Betatest: HTTPS-Login auf ComputerBase

[Steffen]

Um die Sicherheit zu verbessern und um insbesondere in offenen WLANs das Mitschneiden der Logindaten zu erschweren, möchten wir unseren Lesern bald ein sicheres Einloggen via HTTPS ermöglichen. Das Feature haben wir bereits umgesetzt (noch ist es allerdings "versteckt") und wir würden uns über einige Betatester freuen!

Alles was ihr dafür tun müsst ist, euch auf der folgenden HTTPS-Login-Seite einzuloggen: https://www.computerbase.de/login/ (Achtung: nur ausgeloggte Besucher können diese Seite aufrufen!)

Nach erfolgreichem Login werdet ihr von der HTTPS-Login-Seite wieder auf die unverschlüsselte HTTP-Variante von ComputerBase umgeleitet und könnt dort dann wie gewohnt weiter auf CB surfen. Leider ist es uns derzeit nicht möglich, alle CB-Seiten verschlüsselt via HTTPS zur Verfügung zu stellen. Ein sicherer Login-Vorgang ist aber ein erster Schritt in diese Richtung. Wir planen, auch die Registrieren- und Altersnachweis-Seiten via HTTPS verfügbar zu machen.

Ein Hinweis für Nutzer von Passwort-Managern: Euer Passwort-Manager hat eure CB-Account-Daten bislang vermutlich nur für das HTTP-Formular gespeichert und wird sie nicht automatisch in das oben verlinkte HTTPS-Formular eintragen. D.h. beim eurem ersten HTTPS-Login auf CB werdet ihre eure Account-Daten vermutlich per Hand eingeben müssen (und könnt sie dann anschließend erneut im Passwort-Manager speichern).

Bitte lasst uns wissen, ob der HTTPS-Login bei euch funktioniert!

 

[Staubor]

Funktioniert! Nur dein link is kaputt. Der leitet auf den ganz normalen http login weiter.

 

[Steffen]

Args, Danke für den Hinweis! Ich habe den Link jetzt entfernt, so dass man die URL kopieren muss. Das lässt sich leider nicht einfach ändern, für den Betatest sollte es ausreichen.

 

[charmin]

funktioniert bei mir ebenfalls.


EDIT: Firefox 20.0

 

[Knecht_Ruprecht]

Kann ebenfalls bestätigen, dass es wie beschrieben funktioniert und das sogar mit dem Internet Explorer 8.

 

[tomatoes]

Servus,

mit dem iPad 3 klappts auch.

Grüße

 

[echoDave]

Hot das möglicherweise Auswirkung auf Tapatalk-Login?

https://www.computerbase.de/forum/threads/tapatalk-auf-dem-i-phone.1208079/#post-13934985

 

[RaiseHell]

Versteh ich nicht ganz. Ich hab vor vielen Monaten mein Bookmark von https://www.computerbase.de/ auf https://www.computerbase.de/ abgeändert, ich war der Meinung, dadurch wäre sowohl der Login, als auch sämtliches Surfen auf CB verschlüsselt?
Ist mir vor allem aufgefallen, weil ich plötzlich nicht mehr eingeloggt war, weil das Cookie offensichtlich nur für HTTPS und nicht HTTP gegolten hat.
Kann das bitte kurz jemand erläutern? Danke.

 

[Steffen]

Bis heute Mittag war es möglich, alle CB-Seiten via HTTPS anstatt HTTP aufzurufen. Das haben wir nie beworben, aber es hat funktioniert -- irgendwie zumindest. Denn beim Surfen auf ComputerBase via HTTPS gab es zwei Probleme:

1. Unser Vermarkter kann Anzeigen derzeit nicht via HTTPS ausliefern und wir mussten dort auf weniger rentable Alternativen zurückgreifen, d.h. beim Surfen via HTTPS entgehen uns Einnahmen.
2. Je nach Browser hat man mehr oder weniger beängstigend wirkende "Mixed-Content"-Warnungen angezeigt bekommen, da nicht ausnahmslos alle Bestandteile der Seite via HTTPS geladen wurden (für technische Details siehe https://developer.mozilla.org/en-US/docs/Security/MixedContent).

Aus diesen beiden Gründen war und ist es uns leider nicht möglich, allen Lesern bei jedem Seitenaufruf HTTPS anzubieten. Der bis heute Mittag existierende Zustand (dass jede CB-Seite sowohl via HTTP als auch via HTTPS erreichbar war) konnte jedoch aus den folgenden Gründen kein Dauerzustand bleiben:

1. Auch wenn nur wenige Leser via HTTPS auf CB unterwegs waren, haben sich offenbar HTTPS-Links zu ComputerBase weiter im Netz verbreitet, denn der Anteil der HTTPS-Seitenaufrufe nahm immer weiter zu. D.h. die zwei oben genannten Probleme sind mit der Zeit größer geworden.
2. Wenn wir allen Lesern einen sicheren HTTPS-Login anbieten möchten, dann müssen wir nach erfolgtem Login dafür sorgen, dass sie anschließend wieder auf die HTTP-Variante umgeleitet werden. Das geht nur dann sauber, wenn wir HTTPS ausschließlich auf ein paar einzelnen Seiten wie z.B. der Login-Seite freischalten.
3. Suchmaschinen mögen es nicht, wenn derselbe Inhalt unter verschiedenen URLs (in unserem Fall HTTP und HTTPS) erreichbar ist ("Duplicate Content", siehe http://de.wikipedia.org/wiki/Duplicate_Content). Auch deshalb sind, von der Login-Seite abgesehen, alle Seiten nur noch via HTTP erreichbar.

In einer perfekten Welt würden wir allen Lesern auf jeder Seite HTTPS anbieten können. Leider sind wir noch nicht so weit. Dass wir demnächst allen Lesern einen HTTPS-Login anbieten können geht aber in die richtige Richtung.

Ich hoffe das beantwortet deine Frage!

 

[RaiseHell]

Ich hoffe das beantwortet deine Frage!

Tut es, tut es. Danke für die ausführliche Info!

PS: Der neue HTTPS-Login funktioniert jedenfalls (Opera 12.14.1738).

 

[Steffen]

Finden sich noch ein paar Leser, die den sicheren HTTPS-Login testen würden?

 

[Miyamori]

Geht, allerdings geht der Link oben immer noch nicht wirklich, ich muss das https:// von Hand neu eintragen.
Liegt wohl daran das Forum bei Links das http(s):// weg wirft wenn es Links einbindet?!

 

[Steffen]

Beim Editieren des ersten Beitrags gestern Abend ist die URL offenbar automatisch in einen Link umgewandelt worden. Das habe ich jetzt wieder rückgängig gemacht, Danke für den Tipp!

 

[Grantig]

Bei mir klappts mit FF 21 problemlos.

 

[::1]

funkioniert!

chrome 26 @ win8 pro x64

 

[Tanki91]

Funktioniert ohne Probleme (FF 21).

 

[lkullerkeks]

Funktioniert @ FF 21.0 unter Win7 HP 64-Bit.

 

[grenn]

Hat funktioniert (IE 10.0.5, Windows 7 Home Premium 64Bit)

@Steffen
Über Google bin ich hier auch schon mal auf Computerbase mit HTTPS Verschlüsselung gekommen.

 

[Jowiesel]

Funktioniert mit FF21 und Chrome. Den IE10 habe ich jetzt nicht getestet.

 

[Steffen]

Vielen Dank an alle Tester, wir haben den sicheren HTTPS-Login gerade für alle aktiviert!