Thema: Https
Stummi
+1
02.04.2012 16:22
hi,
Ich bin öfters Unterwegs und gehe ab und an von fremden WLANs oder z.B. über mein Smartphone und damit den Vodafone-Proxy online. Wäre daher schön, wenn der Zugriff auf die Seite und das forum mit HTTPS möglich wäre.
Ein HTTPS-Zugriff auf die ST-api wäre auch cool, sonst muss ich ja als Betreiber einer website mit ebesucher-kram die Ebesucher-Logindaten meiner Nutzer unverschlüsselt durch die Gegend senden, was nicht unbedingt sonderlich schön ist.
Liebe Grüße,
Stummi
hi,
Ich bin öfters Unterwegs und gehe ab und an von fremden WLANs oder z.B. über mein Smartphone und damit den Vodafone-Proxy online. Wäre daher schön, wenn der Zugriff auf die Seite und das forum mit HTTPS möglich wäre.
Ein HTTPS-Zugriff auf die ST-api wäre auch cool, sonst muss ich ja als Betreiber einer website mit ebesucher-kram die Ebesucher-Logindaten meiner Nutzer unverschlüsselt durch die Gegend senden, was nicht unbedingt sonderlich schön ist.
Liebe Grüße,
Stummi
Jeff
+5
03.04.2012 13:12
Danke für deinen Vorschlag! Es freut mich, dass das Thema Sicherheit angesprochen wird.
Der Zugriff auf eBesucher selbst ist schon seit mehreren Monaten über https geschützt. Hier werden wie auf vielen großen Seite (wie z.B. GMX) ausgewählte Formulare verschlüsselt übertragen. Dazu gehören: Registrierung, Login, Userdaten-Bearbeiten, Passwort-ändern usw.
Also alle Formulare, in denen persönliche Daten oder Passwörter übertragen werden.
Das Forum läuft auf einem anderen Server (getrennt vom Hauptsystem) und würde zusätzlich Template-Änderungen erfordern, daher vertage ich die vorgeschlagene Umstellung. Grundsätzlich kannst du dich auf der Hauptseite verschlüsselt einloggen, danach auf Forum klicken und bist dann automatisch im Forum eingeloggt ohne je dein Passwort unverschlüsselt übertragen zu haben.
Die Schnittstelle habe ich soeben auf die Schnelle umgestellt. Verwende einfach https in den ZugriffsURLs der Schnittstelle. Also z.B. https://st.ebesucher.de für die Beschreibung, https://st.ebesucher.de/get.php?... für die API.
Danke für deinen Vorschlag! Es freut mich, dass das Thema Sicherheit angesprochen wird.
Der Zugriff auf eBesucher selbst ist schon seit mehreren Monaten über https geschützt. Hier werden wie auf vielen großen Seite (wie z.B. GMX) ausgewählte Formulare verschlüsselt übertragen. Dazu gehören: Registrierung, Login, Userdaten-Bearbeiten, Passwort-ändern usw.
Also alle Formulare, in denen persönliche Daten oder Passwörter übertragen werden.
Das Forum läuft auf einem anderen Server (getrennt vom Hauptsystem) und würde zusätzlich Template-Änderungen erfordern, daher vertage ich die vorgeschlagene Umstellung. Grundsätzlich kannst du dich auf der Hauptseite verschlüsselt einloggen, danach auf Forum klicken und bist dann automatisch im Forum eingeloggt ohne je dein Passwort unverschlüsselt übertragen zu haben.
Die Schnittstelle habe ich soeben auf die Schnelle umgestellt. Verwende einfach https in den ZugriffsURLs der Schnittstelle. Also z.B. https://st.ebesucher.de für die Beschreibung, https://st.ebesucher.de/get.php?... für die API.
