Hallo allerseits,
der Hoster des von mir administrierten Forums hat ein SSL-Zertifikat angeboten.
Nun stellt sich für mich die Frage, welche Probleme bei der Umstellung evtl. auf mich zukommen. Im Net habe ich z.B. Kommentare gefunden, die über Schwierigkeiten bei Verlinkungen auf "http"-Seiten berichten bzw. die Einbindung von Bildern per [img]-Befehl von einer "http"-Seite.
Ist das korrekt, und wenn ja, wie kann man das evtl umgehen?
Leidet die Performance?
Sind sonstige Probleme bekannt?
[3.2.x]SSL-Zertifikat
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
[3.2.x]SSL-Zertifikat
LG
Ghorwin
Ghorwin
-
hackepeter13
- Valued Contributor
- Beiträge: 3557
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: [3.2.x]SSL-Zertifikat
Probleme an sich sollte es nicht geben.
Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.
Wenn die Grafiken auf deinem eigenen Webspace liegen, kannst du das ja problemlos anpassen, Grafiken auf fremde Server hingegen wird es schon schwieriger.
Normale Textlinks auf http sind hingegen nicht so schlimm, die machen keine Fehlermeldung im Browser.
Und falls du https bei dir auf dem Webspace "erzwingst" werden internet Links auf http automatisch auf https weitergeleitet.
Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.
Wenn die Grafiken auf deinem eigenen Webspace liegen, kannst du das ja problemlos anpassen, Grafiken auf fremde Server hingegen wird es schon schwieriger.
Normale Textlinks auf http sind hingegen nicht so schlimm, die machen keine Fehlermeldung im Browser.
Und falls du https bei dir auf dem Webspace "erzwingst" werden internet Links auf http automatisch auf https weitergeleitet.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: [3.2.x]SSL-Zertifikat
Hallo
Ob diese Allerdings noch mit phpBB 3.2.0 funktioniert, müsste man dann einfach mal testen.
Grüße: Mahony
Um das Problem zu umgehen, gäbe es hier eine entsprechende Extension (phpBB.de - External images as link) --> https://www.phpbb.com/customise/db/exte ... s_as_link/hackepeter13 hat geschrieben:Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.
Ob diese Allerdings noch mit phpBB 3.2.0 funktioniert, müsste man dann einfach mal testen.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: [3.2.x]SSL-Zertifikat
Wenn Du allerdings externe Javscripts in dein Forum einbindest (z.B. Werbebanner, Landkarten etc.) die nicht über https aufrufbar sind werden diese schlichtweg vom Browser blockiert
-
hackepeter13
- Valued Contributor
- Beiträge: 3557
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: [3.2.x]SSL-Zertifikat
Das betrifft Grafiken in Beiträgen.Mahony hat geschrieben:HalloUm das Problem zu umgehen, gäbe es hier eine entsprechende Extension (phpBB.de - External images as link) --> https://www.phpbb.com/customise/db/exte ... s_as_link/hackepeter13 hat geschrieben:Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.
Ob diese Allerdings noch mit phpBB 3.2.0 funktioniert, müsste man dann einfach mal testen.
Grüße: Mahony
Aber bei Grafiken die im Style mit http eingebunden sind (falls er ein Custom-Style oder so nutzt) muss eine Anpassung im Quelltext oder in der css erfolgen.
Re: [3.2.x]SSL-Zertifikat
Vielen Dank Euch allen.
Dann werde ich mal würfeln, was ich mache
Dann werde ich mal würfeln, was ich mache
LG
Ghorwin
Ghorwin
Re: [3.2.x]SSL-Zertifikat
Grundsätzlich ist es empfehlenswert auf https umzustellen (ausser falls einer der obigen Gründe dich davon abhält)Ghorwin hat geschrieben:Vielen Dank Euch allen.
Dann werde ich mal würfeln, was ich mache
weil
1.) Die neuesten Versionen von Firefox und Chrome dein Forum ansonsten als "unsichere Webseite" in der Adressenleiste mit einem "hässlichen" rot durchgestrichen Schloss anzeigen
[ externes Bild ]
2.) Falls in naher Zukunft dein Hoster auf schnelles http/2 umstellt Du davon nicht profitieren kannst wenn die Forum nicht auf https läuft
3) Google https als positiven Punkt für das Ranking mit einbezieht (auch wenn die Auswirkungen minimal zu seien scheinen)
Re: [3.2.x]SSL-Zertifikat
Ich hab's gerade umgestellt und kaue noch an den Folgeproblemen bei dauerhaften Anmeldungen (siehe Support-Frage hier...).
Ansonsten fanden sich in den css- und js-Dateien sowie bei den Anzeigen/Affiliate-Links auch noch einige Vorkommen von http, an die ich nicht gedacht hatte. Die aus phpbb konnte ich natürlich umstellen, aber bei den Affiliates war es nicht überall möglich.
Probleme machen auch extern eingebundene Avatare. Ich lasse meine User nix hochladen, aber extern verlinken. Wenn diese Links dann nicht auf https verweisen, gibt es die unsichere Kennzeichnung auch deshalb.
Mein eigener Virenscanner (Kaspersky) meckert ziemlich massiv, wenn ein Avatar mit Zertifikatsproblemen auftaucht, man muss wirklich bei jedem Vorkommen eine ziemlich große Warnmeldung des Virenscanners wegklicken und dann auch noch bestätigen, wie lange diese Änderung gelten soll. Default-Einstellung ist "Verbindung trennen". Ganz schön abschreckend, wenn man das auf Dauer nicht in den Griff bekommt.
Sepp
Ansonsten fanden sich in den css- und js-Dateien sowie bei den Anzeigen/Affiliate-Links auch noch einige Vorkommen von http, an die ich nicht gedacht hatte. Die aus phpbb konnte ich natürlich umstellen, aber bei den Affiliates war es nicht überall möglich.
Probleme machen auch extern eingebundene Avatare. Ich lasse meine User nix hochladen, aber extern verlinken. Wenn diese Links dann nicht auf https verweisen, gibt es die unsichere Kennzeichnung auch deshalb.
Mein eigener Virenscanner (Kaspersky) meckert ziemlich massiv, wenn ein Avatar mit Zertifikatsproblemen auftaucht, man muss wirklich bei jedem Vorkommen eine ziemlich große Warnmeldung des Virenscanners wegklicken und dann auch noch bestätigen, wie lange diese Änderung gelten soll. Default-Einstellung ist "Verbindung trennen". Ganz schön abschreckend, wenn man das auf Dauer nicht in den Griff bekommt.Sepp
-
Joyce&Luna
- Mitglied
- Beiträge: 2478
- Registriert: 24.11.2013 18:14
- Wohnort: NRW
- Kontaktdaten:
Re: [3.2.x]SSL-Zertifikat
Avatare verbrauchen doch so gut wie nichts, würde diese ruhig hoch laden lassen.
Also ich habe kein Problem mit der Umstellung, bleibe auch dauerhaft angemeldet.
Anke
Also ich habe kein Problem mit der Umstellung, bleibe auch dauerhaft angemeldet.
Anke
phpBB-Style-Design.de
Keine Antwort ist die eindeutigste Antwort, die man kriegen kann.
Bitte stellt die Fragen im Forum und nicht per PN. Danke!
Keine Antwort ist die eindeutigste Antwort, die man kriegen kann.
Bitte stellt die Fragen im Forum und nicht per PN. Danke!
![[ externes Bild ]](https://images.ifun.de/wp-content/uploads/2017/01/firefox-https.jpg){kind=link}