OFDb

wie wärs mal mit https

Begonnen von Hasenbein, 18 März 2017, 19:36:12

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hasenbein

18 März 2017, 19:36:12 Letzte Bearbeitung: 18 März 2017, 19:42:06 von Hasenbein
Jetzt mal was wichtiges: der neue Firefox weist dezent darauf hin, dass die ofdb wohl noch kein https unterstützt. Da ich dort, soweit ich weiß, Lastschriftdaten und Adressen hinterlegt habe, würde ich mich wohler fühlen, wenn man die Login-Daten nicht als Klartext übermittelt.
Das Problem am Buch Eibon ist, dass alle nur die erste Seite lesen. Sonst würden sie das "große Geheimnis" kennen.

Akayuki

Für persönliche Daten und Bestellungen im Online-Shop nutzt die OFDb bereits HTTPS. Die Verschlüsselung wird über ein COMODO Zertifikat realisiert.

Das kannst du unter anderem in deinem Benutzerprofil unter "Persönliche Daten" sehen:
https://ssl.ofdb.de/usercenter/view.php?page=pers#konto


Grüße
Original Zitat: "Ey Leute, Hard Boiled ist besser als Sex! Da hast du zwei Stunden pure Äckschen!"


marvin47

Zitat von: Akayuki am 19 März 2017, 10:45:45
Für persönliche Daten und Bestellungen im Online-Shop nutzt die OFDb bereits HTTPS.

Hallo!
Das nützt letztendlich nichts, wenn der Rest unverschlüsselt verläuft und so die Zugangsdaten möglicherweise längst abgegriffen wurden.
Zahlungsinformationen würde ich dort keinesfalls hinterlegen.

Akayuki

Hallo,

natürlich wäre es derzeit möglich die Login-Daten abzufangen da die OFDb nur einfaches HTTP für die Authentifizierung verwendet. Ich wollte lediglich darauf hinweisen, dass z.B. die Kontendaten selbst gesichert sind.

Ich hoffe natürlich auch, dass mit der OFDb 2.0 eine gänzlich verschlüsselte Datenbank angeboten wird. Eine technische Umsetzung kann heutzutage sogar komplett kostenlos erfolgen:
https://letsencrypt.org/


Ich bin aber nur ein einfaches Mitglied, d.h. zu dieser Thematik müsste sich Dr. Kosh persönlich äußern.

Grüße
Original Zitat: "Ey Leute, Hard Boiled ist besser als Sex! Da hast du zwei Stunden pure Äckschen!"


Dr. Kosh

Zitat von: Akayuki am 19 April 2017, 19:27:39
Ich hoffe natürlich auch, dass mit der OFDb 2.0 eine gänzlich verschlüsselte Datenbank angeboten wird.

Aktuell ist es bei der neuen OFDb so, daß sich diese komplett wahlweise per http oder https nutzen läßt. Allerdings überlege ich gerade, eventuell pauschal auf https umzustellen. Ist zwar eigentlich nicht nötig, wenn ein Besucher einfach nur passiv Informationen abruft (Reviews liest etc.), aber es wird ja offenbar immer mehr zum Trend, grundsätzlich https zu verwenden...

Gruß
Dr. Kosh
"Your English is pretty good for a German guy" - Kolumbianischer Drogenbauer zu Arnold Schwarzenegger, der sich als Deutscher ausgibt (Collateral Damage)

Akayuki

Das ist wirklich sehr gut zu hören. Eine HTTPS-Verschlüsselung ist nämlich nur ein weiterer kleiner Baustein zu einer zeitgemäßen OFDb.  :animerespekt:
Original Zitat: "Ey Leute, Hard Boiled ist besser als Sex! Da hast du zwei Stunden pure Äckschen!"


Kayfabe

Zitat von: Dr. Kosh am 24 April 2017, 18:17:48
Zitat von: Akayuki am 19 April 2017, 19:27:39
Ich hoffe natürlich auch, dass mit der OFDb 2.0 eine gänzlich verschlüsselte Datenbank angeboten wird.

Allerdings überlege ich gerade, eventuell pauschal auf https umzustellen.

Schon passiert, oder?
"Mit nichts als Phantasie erschufen wir unsere Welt aus dem Nichts."

Akayuki

Zitat von: Kayfabe am 15 Mai 2017, 15:31:07
Zitat von: Dr. Kosh am 24 April 2017, 18:17:48
Zitat von: Akayuki am 19 April 2017, 19:27:39
Ich hoffe natürlich auch, dass mit der OFDb 2.0 eine gänzlich verschlüsselte Datenbank angeboten wird.

Allerdings überlege ich gerade, eventuell pauschal auf https umzustellen.

Schon passiert, oder?

Sieht ganz danach aus. :icon_cool:
Original Zitat: "Ey Leute, Hard Boiled ist besser als Sex! Da hast du zwei Stunden pure Äckschen!"


Mr Orange

Ich krieg beim Versuch die Ofdb aufzurufen jetzt immer die Meldung:

"Ein Fehler ist während einer Verbindung mit ssl.ofdb.de aufgetreten. Die Gegenstelle verwendet eine nicht unterstützte Version des Sicherheitsprotokolls. Fehlercode: SSL_ERROR_UNSUPPORTED_VERSION"  :00000109:
"Du, du, du...du bist ein Huhn!!!"

Mayoko

Grundsätzlich ist die HTTPS Umstellung schon mal eine gute Sache, nur muss da jetzt in der URL unbedingt "ssl.ofdb.de" stehen und diese komische Zertifikatmeldung unten rechts erscheinen?

Ich weiß, ist nur kosmetisch aber dürfte einige User eventuell verwirren. Ich hoffe in der neuen OFDb (die hoffentlich bald greifbar wird) ist das ein bisschen "subtiler" verpackt.  :icon_razz:

Don´t worry, be happy!

Black Smurf

Ja, die "Zertifikats-Ecke" finde ich auch unschön.

Wesentlich unschöner finde ich allerdings, dass momentan die "Meine Filmsammlung"-Seite nicht mehr erreichbar ist (vielleicht weil sie noch kein https hat?) - man wird direkt auf die OFDb-Startseite weitergeleitet.
Through the darkness of future's past, the magician longs to see. One chants out between two worlds "Fire... walk with me."

Dr. Kosh

So, "Meine Filmsammlung" sollte wieder laufen. War ja klar, daß bei dieser überstürzten Umstellung was schiefgeht... :icon_redface:

Eigentlich wollte ich das ja gar nicht mehr in der alten OFDb umstellen, aber da Firefox freundlicherweise vor einer nicht-sicheren Seite warnt, erreichten uns immer mehr verunsicherte Nutzer- und Kundenanfragen. Um einen wirtschaftlichen Schaden zu verhindern, hatte ich mich dann flugs an die Umstellung gemacht.

Zur Domain: Früher war es üblich, die SSL-Verschlüsselung durch eine geänderte Subdomain zusätzlich kenntlich zu machen. Unser Zertifikat ist demnach auch auf diese Subdomain (ssl.ofdb.de) ausgestellt. Natürlich werden wir ein neues Zertifikat für die "neutrale" Domain www.ofdb.de kaufen, aber das bringt zur Zeit ohnehin nicht allzu viel, weil der Umstellungsaufwand so bereits groß genug war. Die alte OFDb ist da nicht besonders wartungsfreundlich, d.h. eine Umstellung von ssl.ofdb.de auf www.ofdb.de MIT Verschlüsselung wäre ein Mordsaufwand, den ich in die alte OFDb natürlich nicht mehr investieren möchte. Die kosmetische Seite sollte aber zurücktreten hinter den Sicherheitsaspekt - zumal alle alten Links ja noch funktionieren, die OFDb also noch bequem mit www.ofdb.de aufgerufen werden kann - aber dann natürlich umleitet auf ssl.ofdb.de.

Gruß
Dr. Kosh
"Your English is pretty good for a German guy" - Kolumbianischer Drogenbauer zu Arnold Schwarzenegger, der sich als Deutscher ausgibt (Collateral Damage)

PierrotLeFou

Das heißt, dass die ODFb 2.0 jetzt wirklich kurz bevorsteht? :D (Vor dem Herbst?)
"Eines Tages werde ich ein wahrhaft großes Drama schreiben. Niemand wird verstehen, worauf es hinaus will, aber alle werden nach Hause gehen mit einem vagen Gefühl der Unzufriedenheit mit ihrem Leben und ihrer Umgebung. Dann werden sie neue Tapeten aufhängen und die Sache vergessen." (Saki)

Mayoko

Zitat von: PierrotLeFou am 16 Mai 2017, 13:48:50
Das heißt, dass die ODFb 2.0 jetzt wirklich kurz bevorsteht? :D (Vor dem Herbst?)

Na ich hoffe ja wohl eher vor dem Sommer wie vor dem Herbst. Wäre zumindest ne heiße Sache.   :respekt: :icon_cool:

Don´t worry, be happy!

Black Smurf

Zitat von: Dr. Kosh am 16 Mai 2017, 13:28:59
So, "Meine Filmsammlung" sollte wieder laufen.

Bei mir leider nicht, ich werde immer noch zur Startseite weitergeleitet (versucht mit Chrome und Edge unter Win 10).
Through the darkness of future's past, the magician longs to see. One chants out between two worlds "Fire... walk with me."

Mayoko

16 Mai 2017, 15:12:37 #15 Letzte Bearbeitung: 16 Mai 2017, 15:22:56 von Mayoko
Hmm, bei mir lässt sich zwar die Filmsammlung aufrufen, aber ich bekomme die folgende Warnmeldung wenn ich auf eine beliebige Fassung klicke:



Komischerweise sind die Übersichtsseiten der Filmsammlung selbst als sicher eingestuft. Nur wenn ich auf einzelne Fassungen klicke kommt diese Meldung.  :unknown:

Ich habe den Firefox in der Version 53 installiert. Google oder Edge scheinen diese Unterseiten wohl komplett zu blockieren...

Edit: Kann es sein das es damit zusammenhängt das "http://www.meine-filmsammlung.de/"; nicht verschlüsselt ist und die Bilder daraus geladen werden?

Don´t worry, be happy!

Black Smurf

Ah prima, scheint gefixt - bin jetzt zu hause und unter MacOS funktioniert "Meine Filmsammlung" mit Chrome, Firefox und Safari inkl. Fassungsdetails anschauen  :respekt:
Through the darkness of future's past, the magician longs to see. One chants out between two worlds "Fire... walk with me."

Tito

Dafür funktioniert die Grafikdatei-Zuordnung nicht mehr. Wenn ich die Grafikadresse aus z. B. der Galerie kopiere und als Cover-URL hinterlegen will kommt der Hinweis, dass der Link zu keiner gültigen Grafikdatei verweist.

May The Fleas Be With You
Wir sind Polizeibeamte, für Gewalttätigkeiten wurden wir nicht ausgebildet.

Black Smurf

Zitat von: Black Smurf am 16 Mai 2017, 13:56:32
Zitat von: Dr. Kosh am 16 Mai 2017, 13:28:59
So, "Meine Filmsammlung" sollte wieder laufen.

Bei mir leider nicht, ich werde immer noch zur Startseite weitergeleitet (versucht mit Chrome und Edge unter Win 10).

Zitat von: Black Smurf am 16 Mai 2017, 18:25:40
Ah prima, scheint gefixt - bin jetzt zu hause und unter MacOS funktioniert "Meine Filmsammlung" mit Chrome, Firefox und Safari inkl. Fassungsdetails anschauen  :respekt:

Hm, nun wieder vom Büro aus mit Chrome und Edge von Win 10 aus probiert - geht nicht  :00000109:
(d.h. werde wie gehabt zur Startseite weitergeleitet)
Through the darkness of future's past, the magician longs to see. One chants out between two worlds "Fire... walk with me."

weberleins

Soderla, hab mich extra wegen diesem Thema angemeldet.

My MDB funktioniert wegen dieser Aktion auch nicht mehr. Ich weiß, es ist ein altes Programm - aber ich hab bis dato kein besseres oder auch nur annähernd gleich gutes gefunden. Und ich werde mit >1.200 eingetragenen Filmen auch nicht so schnell zu irgendwas anderen wechseln.

Wobei das Problem ganz leicht aus der Welt geschaffen werden könnte - einfach indem http UND https möglich wären.

PierrotLeFou

17 Mai 2017, 12:50:22 #20 Letzte Bearbeitung: 17 Mai 2017, 12:52:43 von PierrotLeFou
Derzeit funktioniert bei ratz und mir die Anmeldung auf OFDb-Wordpress nicht mehr, sodass wir uns nicht um die Anniversary-Filme kümmern können... Dürfte wohl auch andere und den News-/Reviewtipp-Bereich betreffen...

Zitatwww.ofdb.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. Das Zertifikat gilt nicht für den Namen www.ofdb.de. Das Zertifikat ist am 4. März 2009 um 15:10 abgelaufen. Die aktuelle Zeit ist 17. Mai 2017 um 11:49. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Könnte das bis Freitag noch behoben werden? :00000109:
"Eines Tages werde ich ein wahrhaft großes Drama schreiben. Niemand wird verstehen, worauf es hinaus will, aber alle werden nach Hause gehen mit einem vagen Gefühl der Unzufriedenheit mit ihrem Leben und ihrer Umgebung. Dann werden sie neue Tapeten aufhängen und die Sache vergessen." (Saki)

Mayoko

Ich glaube bei dem ganzen "Ärger" wäre es wirklich am Besten/Einfachsten, langsam auf die OFDb 2.0 umzustellen.  :icon_razz:

Don´t worry, be happy!

PierrotLeFou

Geht inzwischen wieder... :D
"Eines Tages werde ich ein wahrhaft großes Drama schreiben. Niemand wird verstehen, worauf es hinaus will, aber alle werden nach Hause gehen mit einem vagen Gefühl der Unzufriedenheit mit ihrem Leben und ihrer Umgebung. Dann werden sie neue Tapeten aufhängen und die Sache vergessen." (Saki)

Peter2013

Wenn ich mich auf einer beliebigen Seite der OFDb anmelde, lande ich jetzt immer im User-Center. Das war vorher nicht so.  :icon_neutral:

Black Smurf

Zitat von: Black Smurf am 17 Mai 2017, 10:13:50Hm, nun wieder vom Büro aus mit Chrome und Edge von Win 10 aus probiert - geht nicht  :00000109:
(d.h. werde wie gehabt zur Startseite weitergeleitet)

Aha - einmal Cookies löschen, und nun geht's!
Through the darkness of future's past, the magician longs to see. One chants out between two worlds "Fire... walk with me."

Tito

Gehe ich jetzt Recht in der Annahme, dass die OFDb erst einmal auf ssl bleibt und sämtlichen kleineren Probleme und Wehwehchen erst mit OFDb 2.0 in Angriff genommen werden?

May The Fleas Be With You
Wir sind Polizeibeamte, für Gewalttätigkeiten wurden wir nicht ausgebildet.

-----

Zitat von: Tito am 16 Mai 2017, 22:34:35
Dafür funktioniert die Grafikdatei-Zuordnung nicht mehr. Wenn ich die Grafikadresse aus z. B. der Galerie kopiere und als Cover-URL hinterlegen will kommt der Hinweis, dass der Link zu keiner gültigen Grafikdatei verweist.
Ich habe das gleiche Problem. Umgehen kann man es nur etwas umständlich. Man kopiert von der aktuellen ssl-Adresse nur den Schluß:
https://ssl.ofdb.de/images/fassung/423/423423_f.jpg

Den Schluß setzt man an die bisherige Bilder-Adresse hintendran:
http://img.ofdb.de/fassung/423/423423_f.jpg
... und schon wird die Adresse akzeptiert. Es erfolgt keine Meldung mehr über eine ungültige Grafikdatei, und das Bild wird wieder in der eigenen Filmsammlung angezeigt.

Mayoko

Zitat von: Tito am 21 Mai 2017, 21:14:35
Gehe ich jetzt Recht in der Annahme, dass die OFDb erst einmal auf ssl bleibt und sämtlichen kleineren Probleme und Wehwehchen erst mit OFDb 2.0 in Angriff genommen werden?

Ich glaube schon. Also mal ran die Herren.  :icon_smile:

Don´t worry, be happy!

-----

Die Damen können ruhig auch was tun. :icon_mrgreen:

Con Trai

Die mobi ist damit wohl erstmal Geschichte?
Hatte die kleine schnelle Variante für unterwegs (Zugfahrt, Shopping etc.) eigentlich recht gerne genutzt.
You don't get the dog you want, you get the dog you need.

TinyPortal 2.0.0 © 2005-2020