Du bist nicht angemeldet.

1

14.04.2017, 15:10

Pixelor wird verschlüsselt

Ihr Lieben,

die letzten Tage habe ich mich damit beschäftigt, die Website Pixelor.de auf eine verschlüsselte Verbindung umzustellen. Zunächst einmal betrifft das nur das »Portal« und nicht das »Forum«. Das hat von meiner Seite aus schlichtweg zeitliche Gründe, da beide mit unterschiedlicher Software realisiert werden. Und ich habe ungelogen schon einen ganzen Arbeitstag benötigt, um auf meinem Testsystem alle Kleinigkeiten vom Portal auszumerzen (und das waren einige). Für das Forum rechne ich mit einem ähnlichen Aufwand.

Wie auch immer: In den nächsten Tagen werde ich das Portal auf https:// umstellen. Für Leser des Portals ändert sich nichts, den die Umleitung auf https:// geschieht automatisch. Autoren des Portals - die hier also ihre Beiträge einstellen - verlieren allerdings ihre evtl. im Browser gespeicherten Passwörter. Die müssen also noch einmal neu eingetippt werden (und in den meisten mir bekannten Browsern kann man die gespeicherten Passwörter auch anzeigen lassen).

Wenn ich das Forum umstelle, werde ich rechtzeitig vorher noch eine weitere Nachricht posten.

2

15.04.2017, 20:08

Sodele, das Portal ist auf https:// umgestellt.

Wie einige von euch bestimmt gemerkt haben, war das Forum für ca. 1/2 Stunde weg und euer Browser hat vermutlich komische Dinge gemacht. Das lag an der doch recht kniffligen Konfiguration von pixelor.de und das Zusammenspiel von Forum und Portal war genau die eine Sache, die ich nicht ausprobiert hatte. Gnnn ... !

Noch ein Tipp: Ich hatte eben Probleme, mich erneut im Forum anmelden. Wenn euch dass passieren sollte: Alle Cookies für pixelor.de löschen und dann noch einmal neu im Forum anmelden. Dann sollte das erledigt sein.

Ich bitte die Unannehmlichkeiten zu entschuldigen. Wenn Probleme auftauchen sollten, bitte mir sagen.

3

15.04.2017, 20:45

Bei mir gibt es keine Probleme. Dass das Forum weg war, habe ich gemerkt. Aber ich wusste ja, dass du fummelst :lol: Besten Dank für die sinnvolle Änderung :thumbsup:
Sir Pommes: "What the Fatsch!"

4

15.04.2017, 20:48

Ehrlich gesagt habe ich eben gerade eine halbe Stunde lang BLUT UND WASSER geschwitzt, bis das Forum wieder ging. :lol:

Und ein paar kleine Probleme gibt es immer noch. ;)

warbird

ichikyū

Beiträge: 171

Wohnort: Westland

Beruf: Nistkästenbastler

  • Private Nachricht senden

5

17.04.2017, 18:47

Gute Sache. Gratuliere zur erfolgreichen Umstellung!

Danke für die Mühe :)
.
- Good Journey -

henrikf

Pixelor-Team

Beiträge: 6 607

Wohnort: Bad Aibling / Bayern

Beruf: Software-Entwickler

  • Private Nachricht senden

6

17.04.2017, 20:46

Danke! :)

Nachher - heute ab ca. 23:00 Uhr - kommt auch das Forum dran. Das wird auch noch einmal spannend. ;)
--== Island2Live / Henrik Fisch==--
Homepage: http://www.island2live.com/ deviantART: http://island2live.deviantart.com/
Alter Aeon: Estreega

7

18.04.2017, 08:52

Na endlich! Habe das ja vor Ewigkeiten angestossen. =)
Hipster-Pisser!

8

18.04.2017, 13:29

Keine Ahnung ob das jetzt Zufall ist aber ich bekomme neuerdings öfters ein Timeout zu Gesicht.
Hipster-Pisser!

DustyBits

Pixelor-Team

Beiträge: 1 756

Wohnort: 68030 Motorola

Beruf: Elektroniker

  • Private Nachricht senden

9

18.04.2017, 14:05

Microsofts "Edge" hat arge Probleme mit umlauten in Threadnamen ... aber auch schon vor der Umstellung :-)
Man muss da mindestens 1 mal auffrischen, dass die Seite angezeigt wird. Dieser Browser ist so ein Schrott.

Dummerweise muss ich den "auf Arbeit" auf meinem Surface pro 4 nutzen, da andere Browser (aus)gesperrt wurden :-(

henrikf

Pixelor-Team

Beiträge: 6 607

Wohnort: Bad Aibling / Bayern

Beruf: Software-Entwickler

  • Private Nachricht senden

10

18.04.2017, 15:51

Keine Ahnung ob das jetzt Zufall ist aber ich bekomme neuerdings öfters ein Timeout zu Gesicht.

Welcher Browser, Version, Betriebssystem?

Jedenfalls muss das kein Zufall sein. Wir verwenden ein sog. »Intermediate Zertifikat« von Comodo (gekauft bei PSW Group). Das ist das günstigste Zertifikat, welches die anbieten. Jedenfalls basiert unser Zertifikat auf einem »Zwischen-Zertifikat«. Ich kenne mich mit dem Zertifikats-Geraffel nicht genau aus, aber es kann sein, dass der Browser da noch eine Zertifikats-Stelle anfunkt, bevor er das akzeptiert. Das könnte den Timeout erklären.

Vielleicht ist das aber auch totaler Blödsinn, was ich da gerade schreibe. ;)

Hast Du vorher – vor der Umstellung auf eine verschlüsselte Verbindung – schon einmal Timeouts gehabt?
--== Island2Live / Henrik Fisch==--
Homepage: http://www.island2live.com/ deviantART: http://island2live.deviantart.com/
Alter Aeon: Estreega

11

18.04.2017, 16:26

Ist mir bisher nur unter Chromium und Linux (mint 18 ) passiert. Waren auch immer nur 5 Mniuten Aussetzer.
Hipster-Pisser!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Oxx« (18.04.2017, 19:11)


henrikf

Pixelor-Team

Beiträge: 6 607

Wohnort: Bad Aibling / Bayern

Beruf: Software-Entwickler

  • Private Nachricht senden

12

18.04.2017, 20:59

OK, vergiss, was ich oben geschrieben habe. Das ist Unsinn.

Ich tippe darauf - auch viel orakeln - dass es etwas mit dem »Certificate Revocation Process« in Verbindung mit Linux zu tun hat. Der CVR ist dafür da, damit man ein Zertifikat auch mal zurück ziehen kann. Zum Beispiel weil ein »Private Key« eines Servers gestohlen wurde und ein Hacker diesen nutzen kann, um gefälschte Zertifikate auszustellen.

Die Browser laden dazu entweder eine Liste von den ganzen Zertifikate-Ausgabestellen (CRLs) oder nutzen dafür ein Internet-Protokoll (OCSP). FireFox macht das direkt, alle anderen Browser verlassen sich auf das Betriebssystem. Googles »Chrome« ist da zwar eine Ausnahme, weil Google diesen Prozess an sich in Frage gestellt (aus gutem Grund übrigens). Aber auf der Chromium-Seite gibt es Hinweise, dass diese spezielle Version sich unter Linux auch auf diese Liste verlässt. Also muss Linux diesen Prozess durchführen (CRL oder OCSP). Und vielleicht gab es genau da eine Verzögerung.

Ich habe vorhin unter meinem Windows 7 das erste mal Pixelor.de aufgerufen ... und da gab es auch erst eine Verzögerung von einigen Sekunden. Danach lief alles so flott wie immer. Das spricht auch dafür, dass FireFox erst einmal per OCSP prüfen musste, ob das Zertifikat noch gültig ist.

Wie gesagt: Viel Orakeln. Ansonsten wüsste ich nicht, warum unsere Website gelegentlich einen TimeOut haben sollte.

Ich arbeite nebenbei zwar immer mal an einem System, wo auf der Seite des Internets ein nginx-Server als »Reverse Proxy« arbeitet. Dadurch kann ich unabhängige Apache-Server auf der anderen Seite einsetzen und so die Systemsicherheit erhöhen (Stichpunkt: Hacker-Angriffe). Und außerdem kann ich ziemlich einfach den Traffic in Richtung WordPress wegen der ständigen Angriffe besser eindämmen (diese XMLRPC-Implementation ist die größte Sch***, die sich die WordPress-Leute haben ausdenken können). Und dieser Konfiguration treten auch schon mal TimeOuts auf. Aber noch läuft das gar nicht.
--== Island2Live / Henrik Fisch==--
Homepage: http://www.island2live.com/ deviantART: http://island2live.deviantart.com/
Alter Aeon: Estreega