Immer noch kein https auf der kompletten PCGH-Website?!

Https im Loginbereich ist wie Globuli bei ner schweren Alergie, man hofft auf einen Nutzen nur man kann bloß eine milde Placebowirkung feststellen.
Genau das macht man hier, weil die Http-Session ist angreifbar und entwendbar.
Es gibt genug Tools im Netz die dies sogar „automatisieren“ ,das heißt man muss nicht mal coden können ;)
Mein Tipp, nie in fremden Netzwerken in euren Pcgh-Account einloggen (Freies wlan zb)
Https korrekt zu konfigurieren ist seit dem letsencrypt - sh script keine „Zauberei“ mehr.
Paar tweaks kann man machen nur ist die preconfig schon sehr gut.

Zur Problematik der „Werbung“ wenn diese nicht aufdringlich ist und man nicht trackt - gerne, nur sehe ich hier leider genau das Gegenteil.
https://webbkoll.dataskydd.net/sv/results?url=http%3A%2F%2Fextreme.pcgameshardware.de%2F
Hier werden massiv Daten an Werbenetzwerk „geliefert“ man sieht die Tracker sehr schön aufgelistet. „Adtech,InfoOnline,GoogleAnalytics,AOL,xplosion interactive…….“
Ich sehe das blockieren dieser Analytic-Tools als eine Selbstschutzmaßnahme, weil ich mit dem sammeln von meinen Daten nicht einverstanden bin. Es gibt keine andere Option als diese zu Filtern bzw einfach zu blockieren.
Ist zwar schon einige zeit her, aber einmal war hier im Board die Werbung ein Einfallstor für Schadsoftware.

Vielleicht werden sich diese unlauten Praktiken mit der E-Privacy-Verordnung ändern, nur die Frage wird sein, wie viel davon nach einer heftigen Portion Lobbyarbeit noch übrig bleibt.
 
Zuletzt bearbeitet:
ZAM schrieb:
Wir können die https-Bereiche auch wieder raus nehmen und schreiben dann rein "razzor1984 fand es doof". :ugly:
Zum Vergrößern anklicken....

Deutsch ist nicht deine Stärke wa? Meine auch nicht :lol:
Es war die rede von Trackern, ich hasse irgendwie tracker, wieso muss jeder andere Menschen verkaufen? Ist wirklich Geld das A-O?
 
BloodSteam schrieb:
Deutsch ist nicht deine Stärke wa? Meine auch nicht :lol:
Es war die rede von Trackern, ich hasse irgendwie tracker, wieso muss jeder andere Menschen verkaufen? Ist wirklich Geld das A-O?
Zum Vergrößern anklicken....

1. Mh, deine sowieso nicht, denn da war von meiner Seite aus kein Bezug auf dich. :P
2. Mh, Verkaufen - ich fürchte das hat sich genetisch verankert, seit die Menschen mit dem Tauschhandel begannen.
 
ZAM schrieb:
Wir können die https-Bereiche auch wieder raus nehmen und schreiben dann rein "razzor1984 fand es doof". :ugly:
Zum Vergrößern anklicken....

Könnt Ihr gerne machen :ugly:
Ich finde es bei weitem nicht doof, nur vermittelt Ihr hier im Board ein falsches Sicherheitsgefühl, durch ein „https“ bei der Anmeldung,welches bei weitem nicht den technischen stand entspricht.Erläutert habe ich es ja ausführlich


ZAM schrieb:
So lange von unserem Vermarkter (der nicht der gleiche der in dem Post genannten Webseiten ist) Werbung nicht komplett über HTTPS ausgespielt werden kann, sind die SSL-Ausspielungen unserer Webseiten auf die Bereiche beschränkt, die für den Sicherheitsaspekt relevant sind.
Zum Vergrößern anklicken....

Die Aussage ,dass eure Drittanbieter keine https-Implementierung anbieten, ist ein Armutszeugnis für die Werbe/Analaytic Firmen. Im weitesten Sinn seit ihr eine Firma und könnt euch die Werber bis zu einem gewissen Grad aussuchen.Wenn einem die Privatsfähre der Nutzer ein Anliegen ist, dann sind gewisse Werber/Analytics eben keine Option.(Gibt schon viele Ads/analytic Einbindungen mit 443 port option)

Wenn Ihr unbedingt tracken wollt, weil Ihr es zur Analyse braucht – Piwik,OpenWebAnalytics,eAnalytics.Bei dieser Option müsste Ihr halt aktiv die generierten Daten an dritte weiter verkaufen, aber immerhin setzen diese Tracker das"Do not track" korrekt um!
Heute eine Webseite ohne Schutzvorrichtung zu besuchen ist wie früher im Wilden Westen in ein „Dorf“ zu reiten, wo man gerade den Sheriff gelyncht hat. Alles ist erlaubt :devil:
 
Zuletzt bearbeitet:
Webseite über HTTPS abrufen

Hallo,

ich möchte gerne diese Webseite über https abrufen.

Problem:
Bei Aufruf von PC Games Hardware (PCGH): Computer + PC-Spiele werde ich auf http umgeleitet (http 301 moved permanently).
Bei Aufruf von https://pcgh.de erhalte ich eine Warnung, weil das Zertifikat nicht für die Domain ausgestellt wurde (sondern pcgameshardware.de). Es scheint also ein Zertifikat vorhanden zu sein. Warum die Umleitung?

Falls das hier nicht der richtige Ort dafür ist, bitte ich entweder um Weiterleitung oder Auskunft, wohin ich mich wenden muss. :daumen:

Edit:
Danke für die Verschiebung in den vorhandenen Thread.

Dass euer Vermarkter die Auslieferung über https blockiert, wirkt im Jahr 2018 (und auch schon im Jahr 2017) unseriös.
Andere Webseiten mit Werbung haben es ja inzwischen auch geschafft (namenhafte IT-News-Webseiten, ich möchte keine Werbung machen).

Ich denke, da könnte man ruhig etwas mehr Druck aufbauen, dann passiert da auch etwas.
 
Zuletzt bearbeitet:
Naja, langfristig wird sich auch der Vermarkter anpassen müssen. Chrome und Firefox haben geben eine eindeutige Richtung hin zu HTTPS vor. Firefox wird keine neuen Features (und einige alte Features) unter HTTP anbieten, sondern nur noch unter HTTPS. Zudem wird ab Version 60 von Firefox (nur in privaten Fenstern) bei HTTP deutlich gewarnt, unabhängig von Login-Formularen.
 
AW: Webseite über HTTPS abrufen

Sepulzera schrieb:
Hallo,

ich möchte gerne diese Webseite über https abrufen.

Problem:
Bei Aufruf von PC Games Hardware (PCGH): Computer + PC-Spiele werde ich auf http umgeleitet (http 301 moved permanently).
Bei Aufruf von https://pcgh.de erhalte ich eine Warnung, weil das Zertifikat nicht für die Domain ausgestellt wurde (sondern pcgameshardware.de). Es scheint also ein Zertifikat vorhanden zu sein. Warum die Umleitung?

Falls das hier nicht der richtige Ort dafür ist, bitte ich entweder um Weiterleitung oder Auskunft, wohin ich mich wenden muss. :daumen:

Edit:
Danke für die Verschiebung in den vorhandenen Thread.

Dass euer Vermarkter die Auslieferung über https blockiert, wirkt im Jahr 2018 (und auch schon im Jahr 2017) unseriös.
Andere Webseiten mit Werbung haben es ja inzwischen auch geschafft (namenhafte IT-News-Webseiten, ich möchte keine Werbung machen).

Ich denke, da könnte man ruhig etwas mehr Druck aufbauen, dann passiert da auch etwas.
Zum Vergrößern anklicken....


Das ist eigentlich ganz simpel.
Was funktioniert wird solange behalten bis es nicht mehr funktioniert.
Erst wenn etwas "passiert", wird erst etwas gemacht.
Im Sinne von passiert, sind es neue Richtlinien die den normalen User sehr stoeren oder gar blockieren.
Das wird gemacht um Geld zu sparen und die "wichtigeren" Dinge zuerst zu erledigen.

Deswegen sind viele Unternehmen auch so festgefahren.
Angenommen ich wuerde bei der Abteilung arbeiten die dazu zustaendig waere, muesste ich mich am Vorgesetzten orientieren und koennte meine Ideen und Kritikpunkte nicht gleich umsetzen.
Man ist dann unbequem und wird wenn man alles besser machen will und kann - eher gefeuert. Deswegen herrscht bei vielen Unternehmen jahrelang stillstand.
Die Kontrolle kommt meist von oben, da kann der arme Angestellte auch nichts fuer.
 
Wir legen keinen Zeitplan fest, weil es immer noch Abhängigkeiten gibt, daher ist es sehr wohl die einzig passende Antwort und damit eine Antwort. :)
 
ZAM schrieb:
Wir legen keinen Zeitplan fest, weil es immer noch Abhängigkeiten gibt, daher ist es sehr wohl die einzig passende Antwort und damit eine Antwort. :)
Zum Vergrößern anklicken....
Das liegt daran, das Ihr nicht genug Arbeiter habt, die genau den Bereich in und auswendig kennen.
Mangel an langeweile kommt dazu :)
Das laesst eigentlich tief Blicken, wenn man im Jahr 2018 noch kein HTTPS verwendet.
Selbst wenn es derzeit noch Abhaengigkeiten gibt, waere es vor Jahren, nicht erst seit jetzt interessant gewesen.
Warum habt Ihr eigentlich immer noch diesen ekligen Scroll Bug der Elemente oberhalb und unterhalb nachziehen laesst? Header, Footer.
 
Defenz0r schrieb:
Das liegt daran, das Ihr nicht genug Arbeiter habt, die genau den Bereich in und auswendig kennen.
Mangel an langeweile kommt dazu :)
Zum Vergrößern anklicken....
Du hast uns durchschaut. Den Erkenntnis-Award erhältst du demnächst per Post.

Das laesst eigentlich tief Blicken, wenn man im Jahr 2018 noch kein HTTPS verwendet. Selbst wenn es derzeit noch Abhaengigkeiten gibt, waere es vor Jahren, nicht erst seit jetzt interessant gewesen.
Zum Vergrößern anklicken....
Du meinst, wie der Großteil des Internets? Mh, ja. Btw. wir haben das bereits vor längerer Zeit angegangen, wie auch schon erwähnt, aber haben noch Abhängigkeiten, durch die es noch nicht umgesetzt werden kann, wie auch bereits erwähnt.

Warum habt Ihr eigentlich immer noch diesen ekligen Scroll Bug der Elemente oberhalb und unterhalb nachziehen laesst? Header, Footer.
Zum Vergrößern anklicken....
Das ist ein komplett anderes Thema, bitte im entsprechenden Thread erwähnen, am Besten mit Screenshots (falls Möglich) und genauer Beschreibung + verwendete Geräte/Browser beim Auftritt des Problems.
 
SSL Zertifikat abgelaufen?

Zum aktuellen Zeitpunkt ist keine Verbindung über https:// möglich.

Ist vielleicht das SSL Zertifikat abgelaufen? ;)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

sauerkraut4tw
Hilfe: Trotz aktiver Internetverbindung kein Internet für diverse Websites und Anwendungen
Antworten
17
Aufrufe
8K
DJKuhpisse
D
PCGH-Redaktion
News CPUs und GPUs der Zukunft: Bis zu 3.000 Ingenieure forschen am AMD Technostar R&D Campus in Indien auf mehr als 46.000 m²
2
Antworten
30
Aufrufe
2K
plusminus
P
T
Komplette Anleitung Corsair 2000D
Antworten
2
Aufrufe
17K
TT-DD
T
G
Gaming PC für Sohn (800-880€)
Antworten
10
Aufrufe
1K
GabrielC
G
PCGH-Redaktion
News Discs sind doch nicht tot: 1,6 Petabits auf optischem Medium ähnlich der DVD
2 3
Antworten
40
Aufrufe
2K
Showman
S
Oben Unten
Zurück