Tanelorn.net
:T: Koops => jcgames => Thema gestartet von: jcorporation am 3.08.2013 | 15:00
-
Webseiten Umbaumaßnahmen
Momentan bin ich dabei das Contentmanagementsystem hinter meinen jcgames Seiten (SpacePirates, Das Weltenbuch, SpaceCowboys, Lite) fit für die Content Security Policy (CSP) zu machen. Dafür muss ich recht viele Perlcode, JavaScript, Stylesheets und Templates entsprechend umschreiben. Daher ist es leider nicht ausgeschlossen, dass immer mal wieder einige Sachen auf den Seiten komisch aussehen oder ab und an nicht funktionieren. Dafür bietet eine umgesetzte CSP wesentlich mehr Sicherheit für die Besucher meiner Seiten, da durch das Verbieten von Dingen wie Inline-JavaScript und Inline-CSS viele XSS-Attacken ins Leere laufen. Ein schöner Seiteneffekt für mich ist auch, dass mein Code dadurch automatisch sauberer wird.
Wer sich technisch dafür interessiert, dem sei der Artikel auf HTML5 Rocks (http://www.html5rocks.com/en/tutorials/security/content-security-policy/) empfohlen.
-
Damit es die NSA wenigstens etwas schwerer hat...
sind jetzt auch alle jcgames Seiten SSL verschlüsselt. Ihr werdet automatisch auf die https-Seiten weitergeleitet.
Im nächsten Schritt wird auch die Kommunikation der SpacePirates-App auf SSL umgestellt.
Wer selbst seinen Webserver hat: Unter http://www.startssl.com/ (http://www.startssl.com/) bekommt man kostenlos ein SSL-Zertifikat. Unter https://bettercrypto.org/ (https://bettercrypto.org/) gibt es auch Empfehlungen, wie man SSL sicher konfiguriert.
-
jcgames.de ist jetzt auch für kleinere Displays optimiert. Die Unterseiten für SpacePirates, Lite und das Weltenbuch folgen noch.
-
By the way: Auf jcgames.de kann ich den RSS-Feed zwar mit dem Firefox abrufen, mit meinem eigentlichen RSS-Reader "RSSOwl" klappts aber leider nicht. Habe aber leider keine Ahnung woran es liegen könnte.
-
Komisch, ich kuck mal ob ich irgendwas sehe. Zeigt dein Reader einen Fehler an?
-
Hm, der Feed Validator vom W3C behauptet, dass mein Feed in Ordnung ist.
http://validator.w3.org/feed/check.cgi?url=https%3A%2F%2Fjcgames.de%2Fjcgames%2Fnews.rss
-
Scheint ein Java Problem beim Reader zu sein:
java.lang.RuntimeException: Could not generate DH keypair
Ich hasse Java...
-
Hört sich stark danach an, als dein Reader nicht mit Feeds von HTTPS Seiten klarkommt. DH keypair klingt nach SSL.
-
Ja, schade, denn der RSSOwl ist schon recht kompfortabel. Naja, schaue ich halt so ab und zu vorbei. :)
-
So, alle Unterseiten von jcgames.de erstrahlen jetzt in ähnlichem Layout und sind auch für kleine Displays optimiert.
-
Nachdem Apple, Mozilla und Google der CA von StartCom ihr Vertrauen entzogen haben, habe ich nun die SSL Zertifikate von jcgames.de auf die kostenlosen Zertifikate von Lets Encrypt umgestellt.
Die Umstellung hat problemlos geklappt, aber falls bei euch Probleme auftauchen, wäre eine kurze Meldung sehr willkommen.
https://jcgames.de/jcgames/news/jcgames/2016-11-05/lets-encrypt