[Gelöst] HTTPS-Service

rmh

Aktives Mitglied
Mitglied seit
6 Jul 2008
Beiträge
1,934
Punkte für Reaktionen
28
Punkte
48
Hallo Admin-Team,

vermutlich spreche ich für viele Mitglieder dieses Forums: Als Client in großen Netzwerken oder über ungesichte Hot-Spots, Proxy-Server etc. wünscht man sich für Logins einen "sichern" Zugang. Könntet Ihr bitte für mindestens eine eurer Domains zusätzlich einen HTTPS-Service realisieren? Falls diese Möglichkeit bereits besteht, wie lautet die Adresse?

Vielen Dank und beste Grüße!

EDIT: Seit dem Serverumzug und neuer XenForo Software läuft auch HTTPS! (GELÖST)
 
Zuletzt bearbeitet:
[Edit foschi: Thread wiederbelebt, da aktuell Anfragen dazu per PM.]

Diese Möglichkeit diskutieren wir bereits intern. Es kann aber noch etwas dauern bis das umgesetzt ist.

Es wird nur der Login-Vorgang per https ermöglicht werden, die restliche Kommunikation wird dann wieder unverschlüsselt laufen.

Wir müssen mit den Servern die wir haben schauen, in wie weit sich ein https-Login auf die Performance auswirkt.
 
Und gibt es inzwischen etwas neues dazu?

Wäre schön, wenn alles auch per HTTPS verfügbar wäre.
 
Die Hoffnung stirbt zuletzt. ;-)
 
*noch mal anstubs*

Wäre schön wenn man HTTPS mit SPDY bzw. HTTP 2.0 einbindet und testet, und wenn es gut läuft zwingend umsetzen.

Damit ist man an Hotspot sicherer vor Abfischen der Session und Logindaten, und mit SPDY kann sich die Anzahl der Verbindungen senken und mehrere Daten über eine Verbindung laden. Damit sollte Forum noch schneller zuladen sein, sicherer, und geringere Serverlast.
 
*ReStubs*

"Fatal Error: Invalid URL" hat sicherlich höhere Prio ;)
 
Hallo,

ich hoffe der aktuelle Firefox weckt euch mal endlich aus eurem Winterschlaf. Selbst pro-linux.de hat es endlich geschafft!
 
https geht mit einem selbstsigniertem Zertifikat (sagt mein Fx)
 
Bei mir ging das sogar tatsächlich mal zeitweilig. Aber nun gibts
[h=1]502 Bad Gateway[/h]

Außerdem gibt es in Zeiten von Let's Encrypt wahrlich keinen Grund mehr für selbst-signierte und abgelaufene Zertifikate.
 
Woran es aber nun tatsächlich gelegen hat, wird aus dem Thread aber auch nicht klar. Ist vbulletin so grottig oder liegt es eher an der Serverkonfiguration?
 
Woran es aber nun tatsächlich gelegen hat, wird aus dem Thread aber auch nicht klar. Ist vbulletin so grottig oder liegt es eher an der Serverkonfiguration?

Das Problem ansich ist vbulletin, und wir überlegen und recherchieren (so wir dazu Zeit haben, jeder hat seinen Haupt-Job), ob wir die Forensoftware wechseln, und falls ja, wie. Die Migration des Datenbestandes ist da nicht trivial.
 
Ist doch Sache vom Apache nicht vom Forum. Wieso sollte dieses mit ssl Probleme machen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.