Forum ohne https ?

Hallo,

mir fiel das jetzt erst auf. Hat das Forum schon immer keinen gesicherten Login?
Ich denke das sollte dringend aktiviert werden.

Bei mir geht login und browsen mit https und http

ElEspanol:
Bei mir geht login und browsen mit https und http

Das kann ich bestätigen.

Bei mir ist das Login immer verschlüsselt.

Die verschlüsselte Seite des Forums hat ein Ausrufezeichen, da das Avatar-Bild mit Sonnenfinsternis von Doc_Arduino aus einer unverschlüsselten http-Quelle stammt. Die Drohne von ElEspanol stammt so wie meine LEDs aus einer verschlüsselten Quelle.

agmue:
Bei mir ist das Login immer verschlüsselt.

Die verschlüsselte Seite des Forums hat ein Ausrufezeichen, da das Avatar-Bild mit Sonnenfinsternis von Doc_Arduino aus einer unverschlüsselten http-Quelle stammt. Die Drohne von ElEspanol stammt so wie meine LEDs aus einer verschlüsselten Quelle.

Wo siehst du das Ausrufezeichen ?

HotSystems:
Wo siehst du das Ausrufezeichen ?

In Firefox in der Adresszeile links von der Adresse. Da sehe ich ein Vorhängeschloß mit einem gelben Dreieck und einem weißen Ausrufezeichen. Eigentlich sollte da ein grünes Vorhängeschloß zu sehen sein.

Bei Extras/Seiteninformationen/Medien findest Du eine Liste, bei der fast alle Adressen mit "https://" anfangen, nur eine nicht.

Also ich sehe in diesem Forum auch nur das Ausrufezeichen. Wenn man es anklickt, wird darauf hingewiesen, dass es keine Sichere Verbindug ist.

Im "Nachbarforum" Arduino Forum, ist das Ausrufezeichen und das grüne Schloss zu sehen, was eine sichere Verbindung anzeigt.

Franz

Was mich aber mehr interessieren würde, ich finde hier in den Einstellungen keine Möglichkeit, dass ich von Themen in denen ich was geschrieben habe eine Nachricht bekomme, wenn es neue Beiträge gibt. Das geht mir hier schon sehr ab.

Franz54:
Was mich aber mehr interessieren würde, ich finde hier in den Einstellungen keine Möglichkeit, dass ich von Themen in denen ich was geschrieben habe eine Nachricht bekomme, wenn es neue Beiträge gibt. Das geht mir hier schon sehr ab.

Das findest du unterhalb des letzten Post. "Receive emails and alerts"

agmue:
In Firefox in der Adresszeile links von der Adresse. Da sehe ich ein Vorhängeschloß mit einem gelben Dreieck und einem weißen Ausrufezeichen. Eigentlich sollte da ein grünes Vorhängeschloß zu sehen sein.

Bei Extras/Seiteninformationen/Medien findest Du eine Liste, bei der fast alle Adressen mit "https://" anfangen, nur eine nicht.

Ahhh ok... Firefox. Danke

Hallo,

ich verstehe nur Bahnhof. Was hat mein Avatarbild mit dem Login zu tun? Zudem Zeitpunkt weiß die Seite gar nicht wer sich anmelden möchte. Aber zu dem Zeitpunkt muss schon https aktiv sein. Eigentlich.

Wenn bei mir das Schlosssymbol erscheint ist es meistens durchgetrichen und das https ist auch durchgestrichen. Nur wenn ich innerhalb des Forum die Seiten wechsel, meinetwegen auf Home, dann erhalte ich ein gelbes Ausrufezeichen. Mehr auch nicht.

Egal ob aktueller Firefox oder IE, die Seite ist nicht verschlüsselt. Beim IE sehe ich jedoch während des Logins ein https. Nachdem Login nicht mehr, dafür eine Warnung das nichts verschlüsselt ist. Alles etwas konfus.

Wenn ich mir die Medien dieser Seite (Forum ohne https ? - Deutsch - Arduino Forum) ansehe, dann gibt es da beispielsweise:



Alle Medien kommen aus verschlüsselten Quellen, nur Doc_Arduino.jpg eben nicht. Das ist ein Fehler in der Forensoftware, der zu der Warnung "Verbindung ist nicht sicher" mit dem Dreieck führt.

Nun zur Anmeldung: Diese führt mich immer zu einer verschlüsselten Seite, egal ob ich verschlüsselt oder unverschlüsselt starte. Nach der Anmeldung kehre ich dann zu verschlüsselt oder unverschlüsselt zurück.

Hallo,

also das Bild sollte keinen Einfluss auf den Login haben. Vorm/während anmelden weiß die Seite nicht wer sich anmeldet.

Ich habe das mal auf meinem Linuxrechner probiert und Chromium. Hier habe ich immer https.

Dann habe ich mit Firefox unter Windows nochmal rumgespielt und habe nun eine neue Loginadresse gespeichert.
https://forum.arduino.cc/index.php?board=31.0
Die alte gespeicherte Adresse sah völlig anders aus, irgendwas mit challenge und wilden langen Code dran. Keine Ahnung wie die zustande kam. Bin mir sicher die war auch mal so kurz.

Jetzt ist das Login mit FF unter Windows mit https wieder sicher. Gut. Nachdem Login erscheint ein gelbes Ausrufezeichen im Schlosssymbol. Kann nun gut sein das Firefox nach der Anmeldung besser warnt, was nun vielleicht am Avatarbild liegen könnte, diese Warnung. Deshalb die Frage wie kann ich das Bild auf https umändern? Wo habt ihr euers gespeichert?

Hallo,

habe jetzt das Bild gegen ein anderes getauscht > https
Wieder das alte Bild eingefügt > https
Jetzt habe ich durchgehend https. :slight_smile:
Man muss nur einmal darüber reden. :wink:

Ich hab durchgehend eine einfache (http://forum.arduino.cc) Verbindung,
(natürlich auch mit http://static.arduino.cc/avatars/michael_x.jpg)

... und eigentlich keine Probleme damit. Alle Sachen (in beide Richtungen) sind sowieso öffentlich, (mal abgesehen davon, welche Message ich von welchem topic schon gelesen habe) , also ist das einfachere http: durchaus sinnvoll, finde ich.

Mal sehen, wann jemand in meinem Namen was postet und mein Passwort ändert.
Mal sehen, ob ihr da überhaupt einen Unterschied merkt :slight_smile:

Hallo,

hä? Mit http kannste gleich alle Logins an die Haustür nageln ...

Auch wenn du zweifelst: Für online-Banking habe ich ein anderes Passwort als hier, und würde dort auch keine http: Verbindung akzeptieren. :stuck_out_tongue:

vorhin:
Mal sehen, wann jemand in meinem Namen was postet und mein Passwort ändert.
Mal sehen, ob ihr da überhaupt einen Unterschied merkt :slight_smile:

Ich finde, das muss man differenzieren.

Erstmal:
Bei mir erscheint die, ein oder andere, Arduino Forum Seite mal mit grünem Schloss, und mal als blasse Weltkugel.
(Opera, win 10)

Wenn Weltkugel, und ich sie anklicke sagt es mir, dass DIESE Seite einige nicht sichere Elemente beinhaltet.

Wenn ich dann die Header untersuche finde ich "Request URL:http://static.arduino.cc/avatars/michael_x.jpg"

Dieses Bild ist nicht verschlüsselt übertragen worden.
Das ist die Ursache dafür, dass ich mein heiß geliebtes grünes Schloss nicht sehe.

Andererseits, sehe ich auch nicht, wie mir das Bild gefährlich werden soll.

@michael_x
Nimms mir bitte nicht übel.
Noch viel mehr haben ein solches Profilbild.
Aber in diesem Thread bist es halt du.

Hab nun auch mal nachgeschaut: Auch mein login läuft über eine gesicherte Verbindung. Wer an meinem Arduino-Passwort interessiert ist, muss also ein bisschen mehr machen als nur mitlesen.

Wenn ich vom login komme, sehe ich auch eine https:// Verbindung, mit dem (chrome)-Hinweis "nicht uneingeschränkt sicher". Da es sowieso ein leichtes ist, an Avatar-Bildchen zu kommen, sehe ich keine Sicherheitslücke.
Doc_arduino.jpeg ist sehr schön :wink:

Übrigens: Einmal eingeloggt, funktioniert auch mein alter Bookmark auf http://forum.arduino.cc

Hallo,

das Bild ist von der letzten Sonnenfinsternis. :wink:

Aber das mit dem https bleibt dennoch seltsam. Möchte ich mich aus einem E-Mail Link heraus einloggen habe ich nur http. Verwende ich meinen aktuallisierten Browserlink #11 habe ich https. Also die Forensoftware macht es einem wirklich nicht leicht. :o Wir wissen ja das es hier klemmt. Schade.

Hallo,

jetzt habe ich dich/euch wohl mit der Herkunft des Bildes enttäuscht. Tut mir leid. :smiling_imp:
Dein PW merke ich mir, ich sammel sowas ... :grin: