HTTPS

Allgemeine Fragen zum Spiel und dem Drumrum.

Moderatoren: Stellwerk-Admin, Moderatoren

H3draut3r
Beiträge: 23
Registriert: Do Jun 21, 2018 8:19 pm
StiTz: 739824

Re: HTTPS

Beitrag von H3draut3r »

Was mir persönlich noch auffiel war, dass beim beenden eines STW über https die Seite nicht aktualisierte, da die Skripte dahinter noch in http geladen wurden ;) chrome blockiert da standard-mäßig :D
kann man das nicht nachbessern? dann wäre ich ebenfalls auch nur im https aktiv und ihr könntet hier weiter diskutieren ;)
Ich weiß, dass ich nichts weiß. - Sokrates
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
oZO10isg
Beiträge: 1
Registriert: Di Nov 22, 2016 3:24 pm

Re: HTTPS

Beitrag von oZO10isg »

Nach betreten der Übungsumgebung lande ich ebenfalls auf einer einer ungesicherten Seite, obwohl vorher https genutzt wurde.
(Zeile 21 in der fahre-anlage.php leitet dort trotz https explizit auf http um): <meta http-equiv="refresh" content="5; url=http://www.stellwerksim.de/anlagen.php">
MeldungsRobot
Beiträge: 3385
Registriert: Mi Aug 07, 2002 1:09 pm

Beitrag von MeldungsRobot »

Automatische Meldung vom Bugtracker:

Es wurde ein Case #2630 für diesen Fall angelegt: HTTPS Weiterleitung / Workaround
MeldungsRobot
Beiträge: 3385
Registriert: Mi Aug 07, 2002 1:09 pm

Beitrag von MeldungsRobot »

Automatische Meldung vom Bugtracker:

Der Case #2630 wurde geschlossen (erledigt). Freigegeben ab Revision 9501.
MeldungsRobot
Beiträge: 3385
Registriert: Mi Aug 07, 2002 1:09 pm

Beitrag von MeldungsRobot »

Automatische Meldung vom Bugtracker:

Die Korrektur von Case #2630 ist jetzt online.
billy
EntwicklerR-Admin [Bern - Lötschberg, Fernverkehr Schweiz, München S-Bahn 2004, Ostschweiz, Tessin, Tessin neu, Test-Manager, Westschweiz, Zentralschweiz, Zug-Schattenregion, Zürich und Umgebung]Fernverkehr-Team [CH]Qualitätssicherung [Zug-QS]Erbauer
Beiträge: 10072
Registriert: Sa Jun 03, 2006 12:03 am
StiTz: 702566

Re: HTTPS

Beitrag von billy »

Hallo zusammen

Eine kleine Ergänzung, was genau korrigiert wurde:
oZO10isg hat geschrieben:Nach betreten der Übungsumgebung lande ich ebenfalls auf einer einer ungesicherten Seite, obwohl vorher https genutzt wurde.
Die Weiterleitung überprüft nun, ob du aus einer HTTPS-Seite kommst und leitet dich dann auch wieder auf eine HTTPS-Seite weiter.

Da nach einem Online-Spiel mit HTTPS zur Zeit keine automatische Weiterleitung erfolgt, erscheint nun ein Link (sozusagen als Workaround) der nach Spielende angeklickt werden kann, um die Seite zu verlassen.

Grüsse

Billy
Entwickler
R-Admin + A-/Z-Designer von der Schweiz
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
JonasH
Beiträge: 8
Registriert: Sa Jun 23, 2018 4:56 pm

Re: HTTPS

Beitrag von JonasH »

Moin,

könnte man es eventuell so einrichten, das man es im Profil einstellen kann, ob man die Seite über HTTPS ansehen möchte?

Finde es etwas nervig, jedes Mal beim besuchen dieser Seite auf HTTPS umzustellen.

JonasH
billy
EntwicklerR-Admin [Bern - Lötschberg, Fernverkehr Schweiz, München S-Bahn 2004, Ostschweiz, Tessin, Tessin neu, Test-Manager, Westschweiz, Zentralschweiz, Zug-Schattenregion, Zürich und Umgebung]Fernverkehr-Team [CH]Qualitätssicherung [Zug-QS]Erbauer
Beiträge: 10072
Registriert: Sa Jun 03, 2006 12:03 am
StiTz: 702566

Re: HTTPS

Beitrag von billy »

JonasH hat geschrieben:Finde es etwas nervig, jedes Mal beim besuchen dieser Seite auf HTTPS umzustellen.
Wieso musst du das? Geht auch ohne HTTPS ...
R-Admin + A-/Z-Designer von der Schweiz
Ansprechperson für alle Fragen rund um die Schweizer Anlagen/Fahrpläne/Züge hier im STS.
JonasH
Beiträge: 8
Registriert: Sa Jun 23, 2018 4:56 pm

Re: HTTPS

Beitrag von JonasH »

billy hat geschrieben:
JonasH hat geschrieben:Finde es etwas nervig, jedes Mal beim besuchen dieser Seite auf HTTPS umzustellen.
Wieso musst du das? Geht auch ohne HTTPS ...
Es hat niemand von "müssen" gesprochen. Allerdings kann ich es nicht mit meinem Gewissen vereinbaren, hier Benutzername, Passwort, und weiß der Teufel was für jeden lesbar herumzuschicken.

War ja auch nur ein Vorschlag, um das ganze etwas zu erleichtern.

Wie sieht es eigentlich mit dem eigentlichen Vorschlag dieses Themas aus?
BadWolf97 hat geschrieben: Hallo,
noch eine Sache: Ich würde es, vor allem unter Datenschutzgesichtspunkten, eindeutig bevorzugen, wenn der normale HTTP-Zugangsweg automatisch auf HTTPS umgestellt wird. [...]
JonasH
oberrheiner
EntwicklerModerator
Beiträge: 1812
Registriert: Do Aug 07, 2008 1:53 pm
StiTz: 707871

Re: HTTPS

Beitrag von oberrheiner »

Warum rufst du den Sim nicht einfach direkt über "https://www.stellwerksim.de" auf?
JonasH
Beiträge: 8
Registriert: Sa Jun 23, 2018 4:56 pm

Re: HTTPS

Beitrag von JonasH »

oberrheiner hat geschrieben:Warum rufst du den Sim nicht einfach direkt über "https://www.stellwerksim.de" auf?
Faulheit?

Gefühlte 99% der Internetseiten leiten einen Standardmäßig auf HTTPS um, falls man die normale Adresse eingibt. (nennt man übrigens auch Security by Design!)

Warum sollte das bei STS nicht auch standardmäßig so sein?

JonasH
Benutzeravatar
abrixas
Stellwerk-AdminSupport-TeamHandbuch-TeamR-Admin [Test-Manager]Erbauer
Beiträge: 18023
Registriert: Mo Okt 30, 2006 7:46 am
StiTz: 703390

Re: HTTPS

Beitrag von abrixas »

Hallo,

ich versuche mal deine Fragen zu beantworten, allerdings in umgekehrter Reihenfolge:
Warum sollte das bei STS nicht auch standardmäßig so sein?
Du kannst davon ausgehen das genau das auch probiert wurde, nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.
Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben. In einer der nächsten Versionen wird es das mit Sicherheit (was für ein Wort) geben.
Gefühlte 99% der Internetseiten leiten einen Standardmäßig auf HTTPS um, falls man die normale Adresse eingibt. (nennt man übrigens auch Security by Design!)
Das könnte man auch anders nennen: Dem Benutzer das Nachdenken abnehmen....
Wie gesagt: man könnte.
Faulheit?
Dazu haben die Erfinder von Programmen so was wie Bookmarks oder Favoriten erfunden, da kann man seine Faulheit so richtig ausleben.

;-)

Gruß
abrixas
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
okeks
Beiträge: 38
Registriert: Do Jun 04, 2015 4:43 pm
StiTz: 729259

Re: HTTPS

Beitrag von okeks »

abrixas hat geschrieben:Ich gehe allerdings auch davon aus das jeder, der das Internet benutzt, eine gewisse Grundkenntnis haben sollte und den Unterschied zwischen http und https im Ansatz kennen sollte.

Aus tagtäglicher beruflicher Erfahrung kann ich dir sagen, dass das nicht so ist.

Gruß okeks
H3draut3r
Beiträge: 23
Registriert: Do Jun 21, 2018 8:19 pm
StiTz: 739824

Re: HTTPS

Beitrag von H3draut3r »

dann platz ich nochmal hier rein.
Ich habe nochmal die seite "fahre-anlage.php" 'untersucht' ....

Code: Alles auswählen

fahre-anlage.php:25 Mixed Content: The page at 'https://www.stellwerksim.de/fahre-anlage.php' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://public6.stellwerksim.de:7575/'. This request has been blocked; this endpoint must be available over WSS.
zwar sind nu die http-skripte nicht mehr drinne... aber der Websocket sollte vielleicht nochmal angepasst werden ;)

Gruß, H3draut3r
Ich weiß, dass ich nichts weiß. - Sokrates
Halte dich immer für dümmer als die anderen - sei es aber nicht! - John Cocteau
Den Strich, den das Genie in einem Zuge hinwirft, kann das Talent in glücklichen Stunden aus Punkten zusammensetzen. - Marie von Ebner-Eschenbach
RagingLightning
Störungshotline
Beiträge: 38
Registriert: Di Okt 02, 2018 10:32 am
StiTz: 740984

Re: HTTPS

Beitrag von RagingLightning »

Ich sehe hier zwei Möglichkeiten:

1. https funktioniert nicht, dann sollte daran gearbeitet werden, dass das System über https läuft, oder

2. Das gesamte System ist mit https voll lauffähig, dies scheint aber durch
H3draut3r hat geschrieben:

Code: Alles auswählen

fahre-anlage.php:25 Mixed Content: The page at 'https://www.stellwerksim.de/fahre-anlage.php' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://public6.stellwerksim.de:7575/'. This request has been blocked; this endpoint must be available over WSS.
widerlegt.
Außerdem wäre dann die Aussage
abrixas hat geschrieben:..., nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.
nicht mehr wahrheitsgemäß.

Und zum Thema Faulheit ausleben; alle, die ein sicheres Umfeld für ihr Angebot anbieten möchten (der Wille ist ja klar zu erkennen) sollten definitiv nicht, und besonders nicht, wenn es um Passwörter und Infolgedessen um Passwort-Sicherheit geht, ihre eigene Faulheit ausleben, und dann andere dazu auffordern, ihre eigene Faulheit auszumerzen (oder eher zu verschleiern)...
RagingLightning

StiTz: 740984
Antworten