Hilfe - Suche - Mitglieder - Kalender
Vollansicht: rokop-security.de (https)
Rokop Security > Security > Datenschutz
citro
Hallo,

wie geht in Zukunft rokop-security mit https um ?

Früher hieß es mal, ein Zertifikat wäre zu teuer.
Wenn ich hier ein https eingebe, muss ich ein ungültiges Zertifikat erlauben

Weiß jemand Bescheid ?
eXer
Es gibt Hoster die bieten das kostenfrei an. Allinkl hat das ssl seit Monaten kostenlos.
Mein Forum hat auch ssl durch Allinkl.
Vic
ZITAT(citro @ 14.02.2018, 10:39) *
wie geht in Zukunft rokop-security mit https um ?

Hallo,

ruft man

https://www.rokop-security.de/

auf, so wird man vor einem *falschen* Zertifikat gewarnt!
Es gehört zu "*.kasserver.com".

Hierzu:





Ich finde es in der heutigen Zeit schon schade, daß ein "Sicherheits-Forum" kein https verwendet!


MfG ... Vic
- - -

LinuxFan67

Hallo
Ich muss dir beistehen das in der Heutigen Zeit kein SSL oder besser HTTPS
zur Verfügung steht und Laut Google ist auch der Login nicht mehr sicher.?
Man sollte darüber nachdenken ein neues Zertifikat anzulegen.


Andere Forums habe ja schon neue Zertifikate aber Anschein im diesen Forum Nicht.

Klicken um den Anhang anzusehen
eXer
Rokop ist beim selben Hoster wie ich. Das Zertifikat gibt es bei https://all-inkl.com/ seit Monaten schon kostenlos.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.

IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-...ntication-r995/

Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.

simracer
ZITAT
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.

Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.
eXer
ZITAT(simracer @ 14.03.2018, 10:07) *
Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.


Ist keine Übertreibung. Ich kenne Leute wo schon einmal das Mail Login gehackt wurde.
Nicht ohne Grund gibt es die 2 Faktor Anmeldung selbst schon bei Ebay oder Amazon.
Die Foren wo ich kenne haben das auch schon seit Jahren.
simracer
Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.
eXer
ZITAT(simracer @ 14.03.2018, 20:45) *


Sie haben das sicher deshalb nicht weil Apple, Microsoft und Google es als guten Schutz bezeichnet lmfao.gif

https://wiki.botfrei.de/Zwei-Faktor-Authentifizierung

selbst Kaspersky schon 2014
https://www.kaspersky.de/blog/was-ist-zwei-...fizierung/3355/

Aber wenn man eine Forum Software mit phpbb laufen lässt was opensource ist kannst auch gleich auf zwei-faktoren-Authentifizierung verzichten. rolleyes.gif
( auf teile deiner Links bezogen da einige mit veralteter phpbb laufen. )

Selbst dein gutes Avast steht auf 2 Faktoren Anmeldung
https://blog.avast.com/de/tipps-f%C3%BCr-si...-weihnachtszeit
Jav.SEC.21
Ich verstehe es nicht, warum hier kein HTTPS eingesetzt wird. Gerade in Zeiten von Let`s Encrypt wo es kostenlose Zertifikate gibt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.

Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt. smile.gif
Clinton
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt. Ich mein es kostet ja nix. Ob es viel Arbeit ist das umzusetzen weiß ich allerdings nicht.
Jav.SEC.21
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif
Clinton
Dann versteh ich es nicht...?
Schulte
ZITAT(Jav.SEC.21 @ 29.03.2018, 16:09) *
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. biggrin.gif

...wenn Du Adminrechte auf dem Server hast.
Adminrechte im Forum reichen leider nicht aus...
Vic
Hallo,

hier:

"Extended Key Usage":

E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)


Kosten:
0

MfG
- - -

eXer
Wie setzt Rokop das dsgvo-gesetz um ?

Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.

https://rp-online.de/digitales/internet/dsg...ng_aid-19329477



Domino
ZITAT(eXer @ 10.05.2018, 01:09) *
Wie setzt Rokop das dsgvo-gesetz um ?


Das weiß ich leider auch noch nicht.
Ich bin dabei das zu klären.


Domino

eXer
Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,

ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.

Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.

Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.

Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/

Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.

Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.


ist bei mir heute gekommen.

zur IPBoard Forum Software gibt es das Thema

https://www.invisioncommunity.de/topic/1018...-neue-eu-dsgvo/
Domino
Danke, das ist sehr hilfreich. smile.gif


Domino


Peter 123
ZITAT(Clinton @ 28.03.2018, 15:11) *
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt.

Ja z.B. hier: http://www.rokop-security.de/index.php?showtopic=24716
und hier: http://www.rokop-security.de/index.php?showtopic=24775

Aber die Anregungen bzw. Appelle verlaufen offenbar immer im Sand.
Ich verstehe nicht, was so schwierig daran ist, dass sich die Zuständigen wenigstens mal klar dazu äußern (wenn schon die Umsetzung nicht möglich oder sinnvoll oder notwendig erachtet werden sollte).
Clinton
Ja aber Admins äußern sich da auch nicht.
Peter 123
Das stimmt. Ich wollte mit den Links nur auf die Threads verweisen, wo das Thema schon mal zur Sprache kam.
eXer
Ruft Roman an und fragt ihn einfach. Steht alles im Impressum.
Domino
ssl funktioniert leider nicht auf dieser Seite, es gibt grobe Darstellungsfehler.



Domino

Domino
https://www.rokop-security.de/

Hat das mal jemand ausprobiert ?


Domino

Rene-gad
ZITAT(Domino @ 29.08.2018, 09:08) *
Hat das mal jemand ausprobiert ?

sieht ziemlich doof aus, wie weißer Adler auf dem weißen Hintergrund confused.gif
Domino
Deshalb lasse ich ssl auch nicht erzwingen....

Ich werde natürlich versuchen das zu fixen (lassen).

Nach dem ganzen Wirrwarr ein etwas enttäuschendes Ergebnis. stirnklatsch.gif

Nun denn....


Domino

Togijak
ZITAT(Domino @ 29.08.2018, 09:08) *
https://www.rokop-security.de/

Hat das mal jemand ausprobiert ?


Domino


Ja und in zwei verschiedenen Browsern bekomme ich eine leere Seite angezeigt
Domino
Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.

Domino



LinuxFan67

Hallo
Das Forum ist immer noch ohne SSl
und wer ist für die Löschung der Profile zuständig nach DSGVO
eXer
ZITAT(Domino @ 30.09.2018, 13:38) *
Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.

Domino


das geht nur über die htacces Datei welche auf ftp liegt. Das SSL Zertifikat ist bei Allinkl kostenfrei.



https://jweiland.net/know-how/internet/htac...figurieren.html


<IfModule mod_rewrite.c>
RewriteEngine On

# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /ipboard


RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST} ^(www\.)?rokop-security\.de$ [NC]
RewriteRule ^$ https://rokop-security.de/%{REQUEST_URI} [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ //+([^\ ]*)
RewriteRule .* https://rokop.security.de/%1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.rokop-security\.de$ [NC]
RewriteRule ^(.*)$ https://rokop-security.de/$1 [R=301,L]

</IfModule>


Was macht das ganze ? Alle Anfragen von und auf http.www oder nur Http:// werden auf https umgeleitet.
Das es dabei kein Fehler gibt muss auch dem Forum im Admin Bereich gesagt werden das es nur noch auf https läuft.
Das sind dann die Pfad Einstellungen vom Forum.
aubai
Bei mir unter Google Chrome aktuell lauft Rokop Security unter HTTPS.
Benutze das ADDON HTTPS Everywhere.
Clinton
Habe ebenfalls https://chrome.google.com/webstore/search/h...verywhere?hl=de in Iron (Google Clon) am Start und es geht nur über http:
aubai
Dazu kann ich nichts sagen, benutze original Google Chrome 64 Bit und da funktioniert es.
eXer
Firefox sagte was negatives.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://rokop-security.de/$1 [R=301,L]

das könnte da helfen
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.