seit neuestem ist das Forum nur noch per http erreichbar.
Dabei macht es let's encrypt einem so leicht wie nie. Ist das nur ein temporaeres Problem oder soll das dauerhaft so bleiben?

seit neuestem ist das Forum nur noch per http erreichbar.
Kann ich von meiner Seite her nicht bestätigen.

Tatsächlich, jetzt geht es wieder :eek:
Vorher hat es mich immer auf :80 weitergeleitet

push, nochmal geschaut:
https://forum-3dcenter.org leitet auf http://www.forum-3dcenter.org weiter, ist unschoen ;)

Ich habe es den Admins gemeldet.

push, nochmal geschaut:
https://forum-3dcenter.org leitet auf http://www.forum-3dcenter.org weiter, ist unschoen ;)
https://www.forum-3dcenter.org (http://www.forum-3dcenter.org) leitet nicht weiter, geht also als Workaround. Bin aber auch über dein Problem gestolpert, gut dass du bereits einen Thread aufgemacht hast, hätte es vergessen. :D

danke :up:
ja, das ist klar. die subdomain (www) ist ja per https erreichbar, nur ist das eben nicht das default-Weiterleitungsziel. Ohne Lesezeichen tippt man das halt auch mal schneller so ;)

push, nochmal geschaut:
https://forum-3dcenter.org leitet auf http://www.forum-3dcenter.org weiter, ist unschoen ;)
läuft jetzt

Ich nutze mal diesen Thread dafür:
57773

Amazon ist via http nicht via https eingebunden.

Amazon kommt nur indirekt via AdScale rein und dessen Hauptskript ist per https eingebunden. Alles danach ist außerhalb meines Einflussbereiches. Im Forum ist mixed content aufgrund externer Ressourcen via von Usern gepostete Bilder eh nicht zu vermeiden.

Vergesst den ursprünglichen Text. Ich habe es mir selber durchgelesen und klingt irgendwie wirr. Ist eigentlich auch nicht soo wichtig.

ahh, es gibt ein https-Thread, dann muss ich keinen erstellen ;)

Was hat damit auf sich? (ich meine jetzt nicht die Verschlüsselung ;)) Mir fiel letztens auf, dass sowohl die Hauptseite als auch das Forum immer mit https geladen werden, auch wenn ich die Seiten mit http ansteuere. Soweit kein Problem (vorerst). Ich nutze Firefox.

Wenn ich aber mal mit IE / Edge / Chrome auf die Seite per http gehe, dann wird auch nur http geladen. BIS....ich mich im Forum einlogge. Ab dann werden wieder beide Seiten nur mit https geladen, egal was ich eintippe. Wieso hat ein Forum-Cookie auch Einfluss auf die Hauptseite? --- EDIT: Hier habe ich meinen Fehler entdeckt: Im eingeloggten Forum werden die Links ganz oben (3DCenter, 3DTools, usw.) mit https verlinkt. Und weil ich darüber die Hauptseite mit https betreten hatte, wird dort wohl auch ein Cookie gesetzt.

Aber wiese per Cookie? Geht das nicht normalerweise mit irgendwelchen automatischen Weiterleitungen ohne Cookie? (bin kein Web-Admin, habe kaum Ahnung davon)

Danach wurde es noch seltsamer: Obwohl ich im Firefox alle Cookies mit "3dcenter" im Namen gelöscht hatte und Firefox neu startete, wurden die Seiten trotzdem ausschließlich mit https geladen. Erst wenn ich ein neues Firefox-Profil erstellte, wurden die Seiten mit http geladen, bis ich mich wieder im Forum einloggte. Gibt's dafür eine Erklärung? Ich nutze kein Addons (z.B. "HTTPS Everywhere" oder ähnliches) welche solchen Einfluss nehmen könnten.

-----------------------------

tl;dr

Warum ich nun das Ganze schreibe? Gefühlt laden im Forum die Seiten mit https einen Tick langsamer als ohne http. Das kenne ich von anderen Seiten nicht so. Mein PC (i7-5930k) sollte auch schnell genug für die Verschlüsselung sein. Daher bevorzuge ich ausschließlich auf 3DC-Seiten das normale http. Aber bilde ich es mir jetzt nur ein oder ist da was dran?!?

-----------------------------

EDIT2: Ignoriert mal meinen tl:dr-Text. Jetzt habe ich nochmal mit https getestet und es ist nicht langsamer. Aber echt seltsam, die letzten 6-7 Tage hatte ich eingeloggt nur mit http im Forum gesurft, jetzt halt plötzlich mit ausloggen & wieder einloggen der https-"Zwang".

Warum ich nun das Ganze schreibe? Gefühlt laden im Forum die Seiten mit https einen Tick langsamer als ohne http. Das kenne ich von anderen Seiten nicht so. Mein PC (i7-5930k) sollte auch schnell genug für die Verschlüsselung sein. Daher bevorzuge ich ausschließlich auf 3DC-Seiten das normale http. Aber bilde ich es mir jetzt nur ein oder ist da was dran?!?

Theoretisch hat man den TLS-Handshake noch bei HTTPS. Das erhöht unter Umständen ein bisschen die Latenz, sollte aber nicht wirklich spürbar sein. Mit TLS 1.3 wird man übrigens Zero-Round-Trip-Time bekommen. Zusammen mit dem Multiplexing von HTTP/2 wird das dann schneller sein als „normales“ HTTP. Ist jetzt natürlich ein bisschen blöd, dass wir das noch nicht haben, wird aber kommen.

Je nach Server-OS könnte man hier auch TCP Fast Open im Forum aktivieren. Das kann der Linux-Kernel seit 3.6 und dadurch spart man bei allen TCP-Verbindungen ein bisschen Latenz beim Handshake. Windows 10 ab dem Anniversary Update kann das auch. Bei Mozilla arbeitet man wohl daran das zu integrieren: https://bugzilla.mozilla.org/show_bug.cgi?id=1188435

Ich mag deine Beiträge, immer wieder nützliche Informationen :up:

Kann natürlich sein, dass mir das plötzliche TLS-Handshake auffiel, wo ich in diesem Forum zuvor jahrelang nur mit http unterwegs war. Und der Wechsel auf https (jetzt nur auf 3DC bezogen) war zumindest auf meinem PC erst vor kurzem, das grüne Vorhängeschloss im Firefox fällt doch recht schnell auf.

Andererseits....wir reden hier doch sicherlich nur von wenigen Millisekunden für den TLS-Handshake, oder? Wie du ja geschrieben hattest, das dürfte eigentlich nicht auffallen. hmm...

Amazon kommt nur indirekt via AdScale rein und dessen Hauptskript ist per https eingebunden. Alles danach ist außerhalb meines Einflussbereiches. Im Forum ist mixed content aufgrund externer Ressourcen via von Usern gepostete Bilder eh nicht zu vermeiden.
Danke für die Infos. Traurig, dass es so große Konzerne nicht hinbekommen, aber kann man nichts machen.

lg Ben

@Darkman.X (https://www.forum-3dcenter.org/vbulletin/member.php?u=8463): Keine Angst, das grüne Schloss in FF wird bald wieder weg sein. Wobei dieses Forumszertifikat erstmal nicht davon betroffen ist..
https://www.heise.de/newsticker/meldung/Zertifikats-Schmu-bei-WoSign-und-StartCom-Mozilla-macht-Ernst-3361574.html