Wieso kein HTTPS? Was ist mit dem Shop los?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Ich weiß nicht so recht, in welchem Forum ich das schreiben soll, daher fange ich mal hier an. Wenn es falsch ist, bitte umsortieren.

    Wieso wird dieses Forum eigentlich nicht SSL verschlüsselt angeboten? In Zeiten von Lets Encrypt und Cloudflare sollte das doch überhaupt kein Problem darstellen, da es ohne Zusatzkosten abzubilden ist.

    Zweite Frage: Hat eigentlich schon mal jemand auf dieses "Raspberry Pi Zubehör Shop" Banner geklickt? Was soll das sein? Bei mir kommt da nur eine große, weiße Seite.

  • Ich finde die Frage durchaus berechtigt. Allerdings halte ich SSL bei einem Forum nicht für so essentiell. Wenn es sich ohne größeren Aufwand einrichten lässt, wüsste ich aber auch nicht, was dagegen spricht.

    Wenn ich auf den Zubehör-Shop klicke, komme ich auf eine Seite mit links zu Amazon-Angeboten rund um den Raspberry. Schlägt da bei Dir vielleicht ein Skriptblocker o.ä. zu?

    Einmal editiert, zuletzt von Manul (11. Mai 2017 um 13:32)

  • Hi,


    ... Wieso wird dieses Forum eigentlich nicht SSL verschlüsselt angeboten? ...

    nachdem das Forum bereits mehrfach auf stärkere Server umziehen musste, können wir froh sein, dass die aktuelle Rechenpower ausreicht das Forum flüssig am Laufen zu halten (das war in der Vergangenheit mehrfach nicht der Fall).
    Ich persönlich finde es unsinnig Inhalte, die sowieso öffentlich einsehbar sind, zu verschlüsseln und die die CPU(s) des System zusätzlich zu belasten.

    //EDIT: Shop-Seite funktioniert auch bei mir anstandslos ..

    cu,
    -ds-


  • nachdem das Forum bereits mehrfach auf stärkere Server umziehen musste, können wir froh sein, dass die aktuelle Rechenpower ausreicht das Forum flüssig am Laufen zu halten (das war in der Vergangenheit mehrfach nicht der Fall).
    Ich persönlich finde es unsinnig Inhalte, die sowieso öffentlich einsehbar sind, zu verschlüsseln und die die CPU(s) des System zusätzlich zu belasten.

    Die eigentlichen Forumsinhalte sind öffentlich, das stimmt. Mein Passwort ist das aber nicht. Ich habe gerade mal versucht herauszufinden, wieviel mehr CPU Last man durch eine Umstellung auf HTTPS zu erwarten hat. Ich habe leider keine brauchbaren Zahlen gefunden, aber aus eigener Erfahrung weiß ich, dass sich die benötigte Rechenpower insb. mit modernen ECC Zertifikaten mittlerweile echt in Grenzen hält. Da hat sich in den letzten Jahren viel getan. Wenn die Reserven aber selbst dafür nicht ausreichen, gäbe es immer noch die Möglichkeit Cloudflare zu nutzen. Damit dürfte die Last sogar sinken, denn CF cached selbständig statische Inhalte, womit weniger Objekte vom Forumsserver geladen werden.

    Edit: Darf ich bzgl. des Cachings von statischen Inhalten übrigens noch den Tipp geben, dass hier sämtliche Bilder u.ä. keinen Expires Header haben..


    Bzgl. der Antworten zum Shop:
    Das muss ich dann wohl mal zuhause ausprobieren. Hier sehe ich jedenfalls nichts.

    Einmal editiert, zuletzt von e-nighthawk (11. Mai 2017 um 14:26)

  • Das kleine oder auch größere Bildchen zum Shop wird bei mir durch NoScript und AdBlock unterdrückt. Das hat aber keine Auswirkung auf den Shop selber. Gebe ich die URL in die Adressleiste ein und drücke Enter ;) , wird mir der Shop trotz meiner Blockaden angezeigt.

    Ich sehe den Inhalt des Shops also, wenn ich es will.

  • Hi,

    best practice ist einfach SSL. Immer dann wenn sich Benutzer mit Namen und Passwort anmelden, sollte man genau diesen Vorgang verschlüsseln, da er andernfalls einfach mit zuschneiden ist. Google praktiziert das seit Jahren so, und CPU increase liegt bei vielleicht 1%.

    Ich weiß ehrlich gesagt nicht, warum die SSL-Verschlüsselung bei der Performance eine große Rolle spielen sollte - vielleicht mag mich da jemand aufklären. Mit SPDY für HTTP2 kann das ganze sogar schneller für den Benutzer laufen.

    Mfg,

    sls

    “Don’t comment bad code - rewrite it.”

    Brian Kernighan

    • Offizieller Beitrag

    Hallo,

    ich hatte letzten Monat, oder war das letztes Jahr( :huh: ) einen User darauf aufmerksam gemacht, dass sein Passwort in Klartext auf seinem Screenshot zu lesen war und er das daraufhin geändert hat... Damit will ich sagen, dass Bilddateien in einem Forum genau der selben Aktualität zuzurechnen sind wie Text. Was User- + Passworteingabe angeht muss ich SLS voll zustimmen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!