News In eigener Sache: ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2

[blmw911]

Prima Arbeit. Weiter so!

 

[mw197]

endlich <3

 

[blackiwid]

Was genau heisst das und warum ist diese Methode ein Problem?

1. waere ein schmales textbasiertes protokoll vermutlich resourcenschonender und kleiner
2. muss man es fuer jede Seite (oder jede Forensoftware) machen, es ist kein standart wie imap, vermute tapatalk laeuft hier nicht?
3. es ist aufwendig zu programmieren, die Entwickler der Webseiten haben nicht im Kopf das Leute dafuer apps schreiben wollen, daher haben sie keine API Dokumentation ihrer Seiten bereit gestellt, es ist auch gar nichht so programmiert um dafuer eingesetzt zu werden, das heisst, man muss vielleict nicht reverse-engineeren, aber nahhe daran.
4. wenn irgendwas auf der Homepage geaendert wird, in der Struktur ein paar andere divs oder namen fuer irgendwas, funtzt es nimmer und mus angepasst werden, nen imap email client funtzt die naechsten 20 Jahre ohne Update. Man muss ja nicht nur 1 Software updaten, im idealfall gibts ja fuer jeden Geschmack irgend ein client wenn die alle kaputt gehen, und man alle umprogrammieren muuss weil das "protokol" geaendert wird, ist das kein spass.

kann es auch an nem beispiel fest machen: gibt in gnus ein modul das shimbun (uebersetzt "zeitung") heisst, auch ein webscraper, dafuer hat wer mal fuer spiegel fuer hheise etc, solche files erstellt, die dem client quasi sagen wie er sie scrapen kann, soweit ich das sehe funtzen die alle nimmer, habe auch mal versucht eines an zu passen fuer irgend ne seite die mich interessiert hat, hab trotzt Studium (Softwaretechnik) nach 15 mins auf gegeben, liegt sicher ein wenig daran das ich die Sprache nicht so gut kann etc, aber es ist auf jeden fall alles andere als trivial.

Ich haette halt auch gerne nicht ein scraper fuer jede Seite sondern im Idealfall eine Loesung fuer mehrere Seiten.

btw habe oft abstuertzte in den Kommentaren der Seite. Nur hier, mag ne veraltete Firefox version sein bzw dessen engine (benutz conkeror browser). Aber hab sonst nirgends probleme mit abstuertzen, von daher faellts schon auf.

 

[Quidoff]

Großes Lob dafür !

 

[riloka]

Vollzitat entfernt

Da du ein Plugin für die Forensoftware installierst um es mit Tapatalk kompatibel zu machen ,nehme ich an dass das ressourcenschonende Format schon drin ist und direkt aus der DB generiert wird.

 

[Haldi]

Ich hab mich schon gefragt wieso da eine Warnmeldung kommt als ich den Browser geöffnet habe und auf die WiFi Login page des Hotels weitergeleitet wurde als ich CB Icon angeklickt habe ^^
Super Sache das ihr das nun voll unterstützt.

 

[Der-Orden-Xar]

Oh die Ankündigung wird schon umgesetzt. Top

Strict Transport Security (HSTS)
Yes TOO SHORT (less than 180 days)
max-age=3600; includeSubDomains

Glückwunsch zur Umstellung auf HTTPS und HTTP/2. Damit bleibt nur noch die SHA-1 Signatur Problematik.

Welches SHA-1 Problem?

 

[Lemiiker]

Mal eine Frage: blockiere Google Analytics per Ghostery-Skript, die Werbeplugins sind aber erlaubt. Bekommt CB dann eigentlich Geld oder nicht?

 

[Computerfuchs]

Super Sache. Vielen Dank dafür an ComputerBase.

 

[riloka]

ftp,www,mail,pics , gibt's noch andere Subdomains auf CB?

 

[bitheat]

Mein Kaspersky beschwert sich "SSL Verbindung mit ungültigem Zertifikat".
Wenn ihr das schon aufsetzt, könntet ihr das bitte "sauber" aufsetzen ? Dankeschön.
Weil jetzt meckert der Kaspersky immer rum:
"Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden.
Webadresse: cdn.adnsx.com
Grund: Ungültiger Name des Zertifikats. Der Name gehört nicht zur Zulassungsliste oder ist explizit aus der Liste ausgeschlossen."

Danach habe ich eine Auswahl:
Verbindung trennen oder fortsetzen.

Und das ist nun so bei jedem Besuch Eurer Webseite, das nervt ziemlich.

 

[Joshua]

Da würde ich den Fehler vielleicht erst einmal woanders suchen. Es gibt hier sicher viele Kaspersky-Nutzer, mich eingeschlossen, die keinen Fehler haben.

 

[FreddyMercury]

Tja. Lohnt sich doch nicht auf CB-Pro umgestellt zu haben. Kam jetzt doch HTTPS und etwas schnelleres laden.

 

[Overkee]

Welches SHA-1 Problem?

Es existieren Angriffe (wenn auch recht aufwändige) gegen SHA-1. Deswegen wird der Umstieg auf SHA-2 bzw. langfristig die Nutzung von SHA-3 empfohlen.

 

[bitheat]

Da würde ich den Fehler vielleicht erst einmal woanders suchen. Es gibt hier sicher viele Kaspersky-Nutzer, mich eingeschlossen, die keinen Fehler haben.

Ich habe bei mir auf Windows 7 SP1 eine Standard Installation von Kaspersky Internet Security 2016
und die Meldug kommt von KIS, nicht vom Firefox Browser.

Die Meldung kommt schließlich erst nach dieser Umstellung und ich surfe eine Vielzahl anderer Websites mit HTTPS, bei denen diese Meldung nicht kommt.

 

[bu.llet]

Steh gerade an der Haltestelle. Gefühlt geht es nen Tick schneller. Aber mal abwarten.^^

Würde mich wundern wenn da jetzt Bus oder Bahn schneller würden.

 

[Nasedo00]

Klasse das ihr immer weiter an der Seite arbeitet. TOP und Danke

 

[riloka]

adnxs hat falsche Domains in seinen Zertifikaten. Da ist kein MitM von Kaspersky am Werk.
Ist das Akamai CDN die trotz Hilfe bei Lets Encrypt noch nicht saubere SAN Felder pflegen wir es etwa Cloudflare macht.

 

[Alphanerd]

Da schaltet man doch gerne den Adblocker ab.

Vorbildlich, einfach vorbildlich. Viel größere Seiten bekommen nicht mal die Hälfte von dem hin, was ihr hier leistet.

Das unterschreibe ich mal so.

Egal ob Smartphone, tablet oder desktop: Die Seite ist einfach vorbildlich.
Bin persönlich zu geizig für ein Abo, habe hier aber schon seit quasi immer den adblock aus.

 

[Steffen]

Wie wirkt sich die Umstellung auf den neuen Vermarkter kurzfristig auf die Einnahmen aus?

Kurzfristig wirkt sich sowas eigentlich immer negativ aus, da die Vermarktung neu anlaufen muss. Die Erwartung ist, dass es mittel- bis langfristig besser läuft als (zuletzt) bei dem alten Vermarkter.

Glückwunsch zur Umstellung auf HTTPS und HTTP/2. Damit bleibt nur noch die SHA-1 Signatur Problematik.

Unsere Zertifikate nutzen SHA-2.

Mal eine Frage: blockiere Google Analytics per Ghostery-Skript, die Werbeplugins sind aber erlaubt. Bekommt CB dann eigentlich Geld oder nicht?

Das Blockieren von Google Analytics hat keine Auswirkungen auf die Anzeigen.

ftp,www,mail,pics , gibt's noch andere Subdomains auf CB?

"video". Wieso?

Mein Kaspersky beschwert sich "SSL Verbindung mit ungültigem Zertifikat".

Ich habe das an unseren Vermarkter weitergegeben. Passiert das bei wirklich jedem Seitenaufruf oder "nur" bei den meisten Seitenaufrufen?

Update: Zwei Beiträge weiter unten sagt jemand, dass das Problem durch seinen Werbeblocker verursacht wurde und es nicht mehr auftritt, seitdem er jenen deaktiviert hat.

Update 2: Beim Ausliefern der Werbung spielt die Domain cdn.adnxs.com eine Rolle. Die von Kaspersky genannte Domain cdn.adnsx.com enthält einen Buchstabendreher und gehört nicht unserem Vermarkter bzw. dessen Dienstleister. Da versucht irgendwer etwas zu verbergen. Können wir ausschließen, dass du dir Malware eingefangen hast? Du könntest mal Antimalware-Tools laufen lassen oder nach einer dubiosen Browser-Erweiterung Ausschau halten.