balla:
Ergibt doch keinen Sinn, die Meldung, dass bestimmte Elemente nicht per HTTPS übertragen bezieht sich dann ja auch nur auf diese Bilder. Der traffic zwischen dem User und dem TB geht über HTTPS.

Wen die Meldung verunsichert, der guckt sich das Bild halt nicht an. Dabei handelt es sich doch nur um Mitleser.
Ich finde es auf jeden Fall super, dass dieser Plan jetzt umgesetzt wurde!

naja, es wird oben nur in der Adresszeile ein Ausrufezeichen noch gezeigt. Und wie gesagt alles was auf dem TB liegt wird verschlüsselt übertragen, nur die per http verlinkten Bilder auf fremden Servern nicht.