OnPSX über HTTPS

PSN-Name: chrizeliq
#1
Hi,

Let's Encrypt ist jetzt public beta. Dieses Projekt macht es Websites extrem einfach den bisher sehr mühseligen Prozess des Einrichtens von HTTPS/TLS durchzuführen. Im Grunde ist das nur ein Setup-Utility und der ganze Rest läuft alles voll automatisch ab. Die Zertifikate werden kostenlos ausgestellt, müssen allerdings alle paar Monate erneuert werden.

Als Konsequenz bedeutet das, dass OnPSX und alle seine Domains jetzt über HTTPS aufgerufen werden können:

https://www.onpsx.de

https://forum.onpsx.de

Wer nicht weiss was das bedeutet: die Datenübertragung ist verschlüsselt und dadurch sicherer als der Weg über unverschlüsseltes HTTP. Dadurch kann jetzt nicht mehr ganz so einfach jemand mit einem Netzwerksniffer daherkommen und eure Kommunikation mitlesen. Das ist vor allem beim Login, administrativen und redaktionellen Arbeiten sinnvoll.

Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante. Wir könnten es umstellen, dass er immer automatisch auf die HTTPS-Variante umleitet, und OnPSX automatisch immer über HTTPS läuft, auch wenn man über HTTP kommt. Dadurch dass letsencrypt allerdings noch Beta ist, und wir nicht wissen ob das ganze bei jedem auch wirklich hinhaut, habe ich mich jetzt erst mal dagegen entschieden.

Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.

Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.

ciao
chrizel
 
#4
Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante.

Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.

Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.
Coole Sache.
Kleines Addon für den Browser um das zu umgehen:
https://www.eff.org/de/https-everywhere
 
PSN-Name: chrizeliq
#5
Das Zertifikat ist korrekt und gilt für mehrere Subdomains. (Letsencrypt hat leider Podcast als erstes genommen, kann man wahrscheinlich mit einer Neuerstellung lösen)

Das Problem beim Forum ist, dass manche Resourcen (z.b. das blaue Hintergrundbild) mit einer absoluten http URL eingebunden wird, und er deshalb meckert. Das kann man lösen wenn man komplett auf HTTPS als Standard umstellt....
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
#13
Mal getestet und (wieder mal) festgestellt: Chrome (Android) ist ein DAU-Browser:

Erst meint er mal die Uhr von meinem Gerät wäre falsch :lol: und vor allem bietet er keine Möglichkeit trotz Zertifikatfehler eine Verbindung aufzubauen :kopfpatsch:
 
Top