https-Forum / Grafik in Signatur

 
vlahnstein
Benutzer
Avatar
Geschlecht:
Alter: 48
Beiträge: 164
Dabei seit: 01 / 2012
Betreff:

https-Forum / Grafik in Signatur

 ·  Gepostet: 07.03.2018 - 11:31 Uhr  ·  #1
Hallo,

ich habe eine Frage im Bezug auf die https-Verschlüsselung im Forum.

Ich habe in meiner Signatur eine Grafik eingebaut, die per php-Script einen eingebundenen Countdown hat.
Die Grafik liegt nicht auf einem https-Webspcae. Daher wird ja der Zwischendienst zur https-Verschlüsselung genutzt. Soweit auch alles OK.
Wenn ich jetzt die Grafik austausche (Name, Erstellungsdatum, Größe bleiben gleich) wird aber noch immer die alte Grafik angezeigt. Ich vermute mal, dass der https-Dienst die Sache zwischengespeichert hat und nicht mitbekommt, dass es eine neue Grafik gibt. Kann man da was einstellen?

Viele Grüße

Ansgar
cback
Admin
Avatar
Geschlecht:
Herkunft: Saarland
Alter: 38
Homepage: cback.net
Beiträge: 17610
Dabei seit: 12 / 2003
Betreff:

Re: https-Forum / Grafik in Signatur

 ·  Gepostet: 07.03.2018 - 15:58 Uhr  ·  #2
Hi Ansgar,

der automatische Verschlüsselungsdienst läuft über ein Cloudflare CDN und Cached Bildlinks, die er schon mal ausgeliefert hat, für eine bestimmte Zeit, damit er sie nicht immer wieder von den ursprungsservern abrufen muss. Normalerweise ist das ja auch ausreichend, dynamische Bilder sind ja eigentlich selten und aus Sicherheitsgründen auch nicht vorgesehen (deshalb werden z.B. keine Parameterlinks bei Bildern akzeptiert). Auch ein https Link würde Dir beim Bild nichts bringen: Der Proxy ruft auch https gekennzeichnete Links vorher ab und verschlüsselt sie selbst. So werden z.B. Fehler durch abgelaufene oder nicht (mehr) vorhandene Fremdzertifikate vermieden.

Es gibt daher Forenseitig nicht wirklich etwas, was Du gegen diese CDN Eigenschaft tun kannst außer, dass Du einen eigenen Bildproxy auf Deinem Server betreibst welcher kein Caching durchführt und die Bilder dann wirklich bei jedem Abruf neu herunterlädt. Du kannst eigene Bildproxy Dienste im HTTPS Assistent konfigurieren. An dem automatischen kannst Du allerdings nichts machen, das ist kein direkter Dienst vom CF4 oder mir, das ist ein public proxy für Bildverschlüsselungen. Alternativ könntest Du Dir einen individuellen BBCode anlegen, der hardcodiert Deinen HTML Code für Dein dynamisches Bild beinhaltet (wäre dann auch sicher), aber da das Bild nicht auf einem https Server liegt bekämst Du dann mixed content warning im Forum und bräuchtest ein eigenes Zertifikat.

LG,
Chris
Gewählte Zitate für Mehrfachzitierung:   0

Registrierte in diesem Topic

Aktuell kein registrierter in diesem Bereich

Die Statistik zeigt, wer in den letzten 5 Minuten online war. Erneuerung alle 90 Sekunden.