Hallo,
wie geht in Zukunft rokop-security mit https um ?
Früher hieß es mal, ein Zertifikat wäre zu teuer.
Wenn ich hier ein https eingebe, muss ich ein ungültiges Zertifikat erlauben
Weiß jemand Bescheid ?
Vollansicht: rokop-security.de (https)
Es gibt Hoster die bieten das kostenfrei an. Allinkl hat das ssl seit Monaten kostenlos.
Mein Forum hat auch ssl durch Allinkl.
Mein Forum hat auch ssl durch Allinkl.
ZITAT(citro @ 14.02.2018, 10:39) 
wie geht in Zukunft rokop-security mit https um ?
Hallo,
ruft man
https://www.rokop-security.de/
auf, so wird man vor einem *falschen* Zertifikat gewarnt!
Es gehört zu "*.kasserver.com".
Hierzu:
Ich finde es in der heutigen Zeit schon schade, daß ein "Sicherheits-Forum" kein https verwendet!
MfG ... Vic
- - -
Hallo
Ich muss dir beistehen das in der Heutigen Zeit kein SSL oder besser HTTPS
zur Verfügung steht und Laut Google ist auch der Login nicht mehr sicher.?
Man sollte darüber nachdenken ein neues Zertifikat anzulegen.
Andere Forums habe ja schon neue Zertifikate aber Anschein im diesen Forum Nicht.
Klicken um den Anhang anzusehen
Rokop ist beim selben Hoster wie ich. Das Zertifikat gibt es bei https://all-inkl.com/ seit Monaten schon kostenlos.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.
IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-...ntication-r995/
Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Ich nutze Authy nachdem in der Firma Authy einiges verbessert wurde.
User Namen auf Webseite eintragen dann die App auf Handy starte und erst dann geht das Login.
Ich nutze bei mir extra noch Fingerprint vom Moto Z.
IP schreibt. We have also combined the various options it a new Two Factor Authentication (2FA) section in the AdminCP with many more options.
https://invisioncommunity.com/news/product-...ntication-r995/
Die Frage ist ob sich der ganze Aufriss noch für ein Computer Forum lohnt. Das IP ist ja nicht gerade das billigste.
Auch muss sich das lohnen für den Betreiber. Mit 10 Beiträgen am Tag im Forum investiert keiner was gern.
ZITAT
Was wichtiger für ein Security Forum wäre die 2 Faktor Anmeldung.
Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.
ZITAT(simracer @ 14.03.2018, 10:07)
Nun übertreib aber mal nicht eXer, ich bin in mehreren Foren für PC Sicherheit angemeldet und dort aktiv und in keinem der Foren ist eine 2 Faktor Anmeldung.
Ist keine Übertreibung. Ich kenne Leute wo schon einmal das Mail Login gehackt wurde.
Nicht ohne Grund gibt es die 2 Faktor Anmeldung selbst schon bei Ebay oder Amazon.
Die Foren wo ich kenne haben das auch schon seit Jahren.
Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.
ZITAT(simracer @ 14.03.2018, 20:45)
Folgende Foren für PC Sicherheit in denen ich aktiv bin inkl. Rokop haben es nicht:
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.
https://www.computerbase.de/forum/forumdisplay.php?f=141
https://forum.avast.com/index.php?board=24.0
https://www.pc-notfallklinik.de/index.php?s...dc171830d894370
https://www.pc-sicherheit.net/index.php
und auch das TB: https://www.trojaner-board.de/ hat die 2 Faktor Anmeldung nicht.
Sie haben das sicher deshalb nicht weil Apple, Microsoft und Google es als guten Schutz bezeichnet
https://wiki.botfrei.de/Zwei-Faktor-Authentifizierung
selbst Kaspersky schon 2014
https://www.kaspersky.de/blog/was-ist-zwei-...fizierung/3355/
Aber wenn man eine Forum Software mit phpbb laufen lässt was opensource ist kannst auch gleich auf zwei-faktoren-Authentifizierung verzichten.
( auf teile deiner Links bezogen da einige mit veralteter phpbb laufen. )
Selbst dein gutes Avast steht auf 2 Faktoren Anmeldung
https://blog.avast.com/de/tipps-f%C3%BCr-si...-weihnachtszeit
Ich verstehe es nicht, warum hier kein HTTPS eingesetzt wird. Gerade in Zeiten von Let`s Encrypt wo es kostenlose Zertifikate gibt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.
Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt.
Eine 2-Faktor Authentifizierung hier vorzuziehen ist völlig übertrieben, es würde kein großer Schaden entstehen durch einen gestohlenen Account.
Kein HTTPS zu unterstützen ist quasi ein Armutszeugnis wenn man das Wort "security" in der URL trägt.
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt. Ich mein es kostet ja nix. Ob es viel Arbeit ist das umzusetzen weiß ich allerdings nicht.
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen. 
Dann versteh ich es nicht...?
ZITAT(Jav.SEC.21 @ 29.03.2018, 16:09)
Arbeitsaufwand sollte zwischen 5 und 10 Minuten liegen.
...wenn Du Adminrechte auf dem Server hast.
Adminrechte im Forum reichen leider nicht aus...
Hallo,
hier:
"Extended Key Usage":
E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)
Kosten: 0
MfG
- - -
hier:
"Extended Key Usage":
E-mail protection (1.3.6.1.5.5.7.3.4)
TLS Web Client Authentication (1.3.6.1.5.5.7.3.2)
Code Signing (1.3.6.1.5.5.7.3.3)
Microsoft Individual Code Signing (1.3.6.1.4.1.311.2.1.21)
Microsoft Commercial Code Signing (1.3.6.1.4.1.311.2.1.22)
Microsoft Encrypting File System (1.3.6.1.4.1.311.10.3.4)
Microsoft Server Gated Crypto (1.3.6.1.4.1.311.10.3.3)
Netscape Server Gated Crypto (2.16.840.1.113730.4.1)
Kosten: 0
MfG
- - -
Wie setzt Rokop das dsgvo-gesetz um ?
Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.
https://rp-online.de/digitales/internet/dsg...ng_aid-19329477
Es ist in aller Munde und betrifft nicht nur Firmen auch private Foren.
https://rp-online.de/digitales/internet/dsg...ng_aid-19329477
ZITAT(eXer @ 10.05.2018, 01:09)
Wie setzt Rokop das dsgvo-gesetz um ?
Das weiß ich leider auch noch nicht.
Ich bin dabei das zu klären.
Domino
Sehr geehrte ALL-INKL.COM - Kundin,
Sehr geehrter ALL-INKL.COM - Kunde,
ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.
Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.
Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.
Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/
Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.
Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.
ist bei mir heute gekommen.
zur IPBoard Forum Software gibt es das Thema
https://www.invisioncommunity.de/topic/1018...-neue-eu-dsgvo/
Sehr geehrter ALL-INKL.COM - Kunde,
ab dem 25. Mai 2018 sind die Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten. Demnach können verschiedene Leistungen, die wir Ihnen gegenüber als unserem Kunden nach dem von Ihnen gewählten Tarif erbringen, Datenverarbeitungen personenbezogener Daten sein (sog. "Auftragsverarbeitung“). Für solche Vertragsverhältnisse verlangt das Gesetz den Abschluss eines Auftragsverarbeitungsvertrags zwischen Ihnen als unserem Auftraggeber und uns als Ihrem Auftragnehmer.
Falls Sie also im Rahmen Ihres Hosting-Vertrages bei ALL-INKL.COM personenbezogene Daten auf unseren Servern speichern, können Sie ab sofort einen Auftragsverarbeitungsvertrag mit uns abschließen. Hierfür stellen wir Ihnen in der MembersArea unter Stammdaten - Auftragsverarbeitung eine einheitliche Vereinbarung zur Verfügung.
Das nach Absendung des Formulars erstellte PDF wird mit Ihrem Namen und Ihrer Kundennummer individualisiert. Sie können in der MembersArea dauerhaft Einsicht in das Dokument nehmen.
Die MembersArea erreichen Sie hier:
https://all-inkl.com/members/
Sofern Sie das Dokument für Ihre Unterlagen benötigen, können Sie es über die MembersArea auch als PDF ausdrucken. Eine beidseitige Unterschrift ist nicht notwendig.
Bei Fragen steht Ihnen unser Support wie gewohnt gern zur Verfügung.
ist bei mir heute gekommen.
zur IPBoard Forum Software gibt es das Thema
https://www.invisioncommunity.de/topic/1018...-neue-eu-dsgvo/
Danke, das ist sehr hilfreich.
Domino
Domino
ZITAT(Clinton @ 28.03.2018, 15:11)
Hat sich eigentlich denn je ein Admin dazu geäußert warum es hier kein https gibt? Jetzt nicht in dem Thread hier, meine aber das es da schon einen zu gibt.
Ja z.B. hier: http://www.rokop-security.de/index.php?showtopic=24716
und hier: http://www.rokop-security.de/index.php?showtopic=24775
Aber die Anregungen bzw. Appelle verlaufen offenbar immer im Sand.
Ich verstehe nicht, was so schwierig daran ist, dass sich die Zuständigen wenigstens mal klar dazu äußern (wenn schon die Umsetzung nicht möglich oder sinnvoll oder notwendig erachtet werden sollte).
Ja aber Admins äußern sich da auch nicht.
Das stimmt. Ich wollte mit den Links nur auf die Threads verweisen, wo das Thema schon mal zur Sprache kam.
Ruft Roman an und fragt ihn einfach. Steht alles im Impressum.
ssl funktioniert leider nicht auf dieser Seite, es gibt grobe Darstellungsfehler.
Domino
Domino
ZITAT(Domino @ 29.08.2018, 09:08)
Hat das mal jemand ausprobiert ?
sieht ziemlich doof aus, wie weißer Adler auf dem weißen Hintergrund
Deshalb lasse ich ssl auch nicht erzwingen....
Ich werde natürlich versuchen das zu fixen (lassen).
Nach dem ganzen Wirrwarr ein etwas enttäuschendes Ergebnis.
Nun denn....
Domino
Ich werde natürlich versuchen das zu fixen (lassen).
Nach dem ganzen Wirrwarr ein etwas enttäuschendes Ergebnis.
Nun denn....
Domino
ZITAT(Domino @ 29.08.2018, 09:08)
Ja und in zwei verschiedenen Browsern bekomme ich eine leere Seite angezeigt
Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.
Domino
Domino
Hallo
Das Forum ist immer noch ohne SSl
und wer ist für die Löschung der Profile zuständig nach DSGVO
ZITAT(Domino @ 30.09.2018, 13:38)
Das Board müsste neu gestrickt werden, da viele HTTP-Links/Verweise eben nicht auf https verweisen.
Domino
Domino
das geht nur über die htacces Datei welche auf ftp liegt. Das SSL Zertifikat ist bei Allinkl kostenfrei.
https://jweiland.net/know-how/internet/htac...figurieren.html
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /ipboard
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{HTTP_HOST} ^(www\.)?rokop-security\.de$ [NC]
RewriteRule ^$ https://rokop-security.de/%{REQUEST_URI} [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ //+([^\ ]*)
RewriteRule .* https://rokop.security.de/%1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.rokop-security\.de$ [NC]
RewriteRule ^(.*)$ https://rokop-security.de/$1 [R=301,L]
</IfModule>
Was macht das ganze ? Alle Anfragen von und auf http.www oder nur Http:// werden auf https umgeleitet.
Das es dabei kein Fehler gibt muss auch dem Forum im Admin Bereich gesagt werden das es nur noch auf https läuft.
Das sind dann die Pfad Einstellungen vom Forum.
Bei mir unter Google Chrome aktuell lauft Rokop Security unter HTTPS.
Benutze das ADDON HTTPS Everywhere.
Benutze das ADDON HTTPS Everywhere.
Habe ebenfalls https://chrome.google.com/webstore/search/h...verywhere?hl=de in Iron (Google Clon) am Start und es geht nur über http:
Dazu kann ich nichts sagen, benutze original Google Chrome 64 Bit und da funktioniert es.
Firefox sagte was negatives.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://rokop-security.de/$1 [R=301,L]
das könnte da helfen
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://rokop-security.de/$1 [R=301,L]
das könnte da helfen
Nun benutze ich Vivaldi Browser in der neusten Version mit HTTPS Everywhere ADDON, funktioniert ohne Probleme.
Klicken um den Anhang anzusehen
Klicken um den Anhang anzusehen
Wie kann das? Bin ja doch erstaunt.
ZITAT(aubai @ 27.12.2019, 17:34)
Bitte testen.
https://www.ssllabs.com/ssltest/analyze.htm...kop-security.de
Besser wäre natürlich ein A+
Kann sein das die Umleitungen von http://www nicht verankert sind.
Alle Aufrufe werden dann automatisch auf https umgeleitet.
Auch muss man im Forum Admin Bereich dem Forum auch sagen das es nun unter https laufen soll.
Dann gehen auch die Grafik Fehler vom Styles weg unter ssl.
Beim Test kam bei mir als Ergebnis auch das "B"
ZITAT(aubai @ 11.02.2020, 20:34)
Beim Test kam bei mir als Ergebnis auch das "B"
Naja für ein Security Forum ist B nicht so tolle oder ?
Rokop ist hostet bei Allink mega Hoster und SSL Schutz ist kostenlos.
Keine Ahnung wo das Problem ist. Wenn man dann mal das ssl Problem löst
gibt es mit Sicherheit neue ssl Techniken
Kann mir nicht vorstellen das Roman es nicht mag.
Ein Forum wo selbst Marko Rogge User mal war ( Shakal )
Da ist es doch einer vernünftigen ssl Lösung wert
Das Forum ist auf ssl umgestellt.
Nur hauts dann jede Menge Fehlermeldungen raus.
Nur hauts dann jede Menge Fehlermeldungen raus.
ZITAT(Domino @ 29.02.2020, 10:20)
Das Forum ist auf ssl umgestellt.
Nur hauts dann jede Menge Fehlermeldungen raus.
Nur hauts dann jede Menge Fehlermeldungen raus.
Also habt ihr es beim Hoster welcher allinkl ist umgestellt. ok
https://all-inkl.com/wichtig/anleitungen/ka...ifikat_397.html
Ich hatte bevor ich meinen Server in der Schweiz bekommen hatte auch Allinkl.
Mega Fehler im Forum und Grafiken. Ich hatte einige Beiträge vor deiner Antwort darüber geschrieben.
Im Admin Bereich muss man dem Forum auch sagen das es über ssl nun läuft.
Oft tragen viele die Start Seite vom Forum ohne ssl ein.
Sehr wichtig ist eine Datei auf FTP. .htaccess
Ich hab bei mir alle www aufrufe umgeleitet auf ssl.
2 Faktor Zwang wäre für mich ein Grund dieses Forum zu meiden!
mfg
mfg
ZITAT(Beobachter @ 24.05.2020, 21:34)
2 Faktor Zwang wäre für mich ein Grund dieses Forum zu meiden!
mfg
mfg
Gründe ?
Ich bin froh das ich Ebay und Amazon getrennt habe mit 2 Faktor.
Das soll in nächster Zeit Standard werden.
Ich mag https://authy.com/
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.