HTTPS

  • Seite 2 von 7
28.04.2016 10:58 (zuletzt bearbeitet: 28.04.2016 10:58)
#16 RE: HTTPS
avatar
User

Doch ich hab das schon richtig verstanden, ich hatte ja auch gefragt, ob dann die Bilderlinks noch richtig angezeigt werden und nicht nur als Schrift. Und nein, ich vergesse das HTTPS, denn alles Grafiken/CSS/Scripte durchsuche ich ganz sicher nicht, soweit kommt das noch. Sollen es die nutzen, welche das brauchen, ich (wir) auf jeden Fall nicht.

Mit freundlichen Grüssen
Gabriella

http://www.garten-der-poesie.de/
Layout: Business

 Antworten

 Beitrag melden
28.04.2016 11:10
#17 RE: HTTPS
avatar
Techniker

Zitat
Doch ich hab das schon richtig verstanden



tut mir leid dem ist leider nicht so

Aber wie du schon geschrieben hast ... es ist ja keine Pflicht und wenn du das nicht möchtest, kannst du es deaktivieren.


 Antworten

 Beitrag melden
28.04.2016 12:37
#18 RE: HTTPS
avatar
User

Zitat von Christian im Beitrag #13
Wenn Ihr den "Hybrid" Modus verwendet, müsst ihr explizit selber angeben, wie Ihr das Forum als Besucher oder was auch immer aufrufen wollt.
Sprich ihr müsst es entweder mit "http://" oder "https://" aufrufen.
Das Problem mit den Portalboxen tritt nur im Hybrid-Modus auf wenn ihr euer Forum nicht via HTTPS aufruft (das Problem schauen wir uns noch an). Öffnet die Seite über https und alles sollte funktionieren.

Generell solltet Ihr den "Hybrid"-Modus sowieso nur als "Test" ansehen. Damit ihr testen könnt ob bei euch mit HTTPS noch alles funktioniert.
Denn wenn Ihr HTTPS wirklich nutzen wollt, gibt es eigentlich nur die Option " HTTPS/SSL erzwingen". Im Hybridmodus wird nichts verändert und der normale Besucher wird das Forum nur via http aufrufen (da er in der Regel nicht weiß was https ist und nicht weiß, dass er es auch via https aufrufen kann).
Im Modus "erzwingen" werden die Besucher direkt auf https umgeleitet, falls das Forum unverschlüsselt aufgerufen wurde.
Was ich an Hybrid gut finde ist die Tatsache, dass das Adminmenü voll verschlüsselt ist, aber im eigentlichen Forum keine Warnmeldungen kommen wegen externer Skripte im Portal und im Forum. Das soll vorerst auch so bleiben bis ich alles überarbeitet habe.

Wenn ich das Forum mit https aufrufe, dann funktionieren die Boxen im Portal.

Liebe Grüße
Sternenfrau

http://www.sternenstaubportal.de
http://www.legenden-und-sagen.de

Business-Template

 Antworten

 Beitrag melden
28.04.2016 12:59
#19 RE: HTTPS
avatar
User

Zitat von Christian im Beitrag #15

Hybrid = zum testen (gerade um zu schauen ob es mit eingebundenen Fremdscripten noch passt usw).



Bedeutet das, dass Hybrid nur eine begrenzte Zeit zur Verfügung steht?

Liebe Grüße
Sternenfrau

http://www.sternenstaubportal.de
http://www.legenden-und-sagen.de

Business-Template

 Antworten

 Beitrag melden
28.04.2016 13:05
avatar  ( gelöscht )
#20 RE: HTTPS
Gast
( gelöscht )

Nein, es bedeutet, dass der Hybridmodus für euch zum Testen da ist.


 Antworten

 Beitrag melden
28.04.2016 15:07
avatar  Birgit1
#21 RE: HTTPS
avatar
User

Seit gestern kontrolliere ich so nach und nach alle Funktionen, ob irgendwas durch das HTTPS beeinträchtigt wird.

Ich habe die höchste Sicherheitsstufe eingestellt. Es sind so ein paar Sachen, die nicht so funktionieren, wie ich es mir wünschen würde. Aber damit kann ich leben. Was mich aber so richtig nervt, ist, dass bei jedem Seitenwechsel oder Aktualisierung der Seite folgender Button erscheint: "Nur sicherer Inhalt wird angezeigt. Welches Risiko besteht? Gesamten Inhalt anzeigen"

Das muss ich nun jedes Mal anklicken. Und seit der Umstellung dauert es sowieso schon ewig, bis sich eine Seite aufgebaut hat (was ich auf Dauer auch nervig finde).

Kann ich das irgendwie weg kriegen? Oder geht das nur, indem ich HTTPS wieder deaktiviere? Wäre ja schade ..

Viele Grüße
Birgit

http://hunde-in-moskau.xobor.de

Layout: Business

 Antworten

 Beitrag melden
28.04.2016 15:18
#22 RE: HTTPS
avatar
Administrator

Wenn etwas in HTTPS blockiert wird, dann wurde voraussichtlich ein externes Javascript in die Kopf-/Fußzeile von einer unsicheren http-Quelle eingebunden. Da offenbar nicht einmal auffällt, dass dieses fehlt kann es dort auch ganz entfernt werden.

Die Ladezeiten über HTTPS sind eher geringer - insbesondere bei langsameren Internetverbindungen/Mobil. Nicht umsonst setzen alle global Player wie Google & Co voll und ganz auf HTTPS.

Mit freundlichen Grüßen,
Joh. Voß


xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
28.04.2016 15:23
avatar  Birgit1
#23 RE: HTTPS
avatar
User

Jaaaaaaaaaa, hab's auch gerade gemerkt. Liegt wohl an meiner Verbindung, dass bei mir heute alles so langsam läuft.

Danke für den Tipp! Das werde ich gleich mal genauer ansehen.

Viele Grüße
Birgit

http://hunde-in-moskau.xobor.de

Layout: Business

 Antworten

 Beitrag melden
29.04.2016 12:58 (zuletzt bearbeitet: 29.04.2016 12:59)
avatar  TripleM
#24 RE: HTTPS
avatar
User

Ich muß hier mal Aufspringen. Wenn ich https nun an habe was im OFN der Fall ist und dann die Seite Aufrufe sehe ich das hier:



Sprich es wird mir kein Grünes Schloss angezeigt. Nur für ein Bruchteil einer Sekunde sehe ich das Grüne Schloss bevor das weiße wieder sichtbar ist.
Gehe ich in das Admin Menu wird es Angezeigt



Das wiederspricht sich doch gerade??|addpics|7-ak-d49b.png-invaddpicsinvv,7-al-6697.png-invaddpicsinvv|/addpics|


 Antworten

 Beitrag melden
29.04.2016 13:08 (zuletzt bearbeitet: 29.04.2016 13:09)
#25 RE: HTTPS
avatar
Techniker

Nöö .. bedeutet du hast irgendwo eine Grafik eingebunden die nicht via HTTPS geladen wird .... und da meckert der Browser dann
Beachte auch den Hinweistext in der Administration

Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.


 Antworten

 Beitrag melden
29.04.2016 14:03
avatar  HLueken
#26 RE: HTTPS
avatar
User

Ich will jetzt hier keinen neuen Fehler melden, sondern nur sagen, dass die Umstellung relativ problemlos in meinem Forum lief.
- erst auf Hybrid-Modus gegangen
- dann getestet (gleichzeitig noch ein paar Benutzer gebeten, ebenfalls https zu testen)
- Probleme gab es nur mit Scripten und Grafiken, die nicht per https eingebunden wurden, das konnte ich dann umstellen)
- TinyMCE geht ja jetzt auch
- leider habe ich auch meine Sicherheitseinstellungen verloren (siehe oben), aber das ist ja jetzt behoben (ist ja nicht soviel, hatte auch nur eine Mailadresse in der Blacklist)

Nach einem Tag konnte ich dann komplett umstellen, läuft seit gestern ohne Probleme und macht mit der höheren Sicherheit das Forum einfach besser. Ich merke im Forum keinen Unterschied, läuft alles wie vorher nur mit https!

Danke an Xobor für diese zusätzliche und auch noch kostenlose Funktion!

Viele Grüße
Heinz


 Antworten

 Beitrag melden
30.04.2016 00:56
#27 RE: HTTPS
avatar
User

ich habe momentan den Hybrid-Modus aktiv um zu testen ob alles läuft wie es soll. Das tut es bis auf eine Sache.

Seit kurzem habe ich selber Werbung in meinem Forum geschaltet.
Einige Banner, die per JavaScript eingebunden sind funktionieren mit https nicht mehr, werden nicht angezeigt.

Speziell die Amazon JavaScripte. Verstehe ich nicht. Woran liegt das?

Themen:

 Antworten

 Beitrag melden
30.04.2016 08:43
avatar  ( gelöscht )
#28 RE: HTTPS
Gast
( gelöscht )

Mir ist aufgefallen, dass mein Kontaktformular nicht mehr funktioniert seit der https Umstellung.

Ich verwende einen Generator dafür, gratis-Kontaktformular.de

Hat jemand eine Empfehlung für eine Alternative die unter https läuft?


 Antworten

 Beitrag melden
30.04.2016 09:01 (zuletzt bearbeitet: 30.04.2016 09:04)
#29 RE: HTTPS
avatar
Techniker

Es wäre sehr nett wenn ihr das lesen würdet, was ich vor 3 Beiträgen hier zeitiert habe und was unübersehbar auch in der Administration steht.

Zitat
Wichtig: Bei aktivierter HTTPS Verschlüsselung müssen extern eingebundene Grafiken/Scripte/Styles usw. ebenfalls über HTTPS (https://) eingebunden werden (sofern der externe Server dies unterstützt!), da es andernfalls zu einer Warnmeldung im Browser des Besuchers kommt. Die Warnmeldung kann Besucher verunsichern, obwohl der Zugriff auf Ihr Forum weiterhin verschlüsselt ist.Für Dateianhänge / in der Administration hochgeladene Dateien und bei unserem Partnerdienst www.addPics.com werden automatisch auch alle älteren Inhalte auf https umgestellt.


edit: das einzige was ich dem noch hinzufügen muss, dass Scripte und CSS - Dateien die extern nicht via https eingebunden werden vom Browser komplett blockiert werden (also nicht geladen werden!)


 Antworten

 Beitrag melden
30.04.2016 09:52 (zuletzt bearbeitet: 30.04.2016 09:57)
avatar  TripleM
#30 RE: HTTPS
avatar
User

Da es ein neues Feature ist wird es noch diverse fragen geben.
Ich habe nun auch eine. Es ist doch so das wenn ich Bilder oder Seiten erstelle das diese als https erstellt werden wenn ich es direkt über das Admin Menu bzw mit dem Direkten Upload mache den ihr zur Verfügung stellt. Also alle Bilder die auf der erstellten Seite sind im Admin Menu hochlade.
Wenn ich nun ein PI Erstelle und dort eine eigene Seite erstelle, sei es html oder auch js, dann sollte doch auch die eigentlich als https erstellt werden da sie ja direkt im Adminmenu erstellt wird. Das ist ja im Moment nicht gegeben.
Es ist im Moment sehr Mühselig raus zu finden warum eine Seite nicht https angezeigt wird. Bin nun so weit das ich alles umgestellt habe.

Bleiben nur die im PI System erstellten Seiten die nicht als https ausgegeben werden wie z.b. diese hier die aus einen PI ist

http://www.offroadfreunde-nord.de/weather.js

Wie bekommt man so etwas nun gelöst?


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!