Forum auf TLS (HTTPS) umstellen?!

m.d.u.

MyBoerse.bz Member


Wäre es im Jahr 2019 nicht an der Zeit das Forum auf TLS 1.2/1.3 (HTTPS) umzustellen und dabei vielleicht auch auf das Google-Tracking zu verzichten?

  • ajax.googleapis.com
  • fonts.googleapis.com
  • fonts.gstatic.com
  • google-analytics.com
Edit: Sehe gerade, dazu wurde schon im April 2018 ein Verbesserungsvorschlag eingereicht.


Bei mir funktioniert der Login reibungslos, obwohl sämtliche Google-Scripte geblockt werden. :RpS_rolleyes:
 
Zuletzt bearbeitet:
Vielleicht wäre es 2019 auch endlich an der Zeit, die Suchfunktion bezüglich dieses Themas zu benutzen. Ich kann kaum an einer Hand abzählen, wie oft wir dieses Thema durchgekaut haben. Und wenn wir dann ausführlich begründen warum es so ist wie es ist, kommen die Kiddies die sich "total gut auskennen", weil sie schon einmal ein Wordpress aufgesetzt haben. "Sind doch nur 2 Clicks in Cloudflare". Sind es eben nicht, vBulletin ist kein Wordpress. Wer ernsthaftes Interesse hat, schaut bei Google nach dem Zusammenhang: nginx, vbulletin, cloudflare, https. Wir hatten 3 Tech-Admins mit über 15 Jahren Erfahrung darauf angesetzt, weil wir selbst gescheitert sind. Wir hatten bereits https, aber eine einwandfreie Funktion des Forums war nicht gewährleistet. Auch dazu gibt es ellenlage Foreneinträge. Was die Sicherheit angeht, ist https ein böser Scherz, wenn man sich genauer damit befasst. Was Google angeht ist es ebenfalls kein Argument, weil Google für Untergrund Seiten kaum noch von Relevanz ist.
 
"kommen die Kiddies die sich "total gut auskennen"
Nur das die Kiddies wie du sie hier zu nennen Pflegst aber Anscheinend mehr können als du.
Denn egal was man hier Meldet wird mit einem Märchenbeitrag Abgespeist, findest du das in Ordnung ?
Ich Glaube wer hier keine Richtige Ahnung sieht man doch.
 
@ mybbzadmin
Sorry, dass ich hierzu nicht richtig geschaut und nach bereits vorhandenen ähnlichen Themen gesucht habe! Mein Fehler.

@ NetBerserker
Von ganz vielen Seiten wird darauf beharrt (ihr seit nicht allein), dass Google-Resourcen für dieses oder jenes zwingend erforderlich seien. Das ist ein weit verbreitetes Ammenmärchen - sehr zur Freude von Google. Jede der o. g. Google-Biblioteken lässt sich als lokale Resource auf dem eigenen Server einbinden. Aber das ist natürlich auch ein Stück weit mit administrativer Mehrarbeit verbunden. Kurzerhand die Google-Resourcen direkt vom Google-Server einzubinden, ist da selbstverständlich wesentlich einfacher.

Frage: Gibt es hier bei "myboerse.bz" die Möglichkeit das eigene Benutzerkonto komplett entfernen (unwiderruflich löschen) zu lassen?
 
Zuletzt bearbeitet:
Wow, ich bin grade wegen eines Downlaods auf euer Board gestoßen und habe mich dafür dann doch mal angemeldet und mich interessiert, wie es sein kann, dass man heute immer noch eine Webseite ohne TLS betreiben kann und sehe dann das hier... Wow! Klar, ihr (gefühlt) das einzige vBulletin Board auf der Welt ohne https, aber eure super kompetenten Admins können es nicht, weil es nicht geht. Alles klar. Naja, das Problem hat sich demnächst eh erledigt, wenn die Browser dann einfach alles außer https verweigern. Und zu behaupten https sei "ein böser Scherz" zeugt von keinerlei technischem Sachverstand.
 
Hallo zusammen,

ich weiß das dieses Thema schon alt ist und sehr hitzig diskutiert wird. Ich würde gerne meine Hilfe anbieten diese tolle Platform mit TLS z.B. "let's Encrypt' auszustatten. Dies soll keines Wegs bedeuten ich wäre ein Pro in solchen Sachen, ich möchte nur verhindern, dass 3. (unbefugte) sehen können wo ich mich rumtreibe. Das Ihr bestimmte Cookies verwendet um etwas Geld zu generieren damit das Portal weiter bestehen kann hab ich nichts dagegen. Dennoch sollte dies dann über den Haupt-Server gehen und nicht dazwischen von meinem Provider oder ähnliches abgefischt werden.

Gruß whfor
 
Beinahe April 2021 und noch kein fortschritt.
Würde die Umstellung begrüßen und biete meine Hilfe.

Beruflich bin ich Linux Engineer, Webserver mit TLS Zertifikaten ausstatten ist mein täglich Brot.
Auf Wunsch kann ich gerne mein Public key zu kommen lassen.

Freue mich auf Rückmeldung.

EDIT: Als großen fortschritt würde ich es schon empfinden, wenn externe Abhänigkeiten nicht hardcoded mit "http/https" eingebunden werden, sondern über "//example.com".
Damit lädt der Browser ja nach verwendetem Protokoll automatisch HTTP/HTTPS.
 
Zuletzt bearbeitet:
Die Seite hat doch ein TLS-Zertifikat über cloudflare. Jetzt scheitert es nur noch am Laden weiterer Inhalte über die selbe Leitung?
Es ist wirklich gefühlt die letzte Seite der Welt, auf der man sich sogar über eine unsichere Leitung einloggt.
 
Zurück
Oben Unten