• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Immer noch kein https auf der kompletten PCGH-Website?!

ZAM

Wartungsdrohne
Teammitglied
So lange von unserem Vermarkter (der nicht der gleiche der in dem Post genannten Webseiten ist) Werbung nicht komplett über HTTPS ausgespielt werden kann, sind die SSL-Ausspielungen unserer Webseiten auf die Bereiche beschränkt, die für den Sicherheitsaspekt relevant sind.
 
TE
Trefoil80

Trefoil80

BIOS-Overclocker(in)
Tja, dann solltet ihr mal überlegen, den "Vermarkter" auszutauschen, der sowieso oft Werbung ausliefert, die viele User zu recht als "nicht akzeptabel" ansehen...

Warum bitte hat dieser Thread
[Feedback-Thread] Kritik/Fragen/Anregungen zu Werbung auf www.pcgameshardware.de
schon 257 Seiten?

Wo ein Wille ist, ist auch ein Weg!

Bin PCGH-Abonnent und wäre auch gewillt, meinen Werbeblocker für PCGH zu deaktivieren, wenn die Werbung nicht so extremst (!) penetrant wäre.
Ich empfehle mal einen Blick auf diesen Link:

Better Ads: Google will das Web von aufdringlicher Werbung befreien und zeigt die grossten Probleme - GWB

Dazu kommt noch, dass die Leute Werbeblocker installieren, weil sie nicht "totgetrackt" werden wollen...
 
Zuletzt bearbeitet:

PCGH_Torsten

Redaktion
Teammitglied
Vermarkter und Werbepartner sind eine komplexe, verlagsweite Angelegenheit – da kann ich nichts zu sagen. (Will ich als neutraler, werbungs-unabhängiger Redakteur auch gar nicht können :-).)
Aber als (Print-)Abonnent kriegst du für 50 Cent im Monat das Online-Abo dazu und kannst die Webseite dann ganz ohne externe Werbemittel nutzen.
 
TE
Trefoil80

Trefoil80

BIOS-Overclocker(in)
Aber als (Print-)Abonnent kriegst du für 50 Cent im Monat das Online-Abo dazu und kannst die Webseite dann ganz ohne externe Werbemittel nutzen.

Danke für den Hinweis. Hatte ich noch gar nicht auf dem Schirm.
Dennoch bin ich der Meinung, dass die kostenfreie Version der PCGH-Website sehr oft ohne Werbeblocker überhaupt nicht mal ansatzweise benutzbar ist...und das darf, trotz Werbung, nicht sein!
 
B

BloodSteam

Guest
PCGH unsicher?

Moin,
ich hab so eben auf die Domain geschaut und sehe ein offenes Schloss.
Dass heißt keine SSL Verschlüsselung bzw kein "https".

Die Frage wäre, wieso? SSL ist nicht teuer.
 

Saguya

Software-Overclocker(in)
AW: PCGH unsicher?

HTTPS braucht auch nicht jede Seite, auch wenn es natürlich sinnvoll ist.
Schlimmer wäre es, wenn ein abgelaufenes/fehlerhaftes Cert vorhanden wäre, dann meckern die Browser immer.
 
B

BloodSteam

Guest
AW: PCGH unsicher?

Naja, wenn Ich "https" sehe, gehe ich meist von einer serösen Internetseite aus.
 

DKK007

PCGH-Community-Veteran(in)
AW: PCGH unsicher?

Wobei einem das kostenlose Zertifikat nichts nützt, wenn 1&1 alleine für den Port 443 ein paar Euro im Monat kassieren will.
 

DKK007

PCGH-Community-Veteran(in)
AW: PCGH unsicher?

Wobei man dort das https noch mal extra davor setzen muss. Zumindest im Chromium bleibt er wenn man übers Menü reingeht bei http.
 

ZAM

Wartungsdrohne
Teammitglied
AW: PCGH unsicher?

Das ist kein Bereich mit personenbezogenen Daten. Es bezieht sich auf Passwort/E-Mail ändern.
 
Zuletzt bearbeitet:

razzor1984

BIOS-Overclocker(in)
Https im Loginbereich ist wie Globuli bei ner schweren Alergie, man hofft auf einen Nutzen nur man kann bloß eine milde Placebowirkung feststellen.
Genau das macht man hier, weil die Http-Session ist angreifbar und entwendbar.
Es gibt genug Tools im Netz die dies sogar „automatisieren“ ,das heißt man muss nicht mal coden können ;)
Mein Tipp, nie in fremden Netzwerken in euren Pcgh-Account einloggen (Freies wlan zb)
Https korrekt zu konfigurieren ist seit dem letsencrypt - sh script keine „Zauberei“ mehr.
Paar tweaks kann man machen nur ist die preconfig schon sehr gut.

Zur Problematik der „Werbung“ wenn diese nicht aufdringlich ist und man nicht trackt - gerne, nur sehe ich hier leider genau das Gegenteil.
https://webbkoll.dataskydd.net/sv/results?url=http%3A%2F%2Fextreme.pcgameshardware.de%2F
Hier werden massiv Daten an Werbenetzwerk „geliefert“ man sieht die Tracker sehr schön aufgelistet. „Adtech,InfoOnline,GoogleAnalytics,AOL,xplosion interactive…….“
Ich sehe das blockieren dieser Analytic-Tools als eine Selbstschutzmaßnahme, weil ich mit dem sammeln von meinen Daten nicht einverstanden bin. Es gibt keine andere Option als diese zu Filtern bzw einfach zu blockieren.
Ist zwar schon einige zeit her, aber einmal war hier im Board die Werbung ein Einfallstor für Schadsoftware.

Vielleicht werden sich diese unlauten Praktiken mit der E-Privacy-Verordnung ändern, nur die Frage wird sein, wie viel davon nach einer heftigen Portion Lobbyarbeit noch übrig bleibt.
 
Zuletzt bearbeitet:

ZAM

Wartungsdrohne
Teammitglied
Wir können die https-Bereiche auch wieder raus nehmen und schreiben dann rein "razzor1984 fand es doof". :ugly:
 
B

BloodSteam

Guest
Wir können die https-Bereiche auch wieder raus nehmen und schreiben dann rein "razzor1984 fand es doof". :ugly:

Deutsch ist nicht deine Stärke wa? Meine auch nicht :lol:
Es war die rede von Trackern, ich hasse irgendwie tracker, wieso muss jeder andere Menschen verkaufen? Ist wirklich Geld das A-O?
 

ZAM

Wartungsdrohne
Teammitglied
Deutsch ist nicht deine Stärke wa? Meine auch nicht :lol:
Es war die rede von Trackern, ich hasse irgendwie tracker, wieso muss jeder andere Menschen verkaufen? Ist wirklich Geld das A-O?

1. Mh, deine sowieso nicht, denn da war von meiner Seite aus kein Bezug auf dich. :P
2. Mh, Verkaufen - ich fürchte das hat sich genetisch verankert, seit die Menschen mit dem Tauschhandel begannen.
 

razzor1984

BIOS-Overclocker(in)
Wir können die https-Bereiche auch wieder raus nehmen und schreiben dann rein "razzor1984 fand es doof". :ugly:

Könnt Ihr gerne machen :ugly:
Ich finde es bei weitem nicht doof, nur vermittelt Ihr hier im Board ein falsches Sicherheitsgefühl, durch ein „https“ bei der Anmeldung,welches bei weitem nicht den technischen stand entspricht.Erläutert habe ich es ja ausführlich


So lange von unserem Vermarkter (der nicht der gleiche der in dem Post genannten Webseiten ist) Werbung nicht komplett über HTTPS ausgespielt werden kann, sind die SSL-Ausspielungen unserer Webseiten auf die Bereiche beschränkt, die für den Sicherheitsaspekt relevant sind.

Die Aussage ,dass eure Drittanbieter keine https-Implementierung anbieten, ist ein Armutszeugnis für die Werbe/Analaytic Firmen. Im weitesten Sinn seit ihr eine Firma und könnt euch die Werber bis zu einem gewissen Grad aussuchen.Wenn einem die Privatsfähre der Nutzer ein Anliegen ist, dann sind gewisse Werber/Analytics eben keine Option.(Gibt schon viele Ads/analytic Einbindungen mit 443 port option)

Wenn Ihr unbedingt tracken wollt, weil Ihr es zur Analyse braucht – Piwik,OpenWebAnalytics,eAnalytics.Bei dieser Option müsste Ihr halt aktiv die generierten Daten an dritte weiter verkaufen, aber immerhin setzen diese Tracker das"Do not track" korrekt um!
Heute eine Webseite ohne Schutzvorrichtung zu besuchen ist wie früher im Wilden Westen in ein „Dorf“ zu reiten, wo man gerade den Sheriff gelyncht hat. Alles ist erlaubt :devil:
 
Zuletzt bearbeitet:

Sepulzera

PC-Selbstbauer(in)
Webseite über HTTPS abrufen

Hallo,

ich möchte gerne diese Webseite über https abrufen.

Problem:
Bei Aufruf von PC Games Hardware (PCGH): Computer + PC-Spiele werde ich auf http umgeleitet (http 301 moved permanently).
Bei Aufruf von https://pcgh.de erhalte ich eine Warnung, weil das Zertifikat nicht für die Domain ausgestellt wurde (sondern pcgameshardware.de). Es scheint also ein Zertifikat vorhanden zu sein. Warum die Umleitung?

Falls das hier nicht der richtige Ort dafür ist, bitte ich entweder um Weiterleitung oder Auskunft, wohin ich mich wenden muss. :daumen:

Edit:
Danke für die Verschiebung in den vorhandenen Thread.

Dass euer Vermarkter die Auslieferung über https blockiert, wirkt im Jahr 2018 (und auch schon im Jahr 2017) unseriös.
Andere Webseiten mit Werbung haben es ja inzwischen auch geschafft (namenhafte IT-News-Webseiten, ich möchte keine Werbung machen).

Ich denke, da könnte man ruhig etwas mehr Druck aufbauen, dann passiert da auch etwas.
 
Zuletzt bearbeitet:

SKPC

Freizeitschrauber(in)
Naja, langfristig wird sich auch der Vermarkter anpassen müssen. Chrome und Firefox haben geben eine eindeutige Richtung hin zu HTTPS vor. Firefox wird keine neuen Features (und einige alte Features) unter HTTP anbieten, sondern nur noch unter HTTPS. Zudem wird ab Version 60 von Firefox (nur in privaten Fenstern) bei HTTP deutlich gewarnt, unabhängig von Login-Formularen.
 

Defenz0r

BIOS-Overclocker(in)
AW: Webseite über HTTPS abrufen

Hallo,

ich möchte gerne diese Webseite über https abrufen.

Problem:
Bei Aufruf von PC Games Hardware (PCGH): Computer + PC-Spiele werde ich auf http umgeleitet (http 301 moved permanently).
Bei Aufruf von https://pcgh.de erhalte ich eine Warnung, weil das Zertifikat nicht für die Domain ausgestellt wurde (sondern pcgameshardware.de). Es scheint also ein Zertifikat vorhanden zu sein. Warum die Umleitung?

Falls das hier nicht der richtige Ort dafür ist, bitte ich entweder um Weiterleitung oder Auskunft, wohin ich mich wenden muss. :daumen:

Edit:
Danke für die Verschiebung in den vorhandenen Thread.

Dass euer Vermarkter die Auslieferung über https blockiert, wirkt im Jahr 2018 (und auch schon im Jahr 2017) unseriös.
Andere Webseiten mit Werbung haben es ja inzwischen auch geschafft (namenhafte IT-News-Webseiten, ich möchte keine Werbung machen).

Ich denke, da könnte man ruhig etwas mehr Druck aufbauen, dann passiert da auch etwas.


Das ist eigentlich ganz simpel.
Was funktioniert wird solange behalten bis es nicht mehr funktioniert.
Erst wenn etwas "passiert", wird erst etwas gemacht.
Im Sinne von passiert, sind es neue Richtlinien die den normalen User sehr stoeren oder gar blockieren.
Das wird gemacht um Geld zu sparen und die "wichtigeren" Dinge zuerst zu erledigen.

Deswegen sind viele Unternehmen auch so festgefahren.
Angenommen ich wuerde bei der Abteilung arbeiten die dazu zustaendig waere, muesste ich mich am Vorgesetzten orientieren und koennte meine Ideen und Kritikpunkte nicht gleich umsetzen.
Man ist dann unbequem und wird wenn man alles besser machen will und kann - eher gefeuert. Deswegen herrscht bei vielen Unternehmen jahrelang stillstand.
Die Kontrolle kommt meist von oben, da kann der arme Angestellte auch nichts fuer.
 

ZAM

Wartungsdrohne
Teammitglied
Also, von unserer Seite aus sind die Systeme schon länger auf die Umstellung vorbereitet.
 

ZAM

Wartungsdrohne
Teammitglied
Wir legen keinen Zeitplan fest, weil es immer noch Abhängigkeiten gibt, daher ist es sehr wohl die einzig passende Antwort und damit eine Antwort. :)
 

Defenz0r

BIOS-Overclocker(in)
Wir legen keinen Zeitplan fest, weil es immer noch Abhängigkeiten gibt, daher ist es sehr wohl die einzig passende Antwort und damit eine Antwort. :)
Das liegt daran, das Ihr nicht genug Arbeiter habt, die genau den Bereich in und auswendig kennen.
Mangel an langeweile kommt dazu :)
Das laesst eigentlich tief Blicken, wenn man im Jahr 2018 noch kein HTTPS verwendet.
Selbst wenn es derzeit noch Abhaengigkeiten gibt, waere es vor Jahren, nicht erst seit jetzt interessant gewesen.
Warum habt Ihr eigentlich immer noch diesen ekligen Scroll Bug der Elemente oberhalb und unterhalb nachziehen laesst? Header, Footer.
 

ZAM

Wartungsdrohne
Teammitglied
Das liegt daran, das Ihr nicht genug Arbeiter habt, die genau den Bereich in und auswendig kennen.
Mangel an langeweile kommt dazu :)
Du hast uns durchschaut. Den Erkenntnis-Award erhältst du demnächst per Post.

Das laesst eigentlich tief Blicken, wenn man im Jahr 2018 noch kein HTTPS verwendet. Selbst wenn es derzeit noch Abhaengigkeiten gibt, waere es vor Jahren, nicht erst seit jetzt interessant gewesen.
Du meinst, wie der Großteil des Internets? Mh, ja. Btw. wir haben das bereits vor längerer Zeit angegangen, wie auch schon erwähnt, aber haben noch Abhängigkeiten, durch die es noch nicht umgesetzt werden kann, wie auch bereits erwähnt.

Warum habt Ihr eigentlich immer noch diesen ekligen Scroll Bug der Elemente oberhalb und unterhalb nachziehen laesst? Header, Footer.
Das ist ein komplett anderes Thema, bitte im entsprechenden Thread erwähnen, am Besten mit Screenshots (falls Möglich) und genauer Beschreibung + verwendete Geräte/Browser beim Auftritt des Problems.
 

joraku

PCGH-Community-Veteran(in)
SSL Zertifikat abgelaufen?

Zum aktuellen Zeitpunkt ist keine Verbindung über https:// möglich.

Ist vielleicht das SSL Zertifikat abgelaufen? ;)
 

keinnick

Lötkolbengott/-göttin
AW: SSL Zertifikat abgelaufen?

Soweit ich weiß, nutzt PCGH im Forum, außer für den Login, kein SSL-Zertifikat.
 
Oben Unten