Ankündigung

Einklappen
Keine Ankündigung bisher.

Forenzugriff über HTTPS

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    Forenzugriff über HTTPS

    Hallo liebe ForenuserInnen des KNX-User-Forum,

    Alfred hat die Session im Maschinenraum (Ausbau Tapatalk) noch anderweitig genutzt und die Serverkonfiguration so angepasst dass ab sofort auch der Zugriff über HTTPS möglich ist. Eigentlich stand das auf dem Zettel "beim nächsten Serverwechsel zu erledigendes" aber die Gelegenheit war gerade günstig ...

    Das Zertifikat ist Domain validated und lautet auf "knx-user-forum.de" (ohne www davor). Die CA ist ordentlich und sollte von allen aktuellen Systemen als Zertifizierungsstelle akzeptiert werden.

    Wer also verschlüsselt auf das Forum zugreifen will benutzt dafür bitte die URL
    Code:
    https://knx-user-forum.de
    Selbstverständlich wurde der Server vorher gepatcht und ist nicht für den Heartbleed-Bug anfällig, das Zertifikat wurde erst gestern beantragt / ausgestellt, daher sollten wir auf der sicheren Seite sein.

    Mit der SSL/TLS-Konfiguration sollten alle einigermaßen aktuelle Webbrowser klarkommen, eventuelle Probleme bitte bei den Admins melden - wer aber noch einen Browser hat der Netscape heißt oder Internet Explorer 6 o.ä. kann sich die Meldung sparen und sein System mal updatetechnisch in dieses Jahrzehnt bringen.

    Gruß
    Markus
    Stichworte: -
    #2
    Super!

    Michael

    Kommentar

      #3
      Verifizierung hier:

      Kommentar

        #4
        Gute Aktion!

        Es sind allerdings noch nicht alle Links innerhalb knx-user-Forum umgestellt, z.B. "Lexikon durchsuchen" geht noch auf http. Auch JavaScript wird noch z.T. über http reingezogen (Google).

        Gruß, Klaus

        Kommentar

          #5
          Zitat von MarkusS Beitrag anzeigen
          Mit der SSL/TLS-Konfiguration sollten alle einigermaßen aktuelle Webbrowser klarkommen, eventuelle Probleme bitte bei den Admins melden
          Safari unter Mavericks zeigt nicht an, dass die Verbindung über https läuft, bzw. es fehlt das Schloss. In Firefox und Chrome sowie iOS wird das Schloss angezeigt. Wenn ich mit Wireshark die Verbindung anschaue, dann läuft aber alles über 443 und es werden TLSv1.2-Pakete angezeigt.

          Kommentar

            #6
            Hallo liebe Admins,

            super, vielen Dank!

            Bis bald

            Marcus

            Kommentar

              #7
              Klasse Ding *daumenhoch*
              Mit freundlichen Grüßen
              Niko Will

              Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
              - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -

              Kommentar

                #8
                Super. Danke.


                Wäre es vllt. noch machbar von http automatisch auf https umzuleiten, so wie es z.b. auch google macht?

                Die www. Subdomain scheint vom Zertifikat nicht abgedeckt zu sein?!

                Kommentar

                  #9
                  Top! Gleich den bookmark geupdated.

                  Am besten gleich noch http user direkt auf https umleiten.

                  Kommentar

                    #10
                    Im Moment ist das noch auf dem Status "mal sehen" - lieber dass das einige User gezielt einsetzen, das sind dann auch die die eher wissen was sie tun und die mit eventuellen Fehlern umgehen können als da mit der groben Kelle drauf zu hauen und eventuell User auszusperren weil die mit dem HTTPS nicht klar kommen.

                    Wenn es keine Probleme gibt wird das wahrscheinlich mittelfristig zum Default.

                    Kommentar

                      #11
                      hmm, mein aktueller Chrome zeigt an dass er nur TLS 1.1 aufbauen konnte.

                      Vieleicht könnte man auch noch TLS 1.2 und ForwardSecrecy aktivieren.

                      Aber bisher DANKE.

                      Kommentar

                        #12
                        @MarkusS

                        Grundsätzlich stimme ich da zu. "Erstmal schauen" ... Wobei ich jetzt echt nicht wüsste wo HTTPS Probleme machen soll. HTTPS is ja kein neues Feature.

                        Kommentar

                          #13
                          bei mir 1.2
                          ....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!

                          Kommentar

                            #14
                            Bei mir im aktuellen Chrome mit Win7 auch TLS 1.2

                            Kommentar

                              #15
                              ich muss hier leider Chrome auf XP nutzen und komme nur mit 1.1 zum Forum.
                              Allerdings mit 1.2 auf div. Exchangeserver.

                              Naja, muss wohl was lokales sein. Werd's später mal zuhause testen.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu