SSL auf pcwelt.de

quantuminsert · Dec 30, 2013

Was heise.de und golem bis heute nicht geschafft haben ist hier möglich.
Auch ausserhalb des Forums und ohne überhaupt angemeldet zu sein, ist das Betrachten der PCwelt Seite über SSL möglich
https://www.pcwelt.de/ leitet nicht wie oft im Web auf http um.
Danke dafür.

Jedoch wird das Forum, wo es am wichtigsten wäre, damit unbrauchbar.
Firefox blockiert gemischten aktiven Inhalt und zerstört die grafische Oberfläche damit komplett.
Hier wäre wünschenswert dass:

1) sämtliche Verweise auf Ressourcen wie Skripte, Bilder , CSS und anderes, in Abhängigkeit wie die Oberseite aufgerufen wurde zwischen http und https gewechselt werden. r2.pcwelt.de müsste hier noch SSL nachrüsten

2) Forward Secrecy und neuere Algorithmen für erhöhte Sicherheit aktiviert werden und im selben Zug RC4 von dem alle Welt abrät , deaktiviert wird.

https://www.ssllabs.com/ssltest/analyze.html?d=https://www.pcwelt.de

kingjon · Dec 30, 2013

Danke für dein positives Feedback!

quantuminsert said: ↑

Jedoch wird das Forum, wo es am wichtigsten wäre, damit unbrauchbar.
Click to expand...

Was meinst du damit, könntest du das genauer beschreiben?

Gruß kingjon

quantuminsert · Dec 30, 2013

Das Forum sieht aufgrund blockierter CSS und Bilder folgendermaßen aus:

hierzu einige Auszüge aus dem Firefox Protokoll:

[14:52:56.609] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/mobiquo/smartbanner/appbanner.css" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/mobiquo/smartbanner/appbanner.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/yui/connection/connection-min.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin-core.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_md5.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_css/style00012l/main-rollup.css?d=1368616411" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.611] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/js/require.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/css/pcwelt-sprite.1387461005.css" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/css/print.css" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/css/pcwelt-forum-add.css?2" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/css/cpgAdsense.css?2" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_read_marker.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_css/style00012l/forumhome-rollup.css?d=1368616411" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_css/style00012l/additional.css?d=1368616411" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.612] Laden von gemischten aktiven Inhalten "http://pagead2.googlesyndication.com/pagead/show_ads.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/vbulletin_facebook.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/js/compiled.1387461006.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/js/linkdb_config.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://adserver.idg.de/gptjs/techmedia/tm_dogpt_async.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://js.revsci.net/gateway/gw.js?csid=J11257&auto=t" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.622] Laden von gemischten aktiven Inhalten "http://rce.veeseo.com/code/pcwelt/veeseorcw.js" wurde blockiert. @ https://www.pcwelt.de/forum/
[14:52:56.630] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/:51
[14:52:56.630] Laden von gemischten aktiven Inhalten "http://www.pcwelt.de/forum/clientscript/yui/connection/connection-min.js?v=420" wurde blockiert. @ https://www.pcwelt.de/forum/:52
[14:52:56.720] Laden von gemischten aktiven Inhalten "http://platform.twitter.com/widgets.js" wurde blockiert. @ https://www.pcwelt.de/forum/:6416
[14:52:56.720] Laden von gemischten aktiven Inhalten "http://connect.facebook.net/de_DE/all.js#xfbml=1&appId=167553929958851" wurde blockiert. @ https://www.pcwelt.de/forum/:6425
[14:53:54.489] Laden von gemischten aktiven Inhalten "http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js" wurde blockiert. @ https://www.pcwelt.de/
[14:53:54.539] Laden von gemischten aktiven Inhalten "http://adserver.idg.de/gptjs/techmedia/tm_dogpt_async.js" wurde blockiert. @ https://www.pcwelt.de/
[14:53:54.539] Laden von gemischten aktiven Inhalten "http://js.revsci.net/gateway/gw.js?csid=J11257&auto=t" wurde blockiert. @ https://www.pcwelt.de/
[14:53:54.539] Laden von gemischten aktiven Inhalten "http://rce.veeseo.com/code/pcwelt/veeseorcw.js" wurde blockiert. @ https://www.pcwelt.de/
Click to expand...

kingjon · Dec 30, 2013

quantuminsert said: ↑

Das Forum sieht aufgrund blockierter CSS und Bilder folgendermaßen aus...
Click to expand...

Wie es aussieht weiß ich, aber meine Frage ging in die Richtung:

... wo es am wichtigsten wäre...
Click to expand...

Warum?

Gruß kingjon

quantuminsert · Dec 30, 2013

Forum dient dem Meinungsaustausch, dort wird mit angemeldeten Nutzern interagiert. Also steht Schutz der Daten dort besonders weit vorn.
Auch ist es dort am schlimmsten mit den Mixed Content Fehlern, die es in meinen Augen unbedienbar machen.

kingjon · Dec 30, 2013

quantuminsert said: ↑

Also steht Schutz der Daten dort besonders weit vorn.
Click to expand...

Die Nutzerdaten liegen doch abgesichert auf einem internen Server, lediglich bei der Registrierung werden wenn überhaupt persönliche Daten übertragen.
Im angemeldeten Zustand wird lediglich der Nutzername, Passwort, die IP und der Inhalt eines evtl. geschrieben Beitrag übertragen - alles Daten die mit Ausnahme der IP sowieso öffentlich sichtbar sind, die IP selbstverständlich nicht!
Ich kann deinen Anspruch auf Sicherheit verstehen, doch sensible Daten gibt es im alltäglichen Betrieb kaum auszuspähen...
Aber belehre mich eines besseren, wenn du mehr Informationen hast?

Gruß kingjon

kalweit · Dec 30, 2013

Ähm, alle Links (so im ersten Überblick) im Forum heben die Verschlüsselung wieder auf. Man muss für jede Unterseite das Protokoll wieder manuell ändern. Bringt in der Form natürlich nichts. BTW: mein angepasstes Layout im Seamonkey funktioniert auch mit SSL.

kingjon said:

Die Nutzerdaten liegen doch abgesichert auf einem internen Server
Click to expand...

Hm, da sag ich mal besser nichts zu....

quantuminsert · Jan 19, 2014

angepasstes Seamonkey Layout ist leider keine saubere Lösung.
Ich würde ja auch eine eigene Lösung basteln, aber solange die Server nicht mitspielen ist man da auch relativ limitiert.

kalweit · Jan 19, 2014

quantuminsert said: ↑

angepasstes Seamonkey Layout ist leider keine saubere Lösung
Click to expand...

Das ist für mich eine sehr saubere Lösung. Die tut es hier schon seit vielen Jahren.

quantuminsert · Jan 22, 2014

Sobald https://bugzilla.mozilla.org/show_bug.cgi?id=418354 behoben ist und alle PCWelt Server SSL unterstützen ist mir das relativ egal.
Bis dahin werde ich es kritisieren

Log in or Sign up

SSL auf pcwelt.de

quantuminsert ROM

kingjon Ganzes Gigabyte

quantuminsert ROM

kingjon Ganzes Gigabyte

quantuminsert ROM

kingjon Ganzes Gigabyte

kalweit Hüter der Glaskugel

quantuminsert ROM

kalweit Hüter der Glaskugel

quantuminsert ROM

Share This Page