SSL/TLS Unterstützung

Wann wird die Website SSL/TLS unterstützen? Denn so werden die Daten z.B. Passwörter und Adressen unverschlüsselt durch das Internet übertragen.

Let’s Encrypt tu ze rescue!

Am Zertifikat an sich sollte es ja nicht scheitern (die gab’s schon vor LetsEncrypt für lau, z.B. von StartSSL) - da war aber was mit CloudFlare, wenn ich mich recht entsinne?

Jetzt wo Du es sagst… ist zwar “nur” der Zugang zum RBTV-Forum, doch irgendwo ist das schon pervers, wenn man in der heutigen Zeit noch was großes ohne Verschlüsslung anbietet.

Der Shop ist davon auch betroffen.

Zumindest die Anmelde-Seite sollte per SSL übertragen werden… der Rest des Forums ist ja nicht so wichtig… außer vllt wegen dem Session-Cookie der ja in öffentlichen WLANs zB. abhörbar wäre wenn dieses Unverschlüsselt ist und jeder dann dort über meinen Account im Forum sein unwesen treiben könnte…

Shop und Anmeldeseiten ohne SSL kann man heute echt nicht mehr bringen. Die Hürden dafür waren nie geringer als aktuell.

+1

Und wenn man schon dabei ist, sollte man auch gleich einen Blick auf den Knopf “Bestellung bestätigen & absenden” werfen. Auf dem müsste eigentlich etwas von wegen “Kostenpflichtig” stehen. (Es sei denn es kommt hinterher im Bestellvorgang noch einer, auf dem das draufsteht.)

Gut, die Bohnen haben mit ihrem kleine Shop vermutlich jetzt nicht so viele Mitbewerber, aber auch Verbraucherschutzzentralen dürfen so etwas abmahnen. (Am LG in Stuttgart war man übrigens auch schon der Meinung, dass ein so beschrifteter Button abgemahnt werden darf.)

…Und die Rennerei die man hatt wenn der Mist, nebst Aufforderung eine Unterlassungserklärung abzugeben, im Briefkasten liegt nerft einfach nur und kostet Geld.

CloudFlare kann SSL, da reicht auch ein selbstsigniertes Zertifikat, für die Verbindung zum Client bringen sie selbst eins mit. Einziger Kritikpunkt wäre, dass CloudFlare immer mithören muss (aber das ist ja jetzt auch schon so).

Ja, ich weiß, dass CloudFlare das grundsätzlich kann

Ich wollte ja auch nicht behaupten, dass es der Grund ist für das mangelnde SSL (das kam vielleicht nicht so rüber), nur, dass ich glaube das irgendwo mal als Grund gelesen zu haben. Kann mich aber auch täuschen, ich werd’ alt

Jetzt mal ehrlich, steht da nicht deutlich auf der Seite ein Preis? Das “Kostenpflichtig” gilt für diese Abo-Seiten wo der Preis im Kleingedruckten steht aber nicht für einen regulären Online-Shop wo jedem Käufer ÜBERALL der Preis angezeigt wird…

Oder gibt’s wirklich Leute die sich bei Otto im Shop was in den Einkaufswagen packen und nur weil auf dem Button nicht steht “Diese Bestellung kostet sie GELD, wenn sie HIER klicken MÜSSEN sie dies BEZAHLEN” denkt der Einkauf wäre Gratis???

Das Gesetz macht da keinen Unterschied, siehe https://de.wikipedia.org/wiki/Button-Lösung:

Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des
Unternehmers aus Satz 1 nur erfüllt, wenn diese Schaltfläche gut lesbar
mit nichts anderem als den Wörtern “zahlungspflichtig bestellen” oder
mit einer entsprechenden eindeutigen Formulierung beschriftet ist.

Ist jetzt nichts gegen dich…

Wenn das so weiter geht muss AdBlock demnächst auch sinnfreie Texte aus Webseiten löschen die einen auf den S… gehen… “Vorsicht, Inhalt ist heiß” steht auf der Apfeltasche und dem Kaffee von McD, weil Idioten nicht kapieren das sowas HEIß IST… Die Menschheit wird immer dümmer weil überall Hinweise stehen… das man keine Haustiere in der Mikrowelle trocknet sollte klar sein, aber TROTZDEM steht es drauf!

Evolution hat dafür gesorgt das Idioten früher sterben weil sie Idioten sind, heute beschützen wir jeden und alles mit Hinweisen…

Wie hat die Menschheit nur überlebt BEVOR Türen in der Bahn gepiept UND geblinkt haben bevor sie zu gehen… bevor es einen Schutz gab das man in der Tür nicht eingeklemmt werden KANN… ständig hat früher die Bild berichtet das schon wieder jemand in einer Bahn-Tür getötet wurde (Hinweis: IRONIE!)…

Jo, ich find’s auch übertrieben - aber @EddaPfaff hat schon recht, da draußen laufen so viele Abmahn-Hanseln durch die Gegend, die das schnelle Geld wittern… da ist man wohl auf der sicheren Seite, wenn man den Button dem Gesetz nach standardisiert (denn das Gesetz selbst bekommt man wohl so schnell nicht geändert *seufz*).

Absolut richtige Diskussion. Habe das Thema bereits mehrmals aufgegriffen, aber da ich nicht der Server-Administrator bin, kann ich’s nicht einfach machen. Leider ist das Thema auch bei mir immer wieder untergegangen. Mir ist die Wichtigkeit bewusst, aber ich tanze auf zu vielen Hochzeiten und hab nicht immer alles auf dem Schirm. Hab’s jetzt erneut angemerkt und drücke es diese Woche durch.

P.S. Danke!

Ich finde die Bestimmung, dass da “Kostenpflichtig” auf dem Button stehen muss, selber auch befremdlich. Aber Gesetzt ist Gesetzt, kommst du nicht drum herum.

Ich habe einige Zeit bei einem Einzelhändler gearbeitet, der auch einen Webshop unterhält. Dort kamen regelmäßig Abmahnungen und Co. rein geflogen. Deswegen fällt mir so was immer auf. In der Branche wird halt oft mit harten Bandagen gekämpft. Hintergrund ist wohl dass man seinen Mitbewerbern auf den Sack gehen will. (Einen kleineren Anbieter kann so etwas auch schon mal schnell in die Bredouille bringen.)

Es gibt so viele Fallstricke was so einen Shop angeht. Deswegen toi, toi, toi, dass das den Bohnen nicht passiert.

Das Zertifikat ist sogar beim kostenlosen Tarif dabei:

Das Problem ist wohl eher, dass @maexdaemaege keinen Zugang zur Cloudflare-Konfiguration hat.

Das Problem ist, dass es zwar im Forum funktioniert, https://forum.rocketbeans.tv, aber auf der Webseite noch was zu tun ist. Aber wie gesagt, ich warte nur darauf bis die Sachen angepasst sind, dann wird umgestellt.

Danke für deine schnelle Antwort, @maexdaemaege! Super, dass es schon im Forum funktioniert. Wie wäre es mit einer Weiterleitung von http auf https im Forum?

Das Problem auf der Website ist wohl, dass http-Adressen fest im html stehen.

Kommt sobald alles umgestellt ist. Will’s gerade ungern vorher umstellen, da SSO ungetestet ist.