Das Forum auf HTTPS-Verschlüsselung umstellen! Aktualisiert 06.05.23
Ein Forum mit einem Premien-Tarifhat die Möglichkeit auf HTTPS-Verschlüsselung umzustellen. Über "HTTPS" ist man auch in öffentlichen Wifi Hotspots etc. perfekt geschützt und kann sich dort gefahrenlos einloggen. Wird über "HTTPS" auf das Forum zugegriffen, werden alle privaten Daten und Inhalte geschützt und können nicht von Dritte mitgelesen werden! Hier gibt es allerdings einiges zu beachten!
Es stehen 4 Möglichkeiten der Sicherheitsverschlüsselung zur Verfügung:
• Deaktiviert (Administration und Login unverschlüsselt!) • Basic (nur Administration ist verschlüsselt) • Hybrid (http und https möglich) • HTTPS/SSL erzwingen (nur noch https möglich | höchste Sicherheit)
Trotz aller Hindernisse ist die Einstellung "Basic" immer zu empfehlen! Hier wird die Administration mit der Sicherheitsverschlüssung "HTTPS" betreten und schaltet automatisch in der Forum-Ansicht auf "HTTP" um!
Wichtig:
Ist die HTTPS Verschlüsselung aktiviert, müssen alle extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden oder umgeschrieben werden.
Es kann sein, dass externe Server dies nicht unterstützen! Es kommt andernfalls zu einer Warnmeldung (Zertifikatfehler) im Browser des Besuchers.
Für Dateianhänge und hochgeladene Dateien von "addPics.com" werden automatisch auch alle älteren Inhalte auf "HTTPS" umgestellt.
Nicht funktionierende Scripte ausblenden: Hat man sich in der Administration unter Sicherheit für "Hybrid (http und https möglich)" entschieden, ist es möglich das Forum über "HTTP" oder "HTTPS" zu betreten. Jetzt ist es möglich mit Forum-Variablen die nicht funktionierende Scripte unter "HTTPS" auszublenden und Ersatz-Scripte laufen zu lassen! Wichtig ist hierbei, dass die Nutzer über diese Möglichkeit gut informiert sind (evl. über das PIugin "Globale Nachricht").
1 2 3 4 5 6
{{ssl_active==true.start}} Hier kommt ein Hinweis oder ein Ersatz-Script hinein, dass unter HTTPS läuft! {{ssl_active==true.else}} Hier kommt das nicht funktionierene Script hinein! Was hier drin steht, wird unter HTTPS ausgeblendet! {{ssl_active==true.end}}
Eigentlich sieht es so aus, das in den Templates Link- und Bildadressen durch die Forum-Software automatisch von http:// auf https:// umgestellt werden! Leider funktioniert das nicht mit dem Plugin "Letzten Beitrag anzeigen ". Hier wird beim Mouseover eine Warnmeldung ausgegeben!
Wer seine Forum-Beiträge bereits auf "https" umgestellt hat, sollte zusätzlich die Iconbar durchsuchen! Hier könnten viele Adressen der Smilies noch auf http:// stehen!