PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

PC Games Hardware bietet nun für Webseite und Forum eine SSL-Verschlüsselung im Bereich des Logins und der Registrierung. Die übertragenen Daten werden hier verschlüsselt und so noch besser geschützt. Einzelne Seiten auf der Webseite und im Forum selbst sind weiter nicht verschlüsselt. Hier werden aber auch keine sensiblen Daten übertragen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Endlich!

Allerdings scheint das Passwort für die Anmeldung im Mod-CP weiterhin unverschlüsselt übertragen zu werden. Diesen empfindlichen Bereich des Forums sollte man vielleicht gleich im Ganzen auf eine geschützte Subdomain verlegen.
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

DKK007 schrieb:
Endlich!

Allerdings scheint das Passwort für die Anmeldung im Mod-CP weiterhin unverschlüsselt übertragen zu werden. Diesen empfindlichen Bereich des Forums sollte man vielleicht gleich im Ganzen auf eine geschützte Subdomain verlegen.
Zum Vergrößern anklicken....

Wir müssen prüfen, ob das überhaupt möglich ist, ohne dafür den vBulletin-Core anzufassen. Letzteres ist leider keine Option, da wir dadurch Probleme mit Updates bekämen. Ein externes Login-Handling wie wir es jetzt für die Hauptseite umgesetzt haben scheint bei Admin- und Mod-Control-Panel in Vbulletin nicht vorgesehen zu sein.

Tada! Done: Mod-CP wird jetzt über SSL geliefert. Ich hoffe, dass das nicht zu irgendwelchen unvorhergesehenen Problemen führt - falls doch, bitte melden.

Viele Grüße

Markus
 
Zuletzt bearbeitet:
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Mal völlig ab von der Nötigkeit, aber wieso werden nicht auch die normalen Zugriffe SSL-verschlüsselt?
Zu hohe Serverlast?
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Let's Encrypt? Im ernst?

Man muss ja nur die Hardlinks mal überprüfen, dann kann man nen vernünftigeren Schutz auf Wildcard Basis einfügen.
Klar, durch die Lizenz Geier ist es etwas teurer, aber in DE wird so oder so bei Sicherheit gespart.

Und warum Probleme bei vBullitin Updates?
Da hat man ja bei den Anpassungen des Forums mist gebaut.

Da die Website PCGH ausschließlich aus aus einem Forum Guss besteht ist es einfacher diese nach zu bauen.
Könnte das Forum nach bauen wenn Ihr wollt, so viel arbeit ist das nicht ^^ und sie wäre endlich mal Responsive und ansehnlicher ^^ :)

Performance
Bei 16mbit/s ohne Cache dauert das komplette Laden aktuell 29s HEFTIG
Zuviel externe Quellen. iframes ohne Ende.
Wenn man sich den Code anschaut. Da gehen die Haare hoch xD
Das angebliche interne caching laut comment angeblich 600sec.

Kommt schon, dass könnt ihr doch besser :D
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

iGameKudan schrieb:
Mal völlig ab von der Nötigkeit, aber wieso werden nicht auch die normalen Zugriffe SSL-verschlüsselt?
Zu hohe Serverlast?
Zum Vergrößern anklicken....

Ich kann nicht für PCGH sprechen. Aber zum einen macht es keinen Sinn, da es keinen sensiblen Content gibt und selbst wenn der HTTP Stream abgegriffen wird, sind die Daten an sich nutzlos... Zum anderen natürlich die CPU-Last selber, sowas kann man zwar mit SSL Beschleuniger Karten ala Thales oder nCipher abfackeln, aber die Dinger sind auch recht teuer... pro Stück kann man so ab 5000€ rechnen einen Zentralen "net" SSL Beschleuniger der brauchbar ist, ab ca. 20000€. Das macht dann einfach keinen Sinn, zumindest aus meiner Sicht ;)
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Naja, eben weil ich da nicht Bescheid weiß frage ich ja. Wenn das von der Leistung her wirklich so relevant ist, kann ich das natürlich nachvollziehen, ich habe mir bisher halt nur gedacht "Wieso nicht?".

Danke für die Erklärung. :)
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

CellePelle schrieb:
Let's Encrypt? Im ernst?

Man muss ja nur die Hardlinks mal überprüfen, dann kann man nen vernünftigeren Schutz auf Wildcard Basis einfügen.
Klar, durch die Lizenz Geier ist es etwas teurer, aber in DE wird so oder so bei Sicherheit gespart.
Zum Vergrößern anklicken....

Es gibt kein Problem mit Lets Encrypt. Die technische Sicherheit ist bei anderen Anbietern nicht ein Jota höher. Man zahlt nicht für eine bessere Verschlüsselung, sondern allenfalls für eine Überprüfung der Identität des Antragsstellers fürs Zertifikat. Wir sind keine Bank. Es geht hier nur um die Verschlüsselung der Übertragung, nicht um die Absicherung unserer Identität. Let's Encrypt ist extrem einfach im Deployment und lässt sich wunderbar automatisieren, die kurze Laufzeit der Zertifikate bietet im Gegensatz zu den Standard-Zertifikaten mit Laufzeiten von zwei, drei oder vier Jahren sogar noch mehr Sicherheit, da komprimittierte Zertifikate eben nicht besonders lange laufen. Also besser vielleicht etwas mehr Informationen einholen, bevor man dem Trugschluss erliegt, dass nur taugt, was auch viel Geld kostet. Das gilt im Übrigen ganz besonders für Wildcard-Zertifikate...

CellePelle schrieb:
Und warum Probleme bei vBullitin Updates?
Da hat man ja bei den Anpassungen des Forums mist gebaut.
Zum Vergrößern anklicken....

Richtig. Wer den Core einer Software nicht in Ruhe lässt, der hat Mist gebaut. Daher lassen wir da die Finger von. Ob bei OpenSource wie Wordpress oder kommerziell wie vBulletin - es muss stets gewährleistet sein, dass Updates schnell integriert werden können. Bei selbstgefrickelten Modifikationen des Cores ist das nicht mehr möglich. Niemand der auch nur ein bisschen Ahnung hat, würde so etwas ernsthaft in Erwägung ziehen. Was nicht über offizielle Erweiterungsmöglichkeiten (Hooks, Extension-Schnittstellen) möglich ist, ist tabu - das kann man dann höchstens als Feature-Wunsch beim Hersteller platzieren.

CellePelle schrieb:
Da die Website PCGH ausschließlich aus aus einem Forum Guss besteht ist es einfacher diese nach zu bauen.
Könnte das Forum nach bauen wenn Ihr wollt, so viel arbeit ist das nicht ^^ und sie wäre endlich mal Responsive und ansehnlicher ^^ :)
Zum Vergrößern anklicken....

Danke, aber nein danke. Und responsive ist da gar kein Argument. Wir haben einen Responsive-Skin fürs Forum.

CellePelle schrieb:
Performance
Bei 16mbit/s ohne Cache dauert das komplette Laden aktuell 29s HEFTIG
Zuviel externe Quellen. iframes ohne Ende.
Wenn man sich den Code anschaut. Da gehen die Haare hoch xD
Das angebliche interne caching laut comment angeblich 600sec.

Kommt schon, dass könnt ihr doch besser :D
Zum Vergrößern anklicken....

Klar können wir das besser und bieten das auch an: Einfach Online-Abo abschließen, dann wird keine externe Werbung mehr eingebunden.

Viele Grüße

Markus
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

iGameKudan schrieb:
Naja, eben weil ich da nicht Bescheid weiß frage ich ja. Wenn das von der Leistung her wirklich so relevant ist, kann ich das natürlich nachvollziehen, ich habe mir bisher halt nur gedacht "Wieso nicht?".

Danke für die Erklärung. :)
Zum Vergrößern anklicken....

Die Leistung ist nicht mehr das eigentliche Problem, auch wenn man vielleicht argumentieren könnte, dass es schönere Möglichkeiten gibt, Strom zu verschwenden. Es liegt vielmehr an den Problemen mit der Einbindung externer unverschlüsselter Ressourcen, u.a. Werbung, aber auch andere externe Bild- und Medieneinbindungen. Wenn nicht alles SSL-verschlüsselt ausgeliefert wird, hagelt es Browserwarnungen bei jedem Aufruf. Und das ist bei einfachen Content-Auslieferungen ziemlich unnötig.

Viele Grüße

Markus
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Falls einer der Mods meinen Edit weiter oben verpasst haben sollte: Das Login beim Mod-CP ist nun ebenfalls SSL-gesichert. Mir sind beim Test jetzt erst einmal keine Probleme aufgefallen - falls es doch noch irgendwo hakt, bitte melden.

Danke!
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

CellePelle schrieb:
Performance
Bei 16mbit/s ohne Cache dauert das komplette Laden aktuell 29s HEFTIG
Zuviel externe Quellen. iframes ohne Ende.
Wenn man sich den Code anschaut. Da gehen die Haare hoch xD
Das angebliche interne caching laut comment angeblich 600sec.

Kommt schon, dass könnt ihr doch besser :D
Zum Vergrößern anklicken....

Woher hast Du diesen Wert? 29 Sekunden sind unrealistisch. Eventuell stimmt was mit Deiner Leitung nicht. Siehe (z. B.) hier: WebPagetest Test Details - Frankfurt : pcghx.de - 11/13/16 09:46:54
 
AW: PC Games Hardware: Login und Registrierung jetzt SSL-Verschlüsselt

Ich finde es ja lustig, wie die Werbenetzwerke eindeutig die Ladezeit in die Länge ziehen. :D
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Helldivers 2: Login-Probleme halten auch nach erhöhten Serverlimits an
Antworten
0
Aufrufe
214
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Helldivers 2: Verwirrung um Serverkapazitäten - Weitere Wartezeiten erwartet
Antworten
5
Aufrufe
522
xActionx
xActionx
PCGH-Redaktion
News Windows 11 KB5029263: Sicherheits-Dashboard Windows Defender stürzt mit Login-Error ab
Antworten
3
Aufrufe
824
T-MAXX
T-MAXX
PCGH-Redaktion
Special Das Team wünscht frohe Weihnachten und einen guten Rutsch!
2 3
Antworten
57
Aufrufe
2K
Neuer_User
Neuer_User
PCGH-Redaktion
News Epic Games: Ransomware-Gruppe will Daten gestohlen haben
Antworten
4
Aufrufe
650
freaky1978
freaky1978
Oben Unten
Zurück