Was ändert sich für mich / was muss ich jetzt beim Verlinken von Bildern beachten?
Was ist dieses "HTTPS", woran erkenne ich es, und welchen Sicherheitsgewinn bringt es?
Weitere Vorteile dieser Umstellung für die Schachburg und für die Benutzer
[HR][/HR]1. Was ändert sich für mich / was muss ich jetzt beim Einbinden von Bildern beachten?Abgesehen von den unten beschriebenen Vorteilen, für die ihr nichts tun müsst, ändert sich eine einzige Sache: Beim Einbinden von Bildern mit dem IMG-Tag muss der Bildlink mit "https://" beginnen. Ansonsten erscheint auf der Seite mit dem unsicher eingebundenen Bild ein kleines Warnschild anstelle des Schloss-Symbols: [IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-broken-firefox-transparent.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... parent.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG] (Firefox) / [IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-broken-chromium-transparent-crop.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... t-crop.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG] (Chrome)Leider unterstützt aber nicht jede Webseite, die Bilder anbietet, auch eine Verlinkung mit "https://". Deshalb ist es wahrscheinlich nötig, dass ihr eure Bilder vorher z.B. bei [Hier befand sich ein Link auf die Seite "https://imgur.com/". Der Link wurde vom Benutzer mit dem Titel "https://imgur.com" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.] hochladet (dafür braucht man keinen Account dort; einfach oben auf "Upload Images" klicken). Die Links von imgur.com funktionieren mit "https://" problemlos.Wenn dir das zu kompliziert ist, hast du die folgenden Möglichkeiten:
Tu einfach so, als hättest du nie mitbekommen, dass wir jetzt HTTPS haben. Wenn ich den Beitrag sehe, editiere ich ihn für dich; dabei lade ich ggf. das Bild auf imgur.com hoch.
Lade das Bild als Anhang hoch! Schachburg-Anhänge funktionieren weiterhin ohne Probleme. :manga_smile:
[IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-upload-img-editor-crop-transparent.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... parent.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-upload-img-crop-transparent.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... parent.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP]So einfach kann man ein Bild als Anhang hochladen, anstatt es zu verlinken. :wink2:[/SUP][HR][/HR]2. Was ist dieses "HTTPS", woran erkenne ich es, und welchen Sicherheitsgewinn bringt es?Vielleicht ist euch bereits das kleine Schloss-Symbol in der Adressleiste aufgefallen:[IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-chromium.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... romium.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Chrome/Chromium 36.0)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-chromeandroid-cut.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... id-cut.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Chrome 36.0 auf Android)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-firefox.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... irefox.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Firefox 33.0a2 Aurora)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-firefoxos2-cut.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... s2-cut.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Firefox OS 2.1)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-rekonq.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... rekonq.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](rekonq 2.4.2 / Safari)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-ipod-cut.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... od-cut.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](iPod Touch 4G)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-opera.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... -opera.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Opera 23)[/SUP][IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachburg-https-internetexplorer.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachbur ... plorer.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP](Internet Explorer 11)[/SUP]Dieses Schloss zeigt an, dass die Verbindung zwischen eurem Computer und dem Schachburg-Server verschlüsselt ist.Wenn ihr euch auf irgendeiner Webseite anmeldet, wird euer Passwort normalerweise im Klartext zur Überprüfung an den Server gesendet. Jeder, der in diesem Moment z.B. das gleiche Netzwerk benutzt, könnte dieses Passwort mitlesen.[IMG][Hier befand sich ein Link auf die Seite "https://www.schachburg.de/cdn/schachforum-ohne-https-wireshark-derair.png". Der Link wurde vom Benutzer mit dem Titel "https://www.schachburg.de/cdn/schachfor ... derair.png" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.][/IMG][SUP]Ich habe mal spaßeshalber probiert, mich in einem anderen bekannten Schachforum als "derair" anzumelden und mein Passwort mitzulesen. :manga_smile:[/SUP]Dafür muss der Angreifer es nur erreichen, dass die Daten, die eigentlich für die Anmeldung gedacht waren, einen kleinen Umweg durch seinen eigenen Computer nehmen. Und auch das klingt wahrscheinlich schwieriger, als es ist. Die ct-Zeitschrift hat dazu einen interessanten Artikel namens "Die Hotspot-Falle" veröffentlicht: [url]http://heise.de/-1394646[/url][QUOTE]Noch einfacher haben es Schnüffler, wenn sie gleich selber einen öffentlichen Hotspot aufmachen. Und auch das geht mit mit vielen Smartphones im Handumdrehen. Dann läuft der gesamte Datenverkehr der Nutzer über diesen Horchposten. Dessen Besitzer braucht nur noch eine der vielen Apps zu installieren, um die Daten aufzuzeichnen oder gleich vor Ort zu inspizieren. Mit einem Namen wie „Freies WLAN“, muss er nicht lange auf Gäste warten.[…]Zusätzliche Tests, ob das Netz auch wirklich vom gleichen Betreiber stammt, gibt es nicht. Das ist schon fast eine Einladung für alle Spanner und Schnüffler, denn ein Hotspot wie „Telekom“ oder „Telekom_ICE“ füllt sich von ganz allein mit Besuchern. In unseren Tests dauerte es jeweils nur wenige Minuten, bis mehrere Clients angemeldet waren. Smartphones jeglicher Couleur landeten besonders häufig in unseren Hotspot-Fallen, aber auch Notebooks waren gut vertreten.[/QUOTE]In der Schachburg ist das jetzt nicht mehr möglich. Außerdem sendet der Schachburg-Server mit jeder Seite einen sogenannten [URL="http://de.wikipedia.org/wiki/HSTS"]"HSTS-Header"[/URL] mit, der den Browser dazu auffordert, alle zukünftigen Verbindungen zur Schachburg verschlüsselt aufzubauen. :)[HR][/HR]3. Weitere Vorteile dieser Umstellung für die Schachburg und für die Benutzer
Die Burg lädt schneller: Durch die Umstellung auf HTTPS mussten wir einige Einstellungen beim Server und in vBulletin ändern. Lustigerweise ist die Burg dadurch schneller geworden als vorher. Jede Seite lädt jetzt mit einer unglaublichen Geschwindigkeit. :smile:
Verbesserte Anhangsfunktion: Weil die Anhangsfunktion jetzt eine deutlich größere Bedeutung hat als vorher, haben wir auch dort Verbesserungen vorgenommen. Größere Bilder (1000x1000 Pixel!) können hochgeladen werden, und der nervige schwarze Rahmen um die Vorschaubilder von Anhängen wurde entfernt.
[HR][/HR]Wenn ihr Fragen zu dieser Umstellung oder zu HTTPS allgemein habt, könnt ihr sie hier gerne stellen. Anmerkungen, Kritik etc. sind ebenfalls willkommen. :wink2:
Beitrag von Kiffing
Das mit der Verschlüsselung ist natürlich eine nette Sache und wird, denke ich, auch einigen Usern entgegenkommen, die es mögen, auf Seiten zu surfen, wo der persönliche Schutz eigener Daten gewährleistet ist. Mir persönlich war vor allem die durch den Upgrade gewonnene Schnelligkeit/Performanz unserer Seite wichtig. Durch die Umstellung auf HTTPS sind wir unglaublich schnell geworden, und wir haben uns laut Seitenreport von ca. 43 ms auf 25 ms radikal verbessert. Das dürfte auch alle User erfreuen; aus einer Schwäche wie zu Zeiten unseres ersten Servers 1blu, der eine einzige Enttäuschung gewesen war, ist eine große Stärke geworden. Ein weiterer handfester Hintergrund für die Umstellung bleibt aber offiziell Betriebsgeheimnis. Es ist aber erlaubt, ToBeFree und mich über PN zu fragen. ;)
Beitrag von ToBeFree
Update: Die Schachburg hat jetzt nicht nur HTTPS, sondern auch [Hier befand sich ein Link auf die Seite "https://de.wikipedia.org/wiki/SPDY". Der Link wurde vom Benutzer mit dem Titel "SPDY" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.]. Dadurch können zum Beispiel alle Bilder auf einer Seite gleichzeitig geladen werden; besonders bei unserem Smileyangebot und der Vielzahl an Symbolen, die überall in der Schachburg auftauchen, ist das ein enormer Geschwindigkeitsvorteil.Dazu kommt, dass wir jetzt beim SSL-Test der Qualys SSL Labs die Bestnote A+ erreichen. Das bedeutet, dass unsere Verschlüsselung ausgezeichnet ist und mit allen gängigen Browsern funktioniert.[ATTACH=CONFIG]1594[/ATTACH][Hier befand sich ein Link auf die Seite "https://ssllabs.com/ssltest/analyze.html". Der Link wurde vom Benutzer mit dem Titel "https://ssllabs.com/ssltest/analyze.htm ... achburg.de" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.]"SNI" bedeutet "Server Name Indication"; mehr Informationen dazu gibt es [Hier befand sich ein Link auf die Seite "https://de.wikipedia.org/wiki/Server_Name_Indication". Der Link wurde vom Benutzer mit dem Titel "hier" versehen. Aus urheberrechtlichen Gründen ist es möglicherweise erforderlich, diesen Hinweis beizubehalten, da manche Benutzer die Quelle ihrer Zitate von anderen Internetseiten so gekennzeichnet haben. Dieser Hinweis wurde automatisch an Stelle des früheren Links platziert. Falls der Link unangemessen oder ohnehin unerreichbar geworden ist, kann die im Impressum genannte Adresse mit einer Bitte um Entfernung kontaktiert werden.]. Es gibt heutzutage eigentlich keine Browser mehr, die SNI nicht unterstützen: Alle Chrome-Versionen, Firefox ab Version 2, Android ab Version 3.0 und sogar der Internet Explorer ab Version 7 haben nicht die geringsten Probleme damit.^^