i-have-a-dreambox.com | Dreambox - Support

Registrierung Kalender Mitgliederliste Teammitglieder Galerie Zum Portal Zur Startseite

Boardregeln Häufig gestellte Fragen Statistik Statistik Suche Pinwand Dreambox Blog Ihad/Gemini Fan-Shop
i-have-a-dreambox.com | Dreambox - Support » ...::: Allgemeines zum Board :::... » Vorschläge , Beschwerden & Lob » Forum nur noch über https » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Forum nur noch über https
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tier tier ist männlich
Newbie


Dabei seit: 04.03.2006
Beiträge: 72
Welche Box: DM920; DM8000
Externe Speichermedien: USB-Stick; SD-Card; HDD
Welches Image: OE 2.5; OE 2.0

Forum nur noch über https Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo

Ich würde vorschlagen das man das ihad-Forum nur noch per https zur Verfügung stellt.
Jeder sollte in der heutigen Zeit verstanden haben, das Passwörter wie sie zB beim Login übertragen werden müssen, per http nicht verschlüsselt werden. Gerade nach den Ereignissen in den letzten Wochen (Passwortlisten mit über 700 Millionen Accountdaten sind wieder Mal im Umlauf) sollte überall darauf geachtet werden, das man ein Mindestmaß an Sicherheit nutzt und da das Forum ja auch über https verfügt, schlage ich wie gesagt vor nur noch https zu verwenden.

Ein simpler URL Redirect am Server würde dafür reichen, um alle die immer noch per http zugreifen ohne Aufwand und vollautomatisch auf https umzuleiten.
12.02.2019 18:44 tier ist offline E-Mail an tier senden Beiträge von tier suchen Nehmen Sie tier in Ihre Freundesliste auf
TSMusik
Fortgeschrittener


images/avatars/avatar-19766.png

Dabei seit: 10.11.2007
Beiträge: 547
Welche Box: DM920
Externe Speichermedien: NFS
Welches Image: DMM original

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Das Problem dabei ist nur, dass dann hier ab Anfang des nächsten Jahres gar nichts mehr erreichbar ist, denn die Browser-Hersteller haben sich darauf verständigt, dass dann bei verschlüsselter Verbindung mindestens TLS v1.2 unterstützt werden muss.

Das ihad läuft aber immer noch mit dem mehr als zehn bzw. elf Jahre alten mod_ssl 2.2.9 und OpenSSL 0.9.8g, das maximal TLS v1.0 (von 1999!) unterstützt.

Es müsste also erst mal der ganze Unterbau des Forums auf den aktuellen Stand gebracht werden. Nur habe ich so den Verdacht, dass niemand mehr etwas daran machen möchte und das Forum einfach noch solange weiterlaufen gelassen wird, bis es eben nicht mehr tut.

Ist wirklich nicht böse gemeint und ja, ich weiß, es ist nur ein Dreambox-Forum, das in der Freizeit als Hobby betrieben wird. Das heißt aber nicht, dass man das Thema Sicherheit so dermaßen vernachlässigen sollte. Denn das ist einfach nur grob fahrlässig.

Aber spätestens, wenn die Browser-Hersteller sich auf das Ende von http 1.1 verständigen, hat sich das Thema eh erledigt, denn bei http 2 fordern alle Browser die Transportverschlüsselung verpflichtend, auch wenn es im Standard nicht vorgesehen ist.
12.02.2019 20:15 TSMusik ist offline Beiträge von TSMusik suchen Nehmen Sie TSMusik in Ihre Freundesliste auf
Fred Bogus Trumper
V.I.P.


images/avatars/avatar-19905.png

Dabei seit: 15.12.2008
Beiträge: 2.560
Welche Box: DM800se; DM820; DM900; DM7020HD; DM7080HD
Externe Speichermedien: USB-Stick; SD-Card; HDD; NFS
Welches Zubehör: Netgear WNCE2001, DMM Tastatur (de), Logitech Harmony, Eigenbau NAS
Welches Image: Sonstige

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

schade drum, das Forum ist so schön altbacken aber dafür übersichtlich

Wenn ich daran denke wie man die WoltLAb Software z.b. im OoZooN Board auf die wohl schlecht möglichste Art und Weise nutzt graut mir vor einer Umstellung. Mal sehen was kommt.

btw.: es steht jedem frei https hier zu nutzen - ist nur ein Buchtabe mehr in der URL Augenzwinkern

__________________
Gruß Fred
12.02.2019 20:42 Fred Bogus Trumper ist offline Beiträge von Fred Bogus Trumper suchen Nehmen Sie Fred Bogus Trumper in Ihre Freundesliste auf
Bundy00
Stammuser


Dabei seit: 26.03.2008
Beiträge: 415
Welche Box: DM520; DM900
Externe Speichermedien: USB-Stick; SSD; NAS
Welches Image: OE 2.5
Welcher Bildschirm: LG OLED65B7D

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Bin jetzt nicht soooo der Webserver Profi - aber es sollte doch ausreichen, einen Zwangs-Redirect in der Apache-Konfiguration auf https://... einzurichten (https://wiki.apache.org/httpd/RedirectSSL) . Oder täusche ich mich da?

Edit: Hab den gleichen Hinweis/Tipp von @tier nicht gesehen... Ich brauch Kaffee

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bundy00: 12.02.2019 20:54.

12.02.2019 20:51 Bundy00 ist offline E-Mail an Bundy00 senden Beiträge von Bundy00 suchen Nehmen Sie Bundy00 in Ihre Freundesliste auf
TSMusik
Fortgeschrittener


images/avatars/avatar-19766.png

Dabei seit: 10.11.2007
Beiträge: 547
Welche Box: DM920
Externe Speichermedien: NFS
Welches Image: DMM original

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wie gesagt, das ändert nichts daran, dass die vom ihad angebotene Transportverschlüsselung in etwa einem Jahr von den Browsern nicht mehr unterstützt werden wird.

Links zum Thema:
https://www.golem.de/news/verschluesselu...806-135053.html
https://www.golem.de/news/https-browser-...810-137135.html
12.02.2019 21:07 TSMusik ist offline Beiträge von TSMusik suchen Nehmen Sie TSMusik in Ihre Freundesliste auf
Gunah
V.I.P.


Dabei seit: 07.11.2011
Beiträge: 825
Welche Box: DM500HD; DM525; DM800se; DM800SEv2; DM900; DM8000; D-Box
Externe Speichermedien: USB-Stick; HDD; CIFS
Welches Image: OE 2.2; OE 2.0

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Oder nen nginx Reverse Proxy
https://github.com/gnif/mod_rpaf
Step 8 nur beachten: https://www.digitalocean.com/community/t...tu-18-04-server


Und nginx einfach bundlen mit OpenSSL

__________________
LIRC für OE2
http://ihad.tv/wbb2/thread.php?postid=1857888#post1857888
DM8000 CEC / DM800 CEC
http://ihad.tv/wbb2/thread.php?postid=1856619#post1856619
13.02.2019 21:24 Gunah ist offline E-Mail an Gunah senden Beiträge von Gunah suchen Nehmen Sie Gunah in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
i-have-a-dreambox.com | Dreambox - Support » ...::: Allgemeines zum Board :::... » Vorschläge , Beschwerden & Lob » Forum nur noch über https

Impressum | Team | Suchen | Hilfe


Powered by Burning Board 2.3.6 © 2001-2003 WoltLab GbR