phpBB.de

Hallo allerseits,
der Hoster des von mir administrierten Forums hat ein SSL-Zertifikat angeboten.
Nun stellt sich für mich die Frage, welche Probleme bei der Umstellung evtl. auf mich zukommen. Im Net habe ich z.B. Kommentare gefunden, die über Schwierigkeiten bei Verlinkungen auf "http"-Seiten berichten bzw. die Einbindung von Bildern per [img]-Befehl von einer "http"-Seite.
Ist das korrekt, und wenn ja, wie kann man das evtl umgehen?
Leidet die Performance?
Sind sonstige Probleme bekannt?

Probleme an sich sollte es nicht geben.

Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.

Wenn die Grafiken auf deinem eigenen Webspace liegen, kannst du das ja problemlos anpassen, Grafiken auf fremde Server hingegen wird es schon schwieriger.

Normale Textlinks auf http sind hingegen nicht so schlimm, die machen keine Fehlermeldung im Browser.
Und falls du https bei dir auf dem Webspace "erzwingst" werden internet Links auf http automatisch auf https weitergeleitet.

Hallo

hackepeter13 hat geschrieben:Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.

Um das Problem zu umgehen, gäbe es hier eine entsprechende Extension (phpBB.de - External images as link) --> https://www.phpbb.com/customise/db/exte ... s_as_link/

Ob diese Allerdings noch mit phpBB 3.2.0 funktioniert, müsste man dann einfach mal testen.

Grüße: Mahony

Wenn Du allerdings externe Javscripts in dein Forum einbindest (z.B. Werbebanner, Landkarten etc.) die nicht über https aufrufbar sind werden diese schlichtweg vom Browser blockiert

Mahony hat geschrieben:Hallo

hackepeter13 hat geschrieben:Wenn du Grafiken in dein Forum eingebunden hast die auf http verweisen wird deine Seite und die Grafik weiterhin ohne Probleme angezeigt, nur der Browser meldet dann, das die Seite nicht 100% sicher ist, da eine Quelle nicht von https geladen wurde.

Um das Problem zu umgehen, gäbe es hier eine entsprechende Extension (phpBB.de - External images as link) --> https://www.phpbb.com/customise/db/exte ... s_as_link/

Ob diese Allerdings noch mit phpBB 3.2.0 funktioniert, müsste man dann einfach mal testen.

Grüße: Mahony

Das betrifft Grafiken in Beiträgen.
Aber bei Grafiken die im Style mit http eingebunden sind (falls er ein Custom-Style oder so nutzt) muss eine Anpassung im Quelltext oder in der css erfolgen.

Vielen Dank Euch allen.
Dann werde ich mal würfeln, was ich mache

Ghorwin hat geschrieben:Vielen Dank Euch allen.
Dann werde ich mal würfeln, was ich mache

Grundsätzlich ist es empfehlenswert auf https umzustellen (ausser falls einer der obigen Gründe dich davon abhält)
weil
1.) Die neuesten Versionen von Firefox und Chrome dein Forum ansonsten als "unsichere Webseite" in der Adressenleiste mit einem "hässlichen" rot durchgestrichen Schloss anzeigen
[ externes Bild ]

2.) Falls in naher Zukunft dein Hoster auf schnelles http/2 umstellt Du davon nicht profitieren kannst wenn die Forum nicht auf https läuft

3) Google https als positiven Punkt für das Ranking mit einbezieht (auch wenn die Auswirkungen minimal zu seien scheinen)

Ok, das hat natürlich viel für sich
Danke Dir

Ich hab's gerade umgestellt und kaue noch an den Folgeproblemen bei dauerhaften Anmeldungen (siehe Support-Frage hier...).
Ansonsten fanden sich in den css- und js-Dateien sowie bei den Anzeigen/Affiliate-Links auch noch einige Vorkommen von http, an die ich nicht gedacht hatte. Die aus phpbb konnte ich natürlich umstellen, aber bei den Affiliates war es nicht überall möglich.
Probleme machen auch extern eingebundene Avatare. Ich lasse meine User nix hochladen, aber extern verlinken. Wenn diese Links dann nicht auf https verweisen, gibt es die unsichere Kennzeichnung auch deshalb. Mein eigener Virenscanner (Kaspersky) meckert ziemlich massiv, wenn ein Avatar mit Zertifikatsproblemen auftaucht, man muss wirklich bei jedem Vorkommen eine ziemlich große Warnmeldung des Virenscanners wegklicken und dann auch noch bestätigen, wie lange diese Änderung gelten soll. Default-Einstellung ist "Verbindung trennen". Ganz schön abschreckend, wenn man das auf Dauer nicht in den Griff bekommt.

Sepp

Avatare verbrauchen doch so gut wie nichts, würde diese ruhig hoch laden lassen.

Also ich habe kein Problem mit der Umstellung, bleibe auch dauerhaft angemeldet.

Anke