Powered by Invision Board
 Willkommen Gast ( Einloggen | Registrieren )

Portal | Board | TV | Kalender | Suche | Mitglieder | Regeln | Impressum | Datenschutzerklärung | Hilfe

Seiten: (2) 1 [2]  ( Zum ersten neuen Beitrag ) Antworten | Neues Thema |
Probebetrieb https [Zur Themenübersicht]
« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken
Lobedan
  Geschrieben am: 10 May 2017, 15:36


Kaiser


Status: Mitglied
Mitglied seit: 1 Jan 16
Beiträge: 1044

Alter: 29



QUOTE (Galaxy @ 10 May 2017, 16:00)
Ist leider keine Frage von Gratis oder nicht. Outlook 2016 zeigt in der inbox nur die Alias an. Lässt sich nur via eigenes rumbasteln an der form configuration file ändern.

Tja und Thunderbird beispielsweise hat dafür eine nette Checkbox in den Einstellungen.
    
    Link zum BeitragTop
Rev
  Geschrieben am: 10 May 2017, 15:46


Lebende Forenlegende


Status: Mitglied
Mitglied seit: 28 Nov 11
Beiträge: 3009

Alter: 35



Das Problem bei gemixten Inhalten ist halt das man nicht so genau weiß was da über http geschubst wird... Wenn man es ned explizit prüft.

Der erste Schritt wäre auf jeden Fall mal die Hauptseite frei von Http zu bekommen damit wäre der Login schon mal als eindeutig sicher gekennzeichnet.

Als nächstes konsequent das einbinden von http Inhalten im Beiträge und Signaturen unterbinden somit kommt keiner neuer Mixed content hinzu. Als letztes könnte man noch alle nicht https Bilder zu nem normalen Link umwandeln.

Theoretisch kann man das ganze Forum auch hinter nen reverse proxy hängen dann wären alle meldungen weg das hat aber auch diverse Nachteile

Bearbeitet von Rev am 10 May 2017, 15:47
    
     Link zum BeitragTop
Galaxy
  Geschrieben am: 10 May 2017, 16:12


Lebende Forenlegende


Status: Mitglied
Mitglied seit: 7 Mar 11
Beiträge: 3227




QUOTE (Lobedan @ 10 May 2017, 16:36)
Tja und Thunderbird beispielsweise hat dafür eine nette Checkbox in den Einstellungen.

Dafür hat Thunderbird keine Unterstützung für Azure Multi Faktor Authentifizierung.
    
     Link zum BeitragTop
Didy
  Geschrieben am: 10 May 2017, 21:32


Lebende Forenlegende


Status: Mitglied.
Mitglied seit: 26 Jul 06
Beiträge: 3511




QUOTE (218 466-1 @ 10 May 2017, 15:59)
Dass die ohne https nicht mehr angezeigt werden. Avatar & Signatur von @ Didy gehen bei mir jedoch schon seit Wochen nicht mehr. Wird wohl schon vom Feuerfuchs verweigert. unsure.gif

Was aber sicher nicht an fehlendem https liegt, wenn es seit Wochen so ist, denn das Forum selbst ist ja erst seit heute https.
(Außerdem kein "Sicherheits" Thema.)

Edit: Liegt wohl daran, dass der Server auf der dem Ava liegt gerade eine Weiterleitung macht, habs noch nicht geschafft den DNS-Eintrag upzudaten.
Ist aber auch wieder ne Firefox-Eigenheit, in Opera wirds ganz normal angezeigt.

Bearbeitet von Didy am 10 May 2017, 21:42

--------------------
user posted image
    
    Link zum BeitragTop
Didy
  Geschrieben am: 10 May 2017, 21:40


Lebende Forenlegende


Status: Mitglied.
Mitglied seit: 26 Jul 06
Beiträge: 3511




QUOTE (Lobedan @ 10 May 2017, 16:33)
Solange es mixed content gibt, ist es nun mal nur eine Scheinsicherheit, deswegen werden Webseiten mit gemischten Inhalten ja zurecht gekennzeichnet und es würde mich nicht wundern, wenn man mittelfristig damit rechnen muss, dass auf die simple Warnung echte Einschränkungen folgen.

Ich lese da nur Argumente, die den Grund haben, den "grafischen Haken im Browser" zu verbessern.
Eine reelle Gefährdung, wenn externe Bilder unverschlüsselt angezeigt werden, kann ich auch nach deinen neuerlichen Ausführungen nicht erkennen. Das wichtige - allen voran die Logindaten, gefolgt von Einstellungen, PN-Textinhalt usw. - sind verschlüsselt übertragen.

Die wenigen Grafiken auf der Startseite alle per https auf dem eigenen Server zu kriegen damit der Login als sicher angezeigt wird, da geh ich noch mit. Geht aber nur für die Nicht-Eingeloggte Startseite - wenn ich eingeloggt bin wird da mein Ava angezeigt.

--------------------
user posted image
    
    Link zum BeitragTop
Iarn
  Geschrieben am: 10 May 2017, 21:41


Lebende Forenlegende


Status: Mitglied
Mitglied seit: 20 Jul 07
Beiträge: 18333




Ich würde die ganze Fremdlinks kappen, ist eh besser für die Performance und ganz ehrlich wer braucht schon Signaturbilder,

--------------------
Autonome Volksfront für die Wiedererrichtung der klassischen 22er Tram in München
Nicht zu verwechseln mit der Populären Front
    
     Link zum BeitragTop
TramBahnFreak
  Geschrieben am: 10 May 2017, 21:42


Lebende Forenlegende


Status: Mitglied
Mitglied seit: 2 Oct 09
Beiträge: 10094

Alter: 25
Wohnort: GR


QUOTE (218 466-1 @ 10 May 2017, 15:59)
Dass die ohne https nicht mehr angezeigt werden. Avatar & Signatur von @ Didy gehen bei mir jedoch schon seit Wochen nicht mehr. Wird wohl schon vom Feuerfuchs verweigert. unsure.gif

Beruhigend, dass ich da nicht alleine bin. (Allerdings mit Chrome...)

--------------------
Aus Gründen...

Für mehr Zwergi nach Pasing!
    
     Link zum BeitragTop
Thema wird von 1 Benutzer gelesen (1 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:
21 Antworten seit 10 May 2017, 01:37 Thema abonnieren | Thema versenden | Thema drucken
Seiten: (2) 1 [2] 
<< Back to Neuigkeiten und Ankündigungen
Antworten | Neues Thema |