Tanelorn.net

:T: Koops => jcgames => Thema gestartet von: jcorporation am 3.08.2013 | 15:00

Titel: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 3.08.2013 | 15:00

Webseiten Umbaumaßnahmen

Momentan bin ich dabei das Contentmanagementsystem hinter meinen jcgames Seiten (SpacePirates, Das Weltenbuch, SpaceCowboys, Lite) fit für die Content Security Policy (CSP) zu machen. Dafür muss ich recht viele Perlcode, JavaScript, Stylesheets und Templates entsprechend umschreiben. Daher ist es leider nicht ausgeschlossen, dass immer mal wieder einige Sachen auf den Seiten komisch aussehen oder ab und an nicht funktionieren. Dafür bietet eine umgesetzte CSP wesentlich mehr Sicherheit für die Besucher meiner Seiten, da durch das Verbieten von Dingen wie Inline-JavaScript und Inline-CSS viele XSS-Attacken ins Leere laufen. Ein schöner Seiteneffekt für mich ist auch, dass mein Code dadurch automatisch sauberer wird.

Wer sich technisch dafür interessiert, dem sei der Artikel auf HTML5 Rocks (http://www.html5rocks.com/en/tutorials/security/content-security-policy/) empfohlen.

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 7.01.2014 | 22:53

Damit es die NSA wenigstens etwas schwerer hat...

sind jetzt auch alle jcgames Seiten SSL verschlüsselt. Ihr werdet automatisch auf die https-Seiten weitergeleitet.

Im nächsten Schritt wird auch die Kommunikation der SpacePirates-App auf SSL umgestellt.

Wer selbst seinen Webserver hat: Unter http://www.startssl.com/ (http://www.startssl.com/) bekommt man kostenlos ein SSL-Zertifikat. Unter https://bettercrypto.org/ (https://bettercrypto.org/) gibt es auch Empfehlungen, wie man SSL sicher konfiguriert.

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 25.08.2014 | 20:25

jcgames.de ist jetzt auch für kleinere Displays optimiert. Die Unterseiten für SpacePirates, Lite und das Weltenbuch folgen noch.

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: Anvil am 18.09.2014 | 20:29

By the way: Auf jcgames.de kann ich den RSS-Feed zwar mit dem Firefox abrufen, mit meinem eigentlichen RSS-Reader "RSSOwl" klappts aber leider nicht. Habe aber leider keine Ahnung woran es liegen könnte.

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 19.09.2014 | 19:14

Komisch, ich kuck mal ob ich irgendwas sehe. Zeigt dein Reader einen Fehler an?

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 20.09.2014 | 12:50

Hm, der Feed Validator vom W3C behauptet, dass mein Feed in Ordnung ist.

http://validator.w3.org/feed/check.cgi?url=https%3A%2F%2Fjcgames.de%2Fjcgames%2Fnews.rss

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: Anvil am 23.09.2014 | 13:32

Scheint ein Java Problem beim Reader zu sein:

java.lang.RuntimeException: Could not generate DH keypair

Ich hasse Java...

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 23.09.2014 | 19:07

Hört sich stark danach an, als dein Reader nicht mit Feeds von HTTPS Seiten klarkommt. DH keypair klingt nach SSL.

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: Anvil am 23.09.2014 | 19:35

Ja, schade, denn der RSSOwl ist schon recht kompfortabel. Naja, schaue ich halt so ab und zu vorbei. :)

Titel: Re: Webseiten Umbaumaßnahmen
Beitrag von: jcorporation am 8.10.2014 | 10:59

So, alle Unterseiten von jcgames.de erstrahlen jetzt in ähnlichem Layout und sind auch für kleine Displays optimiert.

Titel: Umstellung der SSL Zertifikate
Beitrag von: jcorporation am 5.11.2016 | 13:27

Nachdem Apple, Mozilla und Google der CA von StartCom ihr Vertrauen entzogen haben, habe ich nun die SSL Zertifikate von jcgames.de auf die kostenlosen Zertifikate von Lets Encrypt umgestellt.

Die Umstellung hat problemlos geklappt, aber falls bei euch Probleme auftauchen, wäre eine kurze Meldung sehr willkommen.

https://jcgames.de/jcgames/news/jcgames/2016-11-05/lets-encrypt