Zitat:

Zitat von cosinus

naja, es wird oben nur in der Adresszeile ein Ausrufezeichen noch gezeigt. Und wie gesagt alles was auf dem TB liegt wird verschlüsselt übertragen, nur die per http verlinkten Bilder auf fremden Servern nicht.

Vllt. sollte man da mal fairerweise explizit darauf hingewiesen werden, wenn man so einen Inhalt anklickt. Machen andere Seiten ja auch wenn von verschlüsselter zu unverschlüsselter Verbindung gewechselt wird.

nun übertreib mal nicht
Es reicht wenn das TB verschlüsselt ist, es ging ursprünglich nur darum, dass die Logindaten nicht mehr per plain-http gesendet werden.

Ja klar, dass ist das wichtigste. Jedoch wenn Hinz und Kunz zu unseriösen Seiten oder gefährlichen Inhalten verlinken kann, dann ist das doch nicht so toll, oder?

Hinz und Kunz kann bei uns doch noch nicht mal klickbare Links einfügen.

Zitat:

Zitat von Fragerin

Hinz und Kunz kann bei uns doch noch nicht mal klickbare Links einfügen.

Das geht doch ganz einfach: Klick hier

Arbeitet der expression filter nicht richtig? Der hat normalerweise bei den einfachen Usern im Text aus http immer hxxp gemacht. Vermutlich spingt der auf https nicht an.

Zitat:

Zitat von cosinus

Arbeitet der expression filter nicht richtig? Der hat normalerweise bei den einfachen Usern im Text aus http immer hxxp gemacht. Vermutlich spingt der auf https nicht an.

Das tut er auch im Plaintext aber wenn man den "Link einfügen"-Button nutzt, kann man jede Adresse klickbar posten. HTTP und HTTPS.

Na ich weiß das nicht so genau. Kann das auch schlecht testen weil ich mit meinem User immer klickbare Links erzeuge

schaut doch einfach mal was auf dieser Seite nicht https ist:
(kann ich nicht posten da Chrome mir das Posten bzw Übergeben von HTML Inhalt scheinbar in diesem Fall verbietet )

HTML-Code:

Diese Seite funktioniert nicht

Chrome hat auf dieser Seite ungewöhnlichen Code erfasst und diese Seite daher blockiert, um Ihre personenbezogenen Daten wie Passwörter, Telefonnummern oder Kreditkarteninformationen zu schützen.
Versuchen Sie, die Startseite aufzurufen.
ERR_BLOCKED_BY_XSS_AUDITOR

aber es ist sowas wie:

Code: Alles auswählenAufklappen

ATTFilter

Line 93: <div><a href="https://www.trojaner-board.de/private.php">Private Nachrichten</a>...

Line 298: <img src="http://www.trojaner-board.de/extra/troja_klein_green.png" width="14" alt="" /> <a href="http://www.trojaner-board.de/anleitungen-faqs-links/"><b>Anleitungen und Tipps</b></a><br /> <p>- <a href="http://www.trojaner-board.de/69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html">
Line 300:   <a href="http://www.trojaner-board.de/thema/browser%20virus%20entfernen.html">
         

sind halt viele interne Links, die nicht verschlüsselt sind.

Zitat:

Zitat von burningice

sind halt viele interne Links, die nicht verschlüsselt sind.

Äh......aber dafür macht doch zB die htaccess oder die conf des apache2 ne Umleitung von http auf https

Als Beispiel verlinke ich mal auf eine HTTP Nachrichtenseite:

Aktuelle Nachrichten - Westfälische Nachrichten

soweit ich sehe wird da nichts umgewandelt.

Meinst du jetzt die http nach hxxp oder von http nach https

Ich sprach eben von der http nach https, aber das geht nur intern also nur Links die auf das TB gehen, klick mal auf http-TB --> http://www.trojaner-board.de/

Dann solltest du auf https vom TB landen.

Zitat:

Zitat von cosinus

Meinst du jetzt die http nach hxxp oder von http nach https

Ich sprach eben von der http nach https, aber das geht nur intern also nur Links die auf das TB gehen, klick mal auf http-TB --> http://www.trojaner-board.de/

Dann solltest du auf https vom TB landen.

Schon recht. Das klappt wunderbar aber wenn ich HTTP-Links üder den Button einfüge, dann wird nix umgewandelt.