Responsive Forum Style
Re: Responsive Forum Style
WTF?
Bei http meckert FireFox nicht und bei https sagt er es sei unssicher, nur weil einige externe Dinge nicht https sind?
Deswegen schalt ich wohl nicht auf http zurück.
Bei http meckert FireFox nicht und bei https sagt er es sei unssicher, nur weil einige externe Dinge nicht https sind?
Deswegen schalt ich wohl nicht auf http zurück.
Re: Responsive Forum Style
Das Problem ist aber leider, wenn ich mich unter HTTP einlogge und auf die Hauptseite weitergeleitet werde, diese dann aber HTTPS ist und somit keine Cookies angenommen werden und beim nächsten Seitenbesuch das ganze wieder von vorn losgeht, weil sich HTTP und HTTPS in die Quere kommen. Bei meinem letzten Posting habe ich noch eine Meldung des Browsers nachträglich beigefügt. Vielleicht hilft das ja bei der Fehlersuche etwas weiter
Gruß Harald
Re: Responsive Forum Style
Wie gesagt, dass Forum läuft mit https. Sprich egal wie Du drauf zugreifst es redirekted Dich auf https. Das ist auch so gewollt!
Die User haben aber in ihren Signaturen u.a. http Links, die ich nicht ändern kann.
Die User haben aber in ihren Signaturen u.a. http Links, die ich nicht ändern kann.
Re: Responsive Forum Style
Mein Firefox ist auch minimal unglücklich ('Diese Webseite stellt keine Identitätsdaten zur Verfügung.'), aber ich mußte keinen Regentanz aufführen, sondern mich nur neu einloggen, damit alles wieder lief.
Re: Responsive Forum Style
Wie man unschwer erkennen kann, hat die Reaktion von FF nichts mit den Signaturen zu tun, diese werden in den Log lediglichals Warnung ausgegeben. Blockiert werden "AKTIVE ELEMENTE"
Da sich nun doch einige FF-User melden, würde ich sagen das Handlungsbedarf besteht und das die Seite eben nicht sauber programmiert/eingerichtet ist. Als Betreiber einer Website sollte man das nicht mit einem "WTF" beiseite wischen. Das ist schon sehr unhöflichBrowserkonsole hat geschrieben:http://www.google.com/afsonline/show_afs_search.js
Diese Website verwendet ein SHA-1-Zertifikat; es wird empfohlen, Zertifikate mit Signaturalgorithmen zu verwenden, die stärkere Hashfunktionen verwenden als SHA-1
Diese Webseite stellt keine Identitätsdaten zur Verfügung.
Gruß Harald
Re: Responsive Forum Style
Die Warnung mit dem Identitätsnachweis scheint nur in den Beiträgen aufzutreten. Sobald man in der Forenübersicht ist, ist alles ok.
Re: Responsive Forum Style
Wir sind uns sicherlich einig, dass httpS sicherer ist als http.
Bei http beschwert sich FireFox nicht, dass die Seite unsichere Elemente enthält, nur bei httpS macht das FireFox. Wir werden deswegen aber nicht auf http zurückschalten!!!
Alles was das Forum selber einbindet ist ebenfalls mit httpS eingebunden.
Was nicht mit httpS eingebunden ist, sind die Signaturbilder der User. Das können wir nicht ändern und hat nix mit der "ordentlichen Programmierung" der Webseite zu tun! Das einzige was wir da machen können, ist Signaturen zu verbieten.
yoyo
Bei http beschwert sich FireFox nicht, dass die Seite unsichere Elemente enthält, nur bei httpS macht das FireFox. Wir werden deswegen aber nicht auf http zurückschalten!!!
Alles was das Forum selber einbindet ist ebenfalls mit httpS eingebunden.
Was nicht mit httpS eingebunden ist, sind die Signaturbilder der User. Das können wir nicht ändern und hat nix mit der "ordentlichen Programmierung" der Webseite zu tun! Das einzige was wir da machen können, ist Signaturen zu verbieten.
yoyo
Re: Responsive Forum Style
Du scheinst den Beitrag von mir nicht wirklich gelesen zu haben, yoyo. FF stellt fest, das die Signaturen zwar http sind, blockiert diese aber NICHT! Was FF ganz klar blockiert und damit den Einsatz von Cookies dieser Seite abbricht/verhindert, ist die Zeile
http://www.google.com/afsonline/show_afs_search.js
Und da sehe ich nichts von einer HTTPS Einbindung von diesem JavaScript-Element. Du könntest ja einmal danach GOOGLEN, das hilft Dir garantiert weiter. Wenn man schon auf HTTPS umstellt, dann bitte richtig.
http://www.google.com/afsonline/show_afs_search.js
Und da sehe ich nichts von einer HTTPS Einbindung von diesem JavaScript-Element. Du könntest ja einmal danach GOOGLEN, das hilft Dir garantiert weiter. Wenn man schon auf HTTPS umstellt, dann bitte richtig.
Gruß Harald
Re: Responsive Forum Style
Also bei mir wird dieses JS über https geladen wenn ich das Forum über httpS lade.
Bitte prüf das nochmal bei Dir und sag mir auf welcher Seite das nicht über https eingabunden wird.
Bitte prüf das nochmal bei Dir und sag mir auf welcher Seite das nicht über https eingabunden wird.
Re: Responsive Forum Style
ich habe testweise alle Cookies des Forums entfernt.
Browser geschlossen.
Browser aufgerufen
Dann nach Rechenkraft.net gegoogelt und dann das Forum ausgewählt.
Forum Englisch in violett
bei den Einstellungen Cookies -> Cookies von HTTP:/Rechenkraft.net zugelassen
Loggin
Hauptseite in Deutsch und silberfarben
Browser geschlossen....
Browser geöffnet und Lesezeichen "Rechenkraft.net" ausgewählt
Forum Englisch und violett, Loggin erforderlich
Browserkonsole: Siehe viewtopic.php?f=9&t=14714&start=12#p159365
Browser geschlossen.
Browser aufgerufen
Dann nach Rechenkraft.net gegoogelt und dann das Forum ausgewählt.
Forum Englisch in violett
bei den Einstellungen Cookies -> Cookies von HTTP:/Rechenkraft.net zugelassen
Loggin
Hauptseite in Deutsch und silberfarben
Browser geschlossen....
Browser geöffnet und Lesezeichen "Rechenkraft.net" ausgewählt
Forum Englisch und violett, Loggin erforderlich
Browserkonsole: Siehe viewtopic.php?f=9&t=14714&start=12#p159365
Gruß Harald
Re: Responsive Forum Style
Kannst Du es bitte JETZT nochmal ausprobbieren? Ich hatte gestern Abend noch etwas geändert. Also nach Deinem Posting.
Und falls FireFox meckert, bitte die URL des Forums hier posten.
Und falls FireFox meckert, bitte die URL des Forums hier posten.
Re: Responsive Forum Style
Ich hatte es in dem Posting über Deinem gerade ausprobiert, also vor einigen Minuten.
Ein Programmierer bin ich nur hobbymäßig, aber aufgeben ist nicht meins, schon beruflich bedingt und so gehe ich allen möglichen Ursachen und Möglichkeiten nach. Möglicherweise habe ich den "Fehler" gefunden:
In meinem Browser ist das Lesezeichen von Rechenkraft.net seit "Ewigkeiten" eingefügt. Seit kurzem gibt es den FF43, der wohl verschärfte Sicherheitsrestriktionen mit sich bringt. Wann Du die Webseite auf HTTPS umgestellt hast, weiß ich nicht, es wäre aber mal interessant zu wissen. Möglicherweise deckt sich das Datum mit dem Erscheinen des FF43. Jedenfalls wird per "altem Lesezeichen" Rechenkraft.net über HTTP aufgerufen und das kollidiert natürlich mit dem "neuen" HTTPS.
Fehlerfrei geht es (bei mir, weil ich grundsätzlich nur einigen Webseiten das setzen von Cookies erlaube) mit folgenden Schritten:
Ausloggen/abmelden
Setzen von Cookies von "https://www.rechenkraft.net/" erlauben und speichern
"Altes" Lesezeichen im Browser entfernen und durch neues (mit HTTPS) ersetzen.
Fertig
In den Threads werden dann lt. Browserconsole immer noch "gemischte Inhalte" angezeigt, diese werden aber nicht blockiert (das sind dann die Signaturen)
Ein Programmierer bin ich nur hobbymäßig, aber aufgeben ist nicht meins, schon beruflich bedingt und so gehe ich allen möglichen Ursachen und Möglichkeiten nach. Möglicherweise habe ich den "Fehler" gefunden:
In meinem Browser ist das Lesezeichen von Rechenkraft.net seit "Ewigkeiten" eingefügt. Seit kurzem gibt es den FF43, der wohl verschärfte Sicherheitsrestriktionen mit sich bringt. Wann Du die Webseite auf HTTPS umgestellt hast, weiß ich nicht, es wäre aber mal interessant zu wissen. Möglicherweise deckt sich das Datum mit dem Erscheinen des FF43. Jedenfalls wird per "altem Lesezeichen" Rechenkraft.net über HTTP aufgerufen und das kollidiert natürlich mit dem "neuen" HTTPS.
Fehlerfrei geht es (bei mir, weil ich grundsätzlich nur einigen Webseiten das setzen von Cookies erlaube) mit folgenden Schritten:
Ausloggen/abmelden
Setzen von Cookies von "https://www.rechenkraft.net/" erlauben und speichern
"Altes" Lesezeichen im Browser entfernen und durch neues (mit HTTPS) ersetzen.
Fertig
In den Threads werden dann lt. Browserconsole immer noch "gemischte Inhalte" angezeigt, diese werden aber nicht blockiert (das sind dann die Signaturen)
Gruß Harald