Forumsaufruf per TLS(SSL)

  • Hallo, ich fände es klasse wenn es einem admin möglich wäre, das aufrufen der domain mit einem TLS(SSL) zertifikat abzusichern.


    TLS Zerts gibts sogar kostenfrei von LETSENCRYPT.



    herzlichen dank.
    bitte nicht böse sein für die anregung.

    Dies irae | Money is made in the DELTA between PERCEPTION and REALITY


    Alle Mitteilungen in diesem Forum sind als
    reine private Meinungsäußerung zu sehen und keinesfalls als
    Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Hallo,
    ich hatte das vor nem halben Jahr schonmal per Kontaktformular bei den Betreibern angeregt.
    Es ist dringend notwendig!!
    Erstmal aufgrund gesetzlicher Vorgaben durch die DSGVO. Die Betreiber sind Abmahngefärdet. Und natürlich auch wegen der Sicherheit. Kennwörter, Bankdaten, alle PNs etc. werden unverschlüsselt über das Internet übertragen. VPN, TOR usw. sind sinnvolle Ergänzungen, eine generelle HTTPS Verschlüsselung (mit HSTS) ist jedoch weitaus sinnvoller. Nur so kann eine Man in the Middle Attacke abgewehrt werden.


    Ich hätte da noch nen ganzen Katalog an weiteren technischen Dingen, die mal gemacht werden müssten...

  • hi zaphod, dsvgo hab ich extra nicht erwähnt, wollte ja nicht schwarzmalen oder so .... ausserdem müsste man wissen wo die page gehostet ist. generell sollte es aber in der heutigen zeit schon der standard aufruf verschlüsselt sein. so hoch ist der aufwand nun nicht. muss man ja nur in apache oder nginx ein paar zeilen konfigurieren.


    das forum kann man nicht mal mit einem fehlerhaften zert per tls aufrufen... genau falschrum konfiguriert.


    so lange kein vernünftiges tls - keine +mitgliedschaft....

    Dies irae | Money is made in the DELTA between PERCEPTION and REALITY


    Alle Mitteilungen in diesem Forum sind als
    reine private Meinungsäußerung zu sehen und keinesfalls als
    Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Also gehostet ist die Seite auf dem Server dd19038.kasserver.com der Firma ALL-INKL.COM.
    Dieser Server ist aber echt nicht gut gewartet... Relativ alte Softwarestände. Ich hab da jetzt nicht allzuviel versucht, aber ein paar Ansatzpunkte zum Reinkommen sind schon da. Für einen Produktivserver mit so sensiblen Inhalten wie hier (ich meine die PNs) würde ich niemals auf einen shared Host gehen...

  • es scheint sich jemand drum zu kümmern ;)


    https://www.goldseiten-forum.com/
    letsencrypt zert 13.02.19-14.05.19

    Dies irae | Money is made in the DELTA between PERCEPTION and REALITY


    Alle Mitteilungen in diesem Forum sind als
    reine private Meinungsäußerung zu sehen und keinesfalls als
    Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Supi, das find ich echt gut!! :thumbup:
    https://www.ssllabs.com/ssltes…=www.goldseiten-forum.com


    Wenn jetzt noch jemand TLS1.0 abschaltet, stapling anschaltet und die Header auf ein vernünftiges Niveau bringt, z.B. mit:


    Code: /etc/apache2/conf-enabled/security.conf
    Header set X-Content-Type-Options: "nosniff"
    Header set X-Frame-Options: "sameorigin"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy: "strict-origin-when-cross-origin"
    Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
    Header unset ETag
    RequestHeader unset Proxy early

    Und in der Seiten-Config für den SSL-Teil
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    einfügt, gibt es zum einen ein A+ im Ranking und ich freu mich nochmehr :thumbup:
    Das Cert waren aber auf jeden Fall 95% Zielerreichung!
    :thumbup: :thumbup: :thumbup:

  • yep, super danke für die schnelle umsetzung!


    ausbauen kann man security immer ;) aber ein grundstein ist mal gelegt.

    Dies irae | Money is made in the DELTA between PERCEPTION and REALITY


    Alle Mitteilungen in diesem Forum sind als
    reine private Meinungsäußerung zu sehen und keinesfalls als
    Tatsachenbehauptung. Hier gilt Artikel 5 GG und besonders Absatz 3
    Dieser Beitrag ist eine persönliche Meinung gem. Art.5 Abs.1 GG und Urteil des BVG 1 BvR 1384/16

  • Wenn ich unangemeldet die goldseiten besuche, seh ich grün. Melde ich mich anmelde, kommt ein gelbes rotumrandes Dreieck vor einem Schloss.


    Sind damit unsere Grafiken die, wir alle hoch und runter laden gemeint? [Blockierte Grafik: https://www.goldseiten-forum.com/wcf/images/smilies/cool.png

    Diese Verbindung ist nicht sicher


    Teile dieser Seite sind nicht sicher. Dies könnten zb Grafiken sein.


    Freundlich CARLOZ

Schriftgröße:  A A A A A