HTTPS
Moderatoren: Stellwerk-Admin, Moderatoren
Re: HTTPS
Was mir persönlich noch auffiel war, dass beim beenden eines STW über https die Seite nicht aktualisierte, da die Skripte dahinter noch in http geladen wurden chrome blockiert da standard-mäßig
kann man das nicht nachbessern? dann wäre ich ebenfalls auch nur im https aktiv und ihr könntet hier weiter diskutieren
kann man das nicht nachbessern? dann wäre ich ebenfalls auch nur im https aktiv und ihr könntet hier weiter diskutieren
Ich weiß, dass ich nichts weiß. - Sokrates
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
Re: HTTPS
Nach betreten der Übungsumgebung lande ich ebenfalls auf einer einer ungesicherten Seite, obwohl vorher https genutzt wurde.
(Zeile 21 in der fahre-anlage.php leitet dort trotz https explizit auf http um): <meta http-equiv="refresh" content="5; url=http://www.stellwerksim.de/anlagen.php">
(Zeile 21 in der fahre-anlage.php leitet dort trotz https explizit auf http um): <meta http-equiv="refresh" content="5; url=http://www.stellwerksim.de/anlagen.php">
-
- Beiträge: 3442
- Registriert: Mi Aug 07, 2002 1:09 pm
-
- Beiträge: 3442
- Registriert: Mi Aug 07, 2002 1:09 pm
-
- Beiträge: 3442
- Registriert: Mi Aug 07, 2002 1:09 pm
Re: HTTPS
Hallo zusammen
Eine kleine Ergänzung, was genau korrigiert wurde:
Da nach einem Online-Spiel mit HTTPS zur Zeit keine automatische Weiterleitung erfolgt, erscheint nun ein Link (sozusagen als Workaround) der nach Spielende angeklickt werden kann, um die Seite zu verlassen.
Grüsse
Billy
Entwickler
Eine kleine Ergänzung, was genau korrigiert wurde:
Die Weiterleitung überprüft nun, ob du aus einer HTTPS-Seite kommst und leitet dich dann auch wieder auf eine HTTPS-Seite weiter.oZO10isg hat geschrieben:Nach betreten der Übungsumgebung lande ich ebenfalls auf einer einer ungesicherten Seite, obwohl vorher https genutzt wurde.
Da nach einem Online-Spiel mit HTTPS zur Zeit keine automatische Weiterleitung erfolgt, erscheint nun ein Link (sozusagen als Workaround) der nach Spielende angeklickt werden kann, um die Seite zu verlassen.
Grüsse
Billy
Entwickler
R-Admin + A-/Z-Designer von der Schweiz
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
Re: HTTPS
Wieso musst du das? Geht auch ohne HTTPS ...JonasH hat geschrieben:Finde es etwas nervig, jedes Mal beim besuchen dieser Seite auf HTTPS umzustellen.
R-Admin + A-/Z-Designer von der Schweiz
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
Re: HTTPS
Es hat niemand von "müssen" gesprochen. Allerdings kann ich es nicht mit meinem Gewissen vereinbaren, hier Benutzername, Passwort, und weiß der Teufel was für jeden lesbar herumzuschicken.billy hat geschrieben:Wieso musst du das? Geht auch ohne HTTPS ...JonasH hat geschrieben:Finde es etwas nervig, jedes Mal beim besuchen dieser Seite auf HTTPS umzustellen.
War ja auch nur ein Vorschlag, um das ganze etwas zu erleichtern.
Wie sieht es eigentlich mit dem eigentlichen Vorschlag dieses Themas aus?
JonasHBadWolf97 hat geschrieben: Hallo,
noch eine Sache: Ich würde es, vor allem unter Datenschutzgesichtspunkten, eindeutig bevorzugen, wenn der normale HTTP-Zugangsweg automatisch auf HTTPS umgestellt wird. [...]
-
- Beiträge: 1846
- Registriert: Do Aug 07, 2008 1:53 pm
- StiTz: 707871
Re: HTTPS
Warum rufst du den Sim nicht einfach direkt über "https://www.stellwerksim.de" auf?
Re: HTTPS
Faulheit?oberrheiner hat geschrieben:Warum rufst du den Sim nicht einfach direkt über "https://www.stellwerksim.de" auf?
Gefühlte 99% der Internetseiten leiten einen Standardmäßig auf HTTPS um, falls man die normale Adresse eingibt. (nennt man übrigens auch Security by Design!)
Warum sollte das bei STS nicht auch standardmäßig so sein?
JonasH
Re: HTTPS
Hallo,
ich versuche mal deine Fragen zu beantworten, allerdings in umgekehrter Reihenfolge:
Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben. In einer der nächsten Versionen wird es das mit Sicherheit (was für ein Wort) geben.
Wie gesagt: man könnte.
Gruß
abrixas
ich versuche mal deine Fragen zu beantworten, allerdings in umgekehrter Reihenfolge:
Du kannst davon ausgehen das genau das auch probiert wurde, nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.Warum sollte das bei STS nicht auch standardmäßig so sein?
Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben. In einer der nächsten Versionen wird es das mit Sicherheit (was für ein Wort) geben.
Das könnte man auch anders nennen: Dem Benutzer das Nachdenken abnehmen....Gefühlte 99% der Internetseiten leiten einen Standardmäßig auf HTTPS um, falls man die normale Adresse eingibt. (nennt man übrigens auch Security by Design!)
Wie gesagt: man könnte.
Dazu haben die Erfinder von Programmen so was wie Bookmarks oder Favoriten erfunden, da kann man seine Faulheit so richtig ausleben.Faulheit?
Gruß
abrixas
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
Re: HTTPS
abrixas hat geschrieben:Ich gehe allerdings auch davon aus das jeder, der das Internet benutzt, eine gewisse Grundkenntnis haben sollte und den Unterschied zwischen http und https im Ansatz kennen sollte.
Aus tagtäglicher beruflicher Erfahrung kann ich dir sagen, dass das nicht so ist.
Gruß okeks
Re: HTTPS
dann platz ich nochmal hier rein.
Ich habe nochmal die seite "fahre-anlage.php" 'untersucht' ....
zwar sind nu die http-skripte nicht mehr drinne... aber der Websocket sollte vielleicht nochmal angepasst werden
Gruß, H3draut3r
Ich habe nochmal die seite "fahre-anlage.php" 'untersucht' ....
Code: Alles auswählen
fahre-anlage.php:25 Mixed Content: The page at 'https://www.stellwerksim.de/fahre-anlage.php' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://public6.stellwerksim.de:7575/'. This request has been blocked; this endpoint must be available over WSS.
Gruß, H3draut3r
Ich weiß, dass ich nichts weiß. - Sokrates
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
-
- Beiträge: 38
- Registriert: Di Okt 02, 2018 10:32 am
- StiTz: 740984
Re: HTTPS
Ich sehe hier zwei Möglichkeiten:
1. https funktioniert nicht, dann sollte daran gearbeitet werden, dass das System über https läuft, oder
2. Das gesamte System ist mit https voll lauffähig, dies scheint aber durch
Außerdem wäre dann die Aussage
Und zum Thema Faulheit ausleben; alle, die ein sicheres Umfeld für ihr Angebot anbieten möchten (der Wille ist ja klar zu erkennen) sollten definitiv nicht, und besonders nicht, wenn es um Passwörter und Infolgedessen um Passwort-Sicherheit geht, ihre eigene Faulheit ausleben, und dann andere dazu auffordern, ihre eigene Faulheit auszumerzen (oder eher zu verschleiern)...
1. https funktioniert nicht, dann sollte daran gearbeitet werden, dass das System über https läuft, oder
2. Das gesamte System ist mit https voll lauffähig, dies scheint aber durch
widerlegt.H3draut3r hat geschrieben:Code: Alles auswählen
fahre-anlage.php:25 Mixed Content: The page at 'https://www.stellwerksim.de/fahre-anlage.php' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://public6.stellwerksim.de:7575/'. This request has been blocked; this endpoint must be available over WSS.
Außerdem wäre dann die Aussage
nicht mehr wahrheitsgemäß.abrixas hat geschrieben:..., nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.
Und zum Thema Faulheit ausleben; alle, die ein sicheres Umfeld für ihr Angebot anbieten möchten (der Wille ist ja klar zu erkennen) sollten definitiv nicht, und besonders nicht, wenn es um Passwörter und Infolgedessen um Passwort-Sicherheit geht, ihre eigene Faulheit ausleben, und dann andere dazu auffordern, ihre eigene Faulheit auszumerzen (oder eher zu verschleiern)...
RagingLightning
StiTz: 740984
StiTz: 740984