Forum über https aufrufen

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Forum über https aufrufen

Beitrag von SchwarzeGenetik » Do 05.Jul, 2007 09:18

hi!

mal ne frage, was spricht dagegen das komplette forum über https laufen zulassen?
und welche vor- und nachteile hätte das?

Gruß SG
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 05.Jul, 2007 10:21

Vorteile:
Die Verbindung wäre sicherer und man hätte das Forum mit weniger "Mitlesern".

Nachteil:
Diverse MODs könnten dann auch die Nase fallen, wenn sie das Protokoll nicht berücksichtigen.

Der Aufwand lohnt insgesamt eher nicht...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Do 05.Jul, 2007 10:38

hm, naja aufwand is nich viel, brauch ja nur an der domain-weiterleitung was ändern.

das mit den mods is natürlich doof. da müßt ich das sozusagen erstmal alles druchtesten bei mir...

aber was is mit der ladezeit, wird die dadurch sehr beeinflußt?

war auch nur sone idee, um die sicherheit zu verbessern ;)
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 05.Jul, 2007 10:47

Naja, die Ladezeit wird schon länger, da ja Schlüssel mit übertragen und geprüft werden.
Das ist aber nur ein Thema und "verzeihbar" von den Usern.

Neben der Domain-Weiterleitung muss man aber auch die Cookies anpacken, das Protokoll im ACP also damit umstellen und halt jeden Link und jedes Script prüfen, ob nicht das Protokoll (HTTP)irgendwo fest verdrahtet ist. Dann muss das auch angepasst, bzw. durch Board-Variablen ersetzt werden.

Das meine ich mit Aufwand.
Stehe IMO in keinem Verhältnis zur gewonnenen "Sicherheit"...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

SchwarzeGenetik
User
User
Beiträge: 95
Registriert: Fr 22.Jun, 2007 05:22

Beitrag von SchwarzeGenetik » Do 05.Jul, 2007 11:09

hm... stimmt.

also ich hab jetzt das ganze lokal getestet:

- über https aufgerufen
- im acp sichere cookies eingestellt
- hab autologin getestet

funktioniert alles perfekt. müßte nur noch alle mods durch gehn...

(vieleicht ist mit auch das ausmaß nicht bewust, was dann nicht funktioneren könnte...)

naja, aber schön ne expertenmeinung gehört zuhaben! ;)
Meine Board-Info: phpBB2 Plus 1.53a - www.quad-elite.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29107
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 05.Jul, 2007 11:29

Ui, Experte... :eek:

Das nun nicht gerade :!:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Gesperrt