Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Datenschutz _ rokop-security.de (https)

Geschrieben von: citro 14.02.2018, 10:39

Hallo,

wie geht in Zukunft rokop-security mit https um ?

Früher hieß es mal, ein Zertifikat wäre zu teuer.
Wenn ich hier ein https eingebe, muss ich ein ungültiges Zertifikat erlauben

Weiß jemand Bescheid ?

Geschrieben von: eXer 16.02.2018, 00:31

Es gibt Hoster die bieten das kostenfrei an. Allinkl hat das ssl seit Monaten kostenlos.
Mein Forum hat auch ssl durch Allinkl.

Geschrieben von: Vic 05.03.2018, 14:32

ZITAT(citro @ 14.02.2018, 10:39) *
wie geht in Zukunft rokop-security mit https um ?

Hallo,

ruft man

https://www.rokop-security.de/

auf, so wird man vor einem *falschen* Zertifikat gewarnt!
Es gehört zu "*.kasserver.com".

Hierzu:





Ich finde es in der heutigen Zeit schon schade, daß ein "Sicherheits-Forum" kein https verwendet!


MfG ... Vic
- - -


Geschrieben von: LinuxFan67 10.03.2018, 14:34


Hallo
Ich muss dir beistehen das in der Heutigen Zeit kein SSL oder besser HTTPS
zur Verfügung steht und Laut Google ist auch der Login nicht mehr sicher.?
Man sollte darüber nachdenken ein neues Zertifikat anzulegen.


Andere Forums habe ja schon neue Zertifikate aber Anschein im diesen Forum Nicht.

[attachment=9325:nicht.PNG]

Geschrieben von: eXer 14.03.2018, 00:30

Rokop ist beim selben Hoster wie ich. Das Zertifikat gibt es bei https://all-inkl.com/ seit Monaten schon kostenlos.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.

IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-updates/new-two-factor-authentication-r995/

Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.


Geschrieben von: simracer 14.03.2018, 10:07

ZITAT
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.

Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.

Geschrieben von: eXer 14.03.2018, 20:36

ZITAT(simracer @ 14.03.2018, 10:07) *
Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.


Ist keine Übertreibung. Ich kenne Leute wo schon einmal das Mail Login gehackt wurde.
Nicht ohne Grund gibt es die 2 Faktor Anmeldung selbst schon bei Ebay oder Amazon.
Die Foren wo ich kenne haben das auch schon seit Jahren.

Geschrieben von: simracer 14.03.2018, 20:45

Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?sid=e7558f5358ba99b5edc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.

Geschrieben von: eXer 16.03.2018, 01:07

ZITAT(simracer @ 14.03.2018, 20:45) *
Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?sid=e7558f5358ba99b5edc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.


Sie haben das sicher deshalb nicht weil Apple, Microsoft und Google es als guten Schutz bezeichnet lmfao.gif

https://wiki.botfrei.de/Zwei-Faktor-Authentifizierung

selbst Kaspersky schon 2014
https://www.kaspersky.de/blog/was-ist-zwei-faktoren-authentifizierung/3355/

Aber wenn man eine Forum Software mit phpbb laufen lässt was opensource ist kannst auch gleich auf zwei-faktoren-Authentifizierung verzichten. rolleyes.gif
( auf teile deiner Links bezogen da einige mit veralteter phpbb laufen. )

Selbst dein gutes Avast steht auf 2 Faktoren Anmeldung
https://blog.avast.com/de/tipps-f%C3%BCr-sicheres-online-shopping-w%C3%A4hrend-der-weihnachtszeit

Geschrieben von: Jav.SEC.21 27.03.2018, 17:58

Ich verstehe es nicht, warum hier kein HTTPS eingesetzt wird. Gerade in Zeiten von Let`s Encrypt wo es kostenlose Zertifikate gibt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.

Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt. smile.gif

Geschrieben von: Clinton 28.03.2018, 14:11

Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt. Ich mein es kostet ja nix. Ob es viel Arbeit ist das umzusetzen weiß ich allerdings nicht.

Geschrieben von: Jav.SEC.21 29.03.2018, 15:09

Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif

Geschrieben von: Clinton 30.03.2018, 14:41

Dann versteh ich es nicht...?

Geschrieben von: Schulte 31.03.2018, 22:51

ZITAT(Jav.SEC.21 @ 29.03.2018, 16:09) *
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif

...wenn Du Adminrechte auf dem Server hast.
Adminrechte im Forum reichen leider nicht aus...

Geschrieben von: Vic 01.04.2018, 13:02

Hallo,

hier:

"Extended Key Usage":

E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)


Kosten:
0

MfG
- - -


Geschrieben von: eXer 10.05.2018, 00:09

Wie setzt Rokop das dsgvo-gesetz um ?

Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.

https://rp-online.de/digitales/internet/dsgvo-zusammenfassung-der-eu-datenschutz-grundverordnung_aid-19329477




Geschrieben von: Domino 10.05.2018, 08:51

ZITAT(eXer @ 10.05.2018, 01:09) *
Wie setzt Rokop das dsgvo-gesetz um ?


Das weiß ich leider auch noch nicht.
Ich bin dabei das zu klären.


Domino


Geschrieben von: eXer 10.05.2018, 19:01

Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,

ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.

Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.

Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.

Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/

Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.

Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.


ist bei mir heute gekommen.

zur IPBoard Forum Software gibt es das Thema

https://www.invisioncommunity.de/topic/10186-datenschutz-f%C3%BCr-neue-eu-dsgvo/

Geschrieben von: Domino 11.05.2018, 09:03

Danke, das ist sehr hilfreich. smile.gif


Domino



Geschrieben von: Peter 123 09.08.2018, 05:54

ZITAT(Clinton @ 28.03.2018, 15:11) *
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt.

Ja z.B. hier: http://www.rokop-security.de/index.php?showtopic=24716
und hier: http://www.rokop-security.de/index.php?showtopic=24775

Aber die Anregungen bzw. Appelle verlaufen offenbar immer im Sand.
Ich verstehe nicht, was so schwierig daran ist, dass sich die Zuständigen wenigstens mal klar dazu äußern (wenn schon die Umsetzung nicht möglich oder sinnvoll oder notwendig erachtet werden sollte).

Geschrieben von: Clinton 09.08.2018, 10:36

Ja aber Admins äußern sich da auch nicht.

Geschrieben von: Peter 123 09.08.2018, 13:19

Das stimmt. Ich wollte mit den Links nur auf die Threads verweisen, wo das Thema schon mal zur Sprache kam.

Geschrieben von: eXer 10.08.2018, 18:54

Ruft Roman an und fragt ihn einfach. Steht alles im Impressum.

Geschrieben von: Domino 28.08.2018, 08:06

ssl funktioniert leider nicht auf dieser Seite, es gibt grobe Darstellungsfehler.



Domino


Geschrieben von: Domino 29.08.2018, 08:08

https://www.rokop-security.de/

Hat das mal jemand ausprobiert ?


Domino


Geschrieben von: Rene-gad 29.08.2018, 11:48

ZITAT(Domino @ 29.08.2018, 09:08) *
Hat das mal jemand ausprobiert ?

sieht ziemlich doof aus, wie weißer Adler auf dem weißen Hintergrund confused.gif

Geschrieben von: Domino 29.08.2018, 12:18

Deshalb lasse ich ssl auch nicht erzwingen....

Ich werde natürlich versuchen das zu fixen (lassen).

Nach dem ganzen Wirrwarr ein etwas enttäuschendes Ergebnis. stirnklatsch.gif

Nun denn....


Domino


Geschrieben von: Togijak 29.09.2018, 04:32

ZITAT(Domino @ 29.08.2018, 09:08) *
https://www.rokop-security.de/

Hat das mal jemand ausprobiert ?


Domino


Ja und in zwei verschiedenen Browsern bekomme ich eine leere Seite angezeigt

Geschrieben von: Domino 30.09.2018, 12:38

Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.

Domino




Geschrieben von: LinuxFan67 04.05.2019, 19:52


Hallo
Das Forum ist immer noch ohne SSl
und wer ist für die Löschung der Profile zuständig nach DSGVO

Geschrieben von: eXer 02.06.2019, 23:49

ZITAT(Domino @ 30.09.2018, 13:38) *
Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.

Domino


das geht nur über die htacces Datei welche auf ftp liegt. Das SSL Zertifikat ist bei Allinkl kostenfrei.



https://jweiland.net/know-how/internet/htaccess-konfigurieren.html


<IfModule mod_rewrite.c>
RewriteEngine On

# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /ipboard


RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST} ^(www\.)?rokop-security\.de$ [NC]
RewriteRule ^$ https://rokop-security.de/%{REQUEST_URI} [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ //+([^\ ]*)
RewriteRule .* https://rokop.security.de/%1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.rokop-security\.de$ [NC]
RewriteRule ^(.*)$ https://rokop-security.de/$1 [R=301,L]

</IfModule>


Was macht das ganze ? Alle Anfragen von und auf http.www oder nur Http:// werden auf https umgeleitet.
Das es dabei kein Fehler gibt muss auch dem Forum im Admin Bereich gesagt werden das es nur noch auf https läuft.
Das sind dann die Pfad Einstellungen vom Forum.

Geschrieben von: aubai 05.09.2019, 14:28

Bei mir unter Google Chrome aktuell lauft Rokop Security unter HTTPS.
Benutze das ADDON HTTPS Everywhere.

Geschrieben von: Clinton 06.09.2019, 10:59

Habe ebenfalls https://chrome.google.com/webstore/search/https%20everywhere?hl=de in Iron (Google Clon) am Start und es geht nur über http:

 

Geschrieben von: aubai 06.09.2019, 11:55

Dazu kann ich nichts sagen, benutze original Google Chrome 64 Bit und da funktioniert es.

Geschrieben von: eXer 16.09.2019, 01:30

Firefox sagte was negatives.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://rokop-security.de/$1 [R=301,L]

das könnte da helfen

Geschrieben von: aubai 26.12.2019, 07:12

Nun benutze ich Vivaldi Browser in der neusten Version mit HTTPS Everywhere ADDON, funktioniert ohne Probleme.


Geschrieben von: Clinton 27.12.2019, 16:17

Wie kann das? Bin ja doch erstaunt.

Geschrieben von: aubai 27.12.2019, 17:34

HTTPS Everywhere ist bei mir so eingestellt.




Geschrieben von: eXer 11.02.2020, 19:51

ZITAT(aubai @ 27.12.2019, 17:34) *
HTTPS Everywhere ist bei mir so eingestellt.




Bitte testen.

https://www.ssllabs.com/ssltest/analyze.html?d=rokop-security.de



Besser wäre natürlich ein A+

Kann sein das die Umleitungen von http://www nicht verankert sind.
Alle Aufrufe werden dann automatisch auf https umgeleitet.
Auch muss man im Forum Admin Bereich dem Forum auch sagen das es nun unter https laufen soll.
Dann gehen auch die Grafik Fehler vom Styles weg unter ssl.

 

Geschrieben von: aubai 11.02.2020, 20:34

Beim Test kam bei mir als Ergebnis auch das "B"

Geschrieben von: eXer 29.02.2020, 00:24

ZITAT(aubai @ 11.02.2020, 20:34) *
Beim Test kam bei mir als Ergebnis auch das "B"


Naja für ein Security Forum ist B nicht so tolle oder ?
Rokop ist hostet bei Allink mega Hoster und SSL Schutz ist kostenlos.
Keine Ahnung wo das Problem ist. Wenn man dann mal das ssl Problem löst
gibt es mit Sicherheit neue ssl Techniken smile.gif
Kann mir nicht vorstellen das Roman es nicht mag.
Ein Forum wo selbst Marko Rogge User mal war ( Shakal )
Da ist es doch einer vernünftigen ssl Lösung wert smile.gif

Geschrieben von: Domino 29.02.2020, 10:20

Das Forum ist auf ssl umgestellt.
Nur hauts dann jede Menge Fehlermeldungen raus.

Geschrieben von: eXer 01.03.2020, 01:38

ZITAT(Domino @ 29.02.2020, 10:20) *
Das Forum ist auf ssl umgestellt.
Nur hauts dann jede Menge Fehlermeldungen raus.


Also habt ihr es beim Hoster welcher allinkl ist umgestellt. ok

https://all-inkl.com/wichtig/anleitungen/kas/ssl-schutz-ssl-einstellungen/ssl-zertifikat/einbindung-selbstsigniertes-ssl-zertifikat_397.html

Ich hatte bevor ich meinen Server in der Schweiz bekommen hatte auch Allinkl.

Mega Fehler im Forum und Grafiken. Ich hatte einige Beiträge vor deiner Antwort darüber geschrieben.
Im Admin Bereich muss man dem Forum auch sagen das es über ssl nun läuft.
Oft tragen viele die Start Seite vom Forum ohne ssl ein.
Sehr wichtig ist eine Datei auf FTP. .htaccess
Ich hab bei mir alle www aufrufe umgeleitet auf ssl.

Geschrieben von: Beobachter 24.05.2020, 20:34

2 Faktor Zwang wäre für mich ein Grund dieses Forum zu meiden!

mfg

Geschrieben von: eXer 24.05.2020, 23:05

ZITAT(Beobachter @ 24.05.2020, 21:34) *
2 Faktor Zwang wäre für mich ein Grund dieses Forum zu meiden!

mfg


Gründe ?
Ich bin froh das ich Ebay und Amazon getrennt habe mit 2 Faktor.
Das soll in nächster Zeit Standard werden.
Ich mag https://authy.com/


Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)