[Administration] Modernisierungen auf "navitotal.com"

Alle wichtigen Mitteilungen, welche das gesamte Forum betreffen.

[Administration] Modernisierungen auf "navitotal.com"

#1 » Beitragvon Mr. Anderson » So Mär 24, 2019 6:09 pm

Hallo liebe Board-Gemeinde!

Seit gestern ist es nun endlich soweit -
"navitotal.com", "de.navitotal.com" und "cn.navitotal.com"
wurden auf das sicherere und auch zeitgemäße HTTPS (
*** Versteckter Inhalt: Um diesen sehen zu können, musst du registriert und angemeldet sein! ***) umgestellt, was grundsätzlich sehr zu begrüßen ist.

Leider bringt diese Umstellung aber auch einen bitteren Beigeschmack mit - "Cloudflare". Scripttechnisch steht das Board nun unter der Abhängigkeit dieses durchaus fragwürdigen "Services". Scriptgesteuerte Funktionen (z. B.: Spoiler) funktionieren nicht mehr, wenn Cloudflare geblockt wird (z. B.: durch NoScript oder uBlock Origin). Viele andere "unliebsame Mitbringsel" sind hingegen erhalten geblieben (z. B.: Facebook, Infolinks, Twitter). Übrigens: Das eigentliche SSL-Zertifikat wird von Cloudflare versteckt, was nicht unbedingt für herausragende Vertrauenswürdigkeit spricht.

Aber OK, wollen wir mit den erreichten Verbesserungen erst einmal zufrieden sein. Trotzdem möchte ich jedem Forumbesucher ans Herz legen, beim Besuch desselben einen ordentlichen und wirkungsvollen Content-Blocker zu verwenden. Für überaus empfehlenswert halte ich, wie schon erwähnt, "uBlock Origin". Aber auch die tieferreichenderen Addons "uMatrix", "NoScript" und/oder "ScriptSafe" können in diesem Zusammenhang sehr nützliche Helferlein sein. Das relativ neue Addon "Cloud Firewall" (zum Blockieren von Google, Amazon, Facebook, Microsoft, Apple, Cloudflare) ist auch unter dieser Kategorie einzuordnen. Individuelle Anpassungen (manuelle Nachbesserungen) sind beim Einsatz der genannten Addons unumgänglich. Das gilt insbesondere für die Whitelist von NoScript (auch Tor Browser).

Als ausgesprochen positiv zu bewerten ist, dass trotz Unterstützung veralteter Protokolle (Transportverschlüsselung - TLS 1.0/1.1) keine verwundbaren Chipher Suites (
*** Versteckter Inhalt: Um diesen sehen zu können, musst du registriert und angemeldet sein! ***) unterstützt werden.

*** Versteckter Inhalt: Um diesen sehen zu können, musst du registriert und angemeldet sein! ***

Mr. Anderson

German Admin
Benutzeravatar
Mr. Anderson
Administrator
 
Beiträge: 1493
Registriert: Mo Mär 15, 2010 2:04 am
Wohnort: Matrix
Danke gegeben: 14 mal
Danke bekommen: 367 mal

[Administration] Re: Modernisierungen auf "navitotal.com"

#2 » Beitragvon Mr. Anderson » So Mär 24, 2019 7:00 pm

Solche oder ähnliche Bildschirme werden uns künftig wahrscheinlich hin und wieder mal begegnen, wenn wir "navitotal.com" oder "de.navitotal.com" besuchen wollen.

Bild
Benutzeravatar
Mr. Anderson
Administrator
 
Beiträge: 1493
Registriert: Mo Mär 15, 2010 2:04 am
Wohnort: Matrix
Danke gegeben: 14 mal
Danke bekommen: 367 mal

[Administration] Re: Modernisierungen auf "navitotal.com"

#3 » Beitragvon Capo » Mo Mär 25, 2019 11:29 am

Wir arbeiten gerade an dem Server. Im Moment arbeitet nur https://de.navitotal.com und wir tun das Beste, um das Problem mit "www" url zu lösen. Vielen Dank für Ihre Geduld und Ihr Verständnis.

Capo
Administrator
 
Beiträge: 127
Registriert: Mo Mai 03, 2010 3:47 pm
Danke gegeben: 7 mal
Danke bekommen: 10 mal

[Administration] Re: Modernisierungen auf "navitotal.com"

#4 » Beitragvon Capo » Di Apr 09, 2019 12:42 pm

Sie hatten Zweifel an dem Cloudflare-SSL-Zertifikat. Lassen Sie mich die Sicherheit von SSL für Navitotal erklären.

Cloudflare ist wie ein Proxy und hat ein eigenes SSL-Zertifikat, das zwischen Benutzer und Cloudflare funktioniert.
Zwischen Server und Cloudflare handelt es sich jedoch um ein weiteres SSL-Zertifikat, das mit let's encrypt erstellt wurde. Sie können es jedoch nicht sehen, da Cloudflare es aus Sicherheitsgründen verdeckt.

Cloudflare verwendet den strikten Modus für SSL. Dies bedeutet, dass CloudFLARE zuerst das Server-SSL-Zertifikat überprüft. Wenn dieses Zertifikat nicht gültig ist, ist die gesamte https-Verbindung falsch.

Ich hoffe, Sie werden sich jetzt über die https-Sicherheit von navitotal.com wohl fühlen :unknw_mini:

------------------------------------------------------------------------------------------------------------------------------

You had doubts about cloudflare ssl certificate, so let me explain the security about ssl for navitotal.

Cloudflare is like a proxy and it have his own ssl certificate working between the user and cloudflare.
But between the server and cloudflare they are another ssl certificate made with let's encrypt but you can not see it because cloudflare hide it for security.

Cloudflare use strict mode for ssl, that's mean cloudflare check first the server ssl certificate and if this certificate is not valid, the whole https connection is wrong...

I hope you will be now at ease about the https security about navitotal.com :unknw_mini:

Capo
Administrator
 
Beiträge: 127
Registriert: Mo Mai 03, 2010 3:47 pm
Danke gegeben: 7 mal
Danke bekommen: 10 mal


Zurück zu Wichtige Board-Mitteilungen



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron