Horiversum :: Sichere Speed-Runde

Sicherheit über alles

auch im Horiversum

Wie ihr sicher schon mitbekommen habt laufen derzeit einige globalere Aktivitäten. Eine davon ist die Umstellung auf HTTPS.

Die Speed läuft schon ausschließlich via HTTPS, die Main ist schon als HTTPS unter
https://horiversum.de und
https://horiversum.org
verfügbar. Bitte stellt euch drauf ein, wir wollen die Main dann auch auf ausschließlich HTTPS umstellen.
Anforderungen mit dem alten Protokoll werden dann (wie in der Speed aktuell) automatisch auf HTTPS weitergeleitet.

Unser Ziel wäre der 1.11. - wenn da was gravierendes dagegen spricht meldet euch bitte damit wir den Termin dann verschieben.

Aus gegebenem Anlass: es ist nicht erwünscht das mehrere Personen einen Account spielen. Ausnahme ist natürlich die Urlaubsvertretung - meldet euch bitte vorher und gebt uns an wer von wann bis wann durch wen vertreten wird damit wir das in die Whitelist für die Multi-Erkennung eintragen können.
Im Zweifelsfall werden wir ein neues Passwort vergeben und an die hinterlegte Mail-Adresse versenden. Wir werden auch die Möglichkeit haben das automatisiert für alle Accounts zu machen. Bitte prüft ob ihr noch Zugang zu der Mail-Adresse habt und wenn nicht meldet euch bei Atros 5:298:9 oder Atros 5:298:9 damit die das für euch tun können - via Ingame-Nachricht damit wir auch gleich wissen für wen das gilt und ob ihr auch Zugang zu dem Account habt.

Eure Entwickler.

Autor:	schorsch [ Do 7. Sep 2017, 21:51 ]
Betreff des Beitrags:	Sichere Speed-Runde - HTTPS für alle
Hallo zusammen, ich habe vorhin die Speedrunde auf https umgestellt inkl. Weiterleitung von http auf https. Normale Runde ist u.a. erreichbar per: http://horiversum.de/ http://horiversum.org/ http://horitest.goetterheimat.de/ https://horitest.goetterheimat.de/ <- Mainrunde per HTTPS allerdings ohne Redirect Die Speed leitet euch jetzt automatisch auf HTTPS weiter: http://speedtest.goetterheimat.de zu https://speedtest.goetterheimat.de http://speed.horiversum.org zu https://speed.horiversum.org http://speed.horiversum.de zu https://speed.horiversum.de Wenn es keine größeren Probleme gibt, werden wir in naher Zukunft auch die Hauptrunde auf HTTPS umstellen. Es gab während der Umstellung zwei kleinere Ausfälle, aber jetzt scheint es zu laufen. Wenn ihr Probleme mit dem Zugriff auf die https-Seiten habt, bitte einmal ohne irgendwelche Browsererweiterungen probieren. Ggf. Browsercache löschen, Rechner neustarten, usw. Falls dann immer noch dauerhafte Probleme bestehen bitte mit einer Beschreibung des Fehlerbildes unter Angabe von Betriebssystem, verwendetem Browser, aufgerufener URL und dem Zeitpunkt des Fehlers hier im Thread melden. Viel Spaß, Schorsch P.S.: Der Zugriff per IPv6 wurde gegen 23:45 repariert.

Autor:	DrEcksack [ Do 7. Sep 2017, 22:13 ]
Betreff des Beitrags:	Re: Sichere Speed-Runde - HTTPS für alle
schorsch hat geschrieben: Hallo zusammen, ich habe vorhin die Speedrunde auf https umgestellt inkl. Weiterleitung von http auf https. Aktuell (07.09 - 23:04 Uhr) bei mir folgendes Bild http://horiversum.de/ --> leitet zum STAN, nicht zum Spiel http://horiversum.org/ --> leitet zum STAN, nicht zum Spiel http://horitest.goetterheimat.de/ --> klappt https://horitest.goetterheimat.de/ --> klappt https://speedtest.goetterheimat.de --> klappt (Login nicht getestet) https://speed.horiversum.org --> Zertifikat falsch eingerichtet, wenn man es akzeptiert landet man auf der Apache default Seite https://speed.horiversum.de --> dito Chrome sagt: Zitat: Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address. Zitat: Certificate error There are issues with the site's certificate chain (net::ERR_CERT_AUTHORITY_INVALID). Firefox scheint sich nur am Aussteller zu stören Nehmt doch für die Speed auch einfach Lets Encrypt statt des selbst signierten Ergänzung:* Unterwegs bin ich offenbar per IPv6 über O2 DSL

Autor:	schorsch [ Do 7. Sep 2017, 22:57 ]
Betreff des Beitrags:	Re: Sichere Speed-Runde - HTTPS für alle
Das Fehlerbild von DrEcksack scheint beseitigt zu sein. Ich hatte vergessen, dass wir prinzipiell auch IPv6 machen und hatte die Config nur für IPv4 ausgelegt.

Autor:	schorsch [ So 26. Nov 2017, 13:13 ]
Betreff des Beitrags:	Re: Sichere Speed-Runde - HTTPS für alle
Huhu, wie bereits am 12.10.2017 angekündigt, stellen wir auch die normale Runde auf HTTPS um. Hier noch mal die Systemnachricht dazu: Zitat: Sicherheit über alles auch im Horiversum Wie ihr sicher schon mitbekommen habt laufen derzeit einige globalere Aktivitäten. Eine davon ist die Umstellung auf HTTPS. Die Speed läuft schon ausschließlich via HTTPS, die Main ist schon als HTTPS unter https://horiversum.de und https://horiversum.org verfügbar. Bitte stellt euch drauf ein, wir wollen die Main dann auch auf ausschließlich HTTPS umstellen. Anforderungen mit dem alten Protokoll werden dann (wie in der Speed aktuell) automatisch auf HTTPS weitergeleitet. Unser Ziel wäre der 1.11. - wenn da was gravierendes dagegen spricht meldet euch bitte damit wir den Termin dann verschieben. Aus gegebenem Anlass: es ist nicht erwünscht das mehrere Personen einen Account spielen. Ausnahme ist natürlich die Urlaubsvertretung - meldet euch bitte vorher und gebt uns an wer von wann bis wann durch wen vertreten wird damit wir das in die Whitelist für die Multi-Erkennung eintragen können. Im Zweifelsfall werden wir ein neues Passwort vergeben und an die hinterlegte Mail-Adresse versenden. Wir werden auch die Möglichkeit haben das automatisiert für alle Accounts zu machen. Bitte prüft ob ihr noch Zugang zu der Mail-Adresse habt und wenn nicht meldet euch bei Atros 5:298:9 oder Atros 5:298:9 damit die das für euch tun können - via Ingame-Nachricht damit wir auch gleich wissen für wen das gilt und ob ihr auch Zugang zu dem Account habt. Eure Entwickler. Wie gehabt: wenn Probleme auftauchen, meldet euch bitte hier oder im IRC.

Horiversum http://forum.goetterheimat.de/

Sichere Speed-Runde - HTTPS für alle http://forum.goetterheimat.de/viewtopic.php?f=9&t=1948	Seite 1 von 1

Seite 1 von 1	Alle Zeiten sind UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/