dies Verbindung zur Webseite ist nicht sicher

  • Affected Version
    WoltLab Suite 3.1

    Hallo wenn ich meine Forum auf Chrome anschaue erscheint immer oben links (nicht sicher) dies Verbindung zur Webseite ist nicht sicher

    was kann ich tun das meine User dort nicht verunsichert werde? Danke


    WoltLab Suite Core 5.2.0 Beta 2
    WoltLab Suite Forum (Burning Board) 5.2.0 Beta 2

    • Official Post

    Für die Website muss ein SSL/TLS-Zertifikat eingerichtet werden und sämtlicher Traffic auf "https" umgeleitet werden, so dass die Kommunikation stets verschlüsselt erfolgt. Ohne dies kommt es zu der obigen Anzeige als "Nicht sicher".

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Du kannst eine SSL/TLS Verschlüsselung für deine Seite einrichten. Die meisten Hoster bieten dies für ihre Kunden an.

    Solltest du bereits eine Verschlüsselung haben, dann kannst du über .htaccess Datei eine Umleitung auf die sichere Seite veranlassen.

    Außerdem sollte gekuckt werden, dass keine Quellen (JavaScript-Dateien, Bilder, etc.) von unverschlüsselten Verbindungen geladen werden, dies sorgt auch für Warnungen im Browser.

  • Dann wird sehr wahrscheinlich ein Element über http bezogen. Meist sind es logos. Am besten mal f12 auf netzwerkanalyse und seite neu laden. Dann siehst du was genau nicht mit https geliefert wird. Bei Firefox ist dann ein graues Schloss, was rot durchgestrichen ist davor.



    Edit. Grade gesehen, dass es das ganze ist auf dem Bild ^^

  • Was mich eher verwundert das man eine Beta Produktiv einsetzt, bei der nicht Garantiert wird das sie immer per Update auch auf die neueste Version gebracht werden kann.


    Nicht das es mich stört, es wundert mich eben nur. Zum Rest jo SSL und schauen das kein Bild falsch geladen wird.

  • Quote

    und sämtlicher Traffic auf "https" umgeleitet werden

    Hat wunderbar über den Anbieter per Let's Encrypt funktioniert.

    Nur wie/wo leite ich die http zu https um?

  • Zum Beispiel mit einer .htaccess Datei. Bei der Suchmaschine deines Vertrauens gibt es genügend Beispiele hierfür.

  • bei dem Zertifikat, kannst du einstellen httpS erzwingen, dann gehen alle Anfragen an die Seite über httpS


    Domain-> bearbeiten -> SSL-Schutz -> bearbeiten -> SSL erzwingen

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o