maxk - Mi 27.07.05 22:12
Titel: Delphiforum in SSL

---

Hi,
da wir gerade beim Thema Sicherheit waren, habe ich mal versucht das Delphiforum über https://www.delphi-forum.de [https://www.delphi-forum.de] aufzurufen. Dort begrüßt mich jedoch nur Confixx... Unter https://www.delphi-forum.de/viewtopic.php?p=276925 [https://www.delphi-forum.de/viewtopic.php?p=276925] kommt dann nurnoch die Meldung, das Zertifikat ungültig ist, was ja nicht weiter schlimm wäre, kann man ja selbstsignieren und irgendwo auf der Seite hinterlassen. Leider befindet sich unter der URL nicht das Delphiforum, sondern eine Fehlerseite des Apache. Es wäre schön, wenn das DF SSL-Verschlüsselt zugänglich wäre. Vllt. findet ja jemand etwas Zeit dazu *pfeif*. Dann wäre es auch sehr einfach Bilder, die nicht vom DF kommen, zu blocken und damit dem Smileywahn ein Ende zu machen. Mir missfällt der Gedanke auf einem Server meine IP-Adresse (und sonstige Daten) zu hinterlassen.

Gruß,
maxk

Christian S. - Mi 27.07.05 22:17

---

Hallo!

Ich muss leider zugeben, dass ich absolut 0 (in Worten: Null) Ahnung habe, was man dazu machen muss. :oops:

Allerdings ist mir prinzipiell nicht klar, weshalb man Beiträge, die größtenteils öffentlich zugänglich sind, verschlüsselt übertragen sollte. Und die restlichen Informationen sind ja wahrscheinlich auch nicht soooo sensibel.

Grafiken blocken: Bestimmte Server kann man auch in Firefox blocken ;-)

Grüße
Christian

maxk - Mi 27.07.05 22:23

---

SSL ist immer eine schöne Sache. Das jemand die Beiträge oder PNs liest, ist natürlich nicht das Problem - das wäre eher egal. Allerdings wird z.B. das Passwort unverschlüsselt übermittelt. Ich möchte aber, bevor ich von allen Seiten ausgelacht werde, schonmal im Vorraus sagen, dass es nur eine Idee und ein nettes Feature wäre und nichts, weswegen ich das Forum verlassen würde ;)

Ansonsten würde ich nochmal in einem gesonderten Thread fragen, ob es Möglich wäre eine Einstellung im Profil zu haben, mit der ich mir in IMG-Tags eingebundene Objekte als Link anzeigen lassen könnte. Ein Klick darauf würde dann erst das Bild laden. Dank der Möglichkeit Dateien anzuhängen, werden die IMG-Tags ja nichtmehr soo häufig wirklich verwandt.

Gruß,
maxk

BenBE - Mi 27.07.05 22:25

---

@TUFKAPL: Man muss im Appache ein "Self-Signed Certificate" generieren und im Apache-Server registrieren. (Beim SAMBAR-Server geht dies über die WebConfig-Oberfläche, wie das der Apache handlet, kann ich leider nicht sagen.

@Bilder blocken: Im Firefox gibt es unter den Optionen eine Einstellung "Bilder von Fremdserver blockieren" (Englisch: Tools --> Options --> Webfeatures --> Load Images --> For the originating Server only). Jedoch wirst Du damit auf vielen Seiten keinen Spaß haben ...

maxk - Mi 27.07.05 22:44

---

Apache ist auch nicht schwieriger: Man muss ein Zertifik generieren, es signieren und dem Apache mitteilen, wo er dieses finden kann und ihm noch sagen, dass er es auch benutzen soll. Dazu gibt's im Internet massenweise Hilfen, aber ich denke, dass es daran wohl nicht scheitern würde ;)

Bilder generell blockieren möchte ich nicht. Es geht mir wirklich nur um die Bilder im Forum - und bitte sagt jetzt nicht, dass der Browser xy das kann. Es sollte schon mit sowas wie Epiphany möglich sein (also nur für spezielle Seiten, nicht alle).

Gruß,
maxk