Wer benutzt tweaker.ch über HTTPS?

Primetime · 21. Januar 2013

Soeben hatte ich den Fehler wieder - diesmal bei einer Suche im Board. Ist der 324 wie von CruSher vermutet:

CruSher · 21. Januar 2013

Kam bei mir eine Zeit lang während der Arbeit. Nun funktioniert es jedoch wieder. Laut Mannyac wurde in dieser Zeit nichts bei denen geändert.
Hier die paar Posts: https://tweaker.ch/board/threa…ght=&hilightuser=0&page=5

tornado · 12. Februar 2013

Hatte den 324 jetzt auch gerade auf der Arbeit beim Posten. Benutze auch https. Dürfte wohl an irgendeinem transparenten Proxy liegen, der dazwischen funkt...

Mannyac · 9. März 2013

Scheint ein Fehler der laufenden Version von lighttpd zu sein.
Leider wird unsere Linux Distro nicht mehr gross supported, müssen endlich mal updaten

mae · 11. Mai 2013

Das Problem kann man ganz einfach reproduzieren indem man 2-3 grosse Bilder via {IMG}-Tags in den Beitrag hängt

Ohne https funktioniert es einwandfrei.

ruffy91 · 13. Juli 2014

Bei mir dauert das Absenden von Beiträgen über https immer ewig, manchmal kriege ich sogar einen Timeout. Ich benutze Chrome.
Hat das Problem sonst noch jemand?

Snipa · 13. Juli 2014

Ja, bei mir auch. IE auf Win7 64U.

Aufm Safari mit iPhone nie Probleme mit https.

caradhras · 13. Juli 2014

Nutzt einer von euch das Firefox-Addon HTTPS-Everywhere? Eigentlich sollte das automatisch die https-Version von tweaker.ch öffnen, tuts aber nicht.

Bei fefe.de tat es das auch nicht, bis ich manuell das Zertifikat runterlud. Das von tweaker.ch hingegen war schon da weil StartCom anerkannt genug ist.

Weiss jemand wie man das beheben kann?

ruffy91 · 13. Juli 2014

Du musst manuell festlegen, dass er immer auf https gehen soll, automatisch macht er es nicht da http und https funktional nicht identisch sind (unterschiedliche cookies).

caradhras · 13. Juli 2014

Zitat

Original von ruffy91
Du musst manuell festlegen, dass er immer auf https gehen soll, automatisch macht er es nicht da http und https funktional nicht identisch sind (unterschiedliche cookies).

Wo leg ich das fest?

Das mit den Cookies kann übrigens nich stimmen. Ich bin bisher über http rein. Den vorherigen Post hab ich über https erstellt. Ohne neu einzuloggen.

ruffy91 · 14. Juli 2014

Aufs HTTPSEverywhere Logo in der Adressliste klicken (bei Chrome) und "Add this site" anklicken.
Bei den Cookies habe ich nachgeschaut, wenn du dich auf https einloggst wird das Cookie nur über https gesendet (kann sein dass das eine Eigenheit von Chrome ist), wenn du dich bei http einloggst auch bei unsicheren Verbindungen.

Mannyac · 14. Juli 2014

@Ruffy und Snipa:
Kann das Problem bestätigen, liegt an unserer ziemlich alten Lighttpd Version. Wird behoben sobald als möglich, auf der bestehenden Distro kann ich aber leider keine neuere Version einspielen..

Peter Craft · 14. Juli 2014

LOL wer braucht HTTPS schon... NSA und deutscher Geheimdienst schnüffeln da eh schon rum.. also spart euch die Kohle lieber und upgraded mal die Boardsoftware..

Mannyac · 14. Juli 2014

Jup, da spricht jemand der sich mit der Materie gut auskennt!

Hier ist dein Schild...

caradhras · 14. Juli 2014

Zitat

Original von ruffy91
Aufs HTTPSEverywhere Logo in der Adressliste klicken (bei Chrome) und "Add this site" anklicken.

Wenns denn so einfach wäre... Nutze Firefox und finde da im HTTPSEverywhere-Logo und Kontextmenu keine solche Option. Nur nen Link auf den Scheiss hier -> https://www.eff.org/https-everywhere/rulesets was ziemlich unbrauchbar ist. Da steht nichtmal wo man diesen XML-Krams eingeben muss. Jeden Durchschnittnutzer schreckt das sofort ab o.O

ruffy91 · 14. Juli 2014

Ah stimmt, mit Firefox habe ich immer HTTPS Finder zusammen mit HTTPS Everywhere benutzt: https://code.google.com/p/https-finder/downloads/list
Scheint jedoch nicht mehr gross weiterentwickelt zu werden.

Ich werde noch ne Rule für tweaker submitten, sie warten jedoch mit dem einpflegen von neuen Rules bis sie Version 4 draussen haben.