Das Forum auf HTTPS-Verschlüsselung umstellen! Aktualisiert 28.10.18
Ein Forum mit einem Premien-Tarif hat die Möglichkeit auf HTTPS-Verschlüsselung umzustellen. Über "HTTPS" ist man auch in öffentlichen Wifi Hotspots etc. perfekt geschützt und kann sich dort gefahrenlos einloggen. Wird über "HTTPS" auf das Forum zugegriffen, werden alle privaten Daten und Inhalte geschützt und können nicht von Dritte mitgelesen werden! Hier gibt es allerdings einiges zu beachten!
Es stehen 4 Möglichkeiten der Sicherheitsverschlüsselung zur Verfügung:
• Deaktiviert (Administration und Login unverschlüsselt!) • Basic (nur Administration ist verschlüsselt) • Hybrid (http und https möglich) • HTTPS/SSL erzwingen (nur noch https möglich | höchste Sicherheit)
Trotz aller Hindernisse ist die Einstellung "Basic" immer zu empfehlen! Hier wird die Administration mit der Sicherheitsverschlüssung "HTTPS" betreten und schaltet automatisch in der Forum-Ansicht auf "HTTP" um!
Wichtig:
Ist die HTTPS Verschlüsselung aktiviert, müssen alle extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden oder umgeschrieben werden.
Es kann sein, dass externe Server dies nicht unterstützen! Es kommt andernfalls zu einer Warnmeldung (Zertifikatfehler) im Browser des Besuchers.
Für Dateianhänge und hochgeladene Dateien von "addPics.com" werden automatisch auch alle älteren Inhalte auf "HTTPS" umgestellt.
Mit dem Vorgänger "Bilder-Hochladen.net" gab es leider nervige Meldungen mit Sicherheitszertifikatfehlern, die dann bestätigt werden müssen!
Neuerung: Bilder hochladen.net hat auf HTTPS umgestellt!
Nicht funktionierende Scripte ausblenden: Hat man sich in der Administration unter Sicherheit für "Hybrid (http und https möglich)" entschieden, ist es möglich das Forum über "HTTP" oder "HTTPS" zu betreten. Jetzt ist es möglich mit Forum-Variablen die nicht funktionierende Scripte unter "HTTPS" auszublenden und Ersatz-Scripte laufen zu lassen! Wichtig ist hierbei, dass die Nutzer über diese Möglichkeit gut informiert sind (evl. über das PIugin "Globale Nachricht").
1 2 3 4 5 6
{{ssl_active==true.start}} Hier kommt ein Hinweis oder ein Ersatz-Script hinein, dass unter HTTPS läuft! {{ssl_active==true.else}} Hier kommt das nicht funktionierene Script hinein! Was hier drin steht, wird unter HTTPS ausgeblendet! {{ssl_active==true.end}}
Bilder.hochladen.net hat Sicherheitsstandard erhöht!
Bilder-Hochladen.net hat jetzt endlich seinen Sicherheitsstandard erhöht und auf "HTTPS" umgestellt! Hatte man diese Plattform (vorher noch mit http ) für seine Bilder genutzt und wollte sein eigenes Forum auf HTTPS umstellen, haben die Browser Sichererheitswarnungen für jedes eingebaute Bild angezeigt! In mühseliger Arbeit konnte man sich jetzt daran machen die Bilder auf "addPics.com" oder im eigenen Forum hochzuladen und neu einzutragen! Jetzt bräuchten nur die Links umgeschrieben werden!
Eigentlich sieht es so aus, das in den Templates Link- und Bildadressen durch die Forum-Software automatisch von http:// auf https:// umgestellt werden! Leider funktioniert das nicht mit dem Plugin "Letzten Beitrag anzeigen ". Hier wird beim Mouseover eine Warnmeldung ausgegeben!
Wer seine Forum-Beiträge bereits auf "https" umgestellt hat, sollte zusätzlich die Iconbar durchsuchen! Hier könnten viele Adressen der Smilies noch auf http:// stehen!