Ich erlaube ab sofort - testweise - das Einbinden von Bildern externer Webseiten, sofern Sie über das "https" (verschlüsselt) eingebunden werden.
Bilder von externen Seiten einbinden
-
Na da binde ich doch gleich mal testweise ein Bild ein
-
Vielleicht sollte man sicherheitshalber sagen, daß das selbstverständlich
nur für eigene extern gehostete Bilder gilt. Das Urheberrecht behält
seine Gültigkeit.
Aber insgesamt: Spitzenleistung!
-
Warum ist das eigentlich so, muß das sein?
-
Lieber Axel, dazu schrieb Klaus im Startposting:
„Ich erlaube ab sofort - testweise - das Einbinden von Bildern externer Webseiten, sofern Sie über das "https" (verschlüsselt) eingebunden werden.“
Ja, das ist schon längere Zeit nötig, auch weil alle Browser heute eine Prüfung machen.
Hast du so eine Seite im Browser einmal „ermächtig“, so schreit der Browser nicht mehr. Unsicher bleibt die Seite aber auch dann noch. -
-
Ich weiß, dass der Begriff nicht korrekt ist. Ich dachte, so käme das ohne lange Erklärungen besser rüber.
Dein Link führt mich (auf dem Handy) zu Tapatalk (und zur App). Nun, das will ich vermeiden. Was wolltest du mir damit zeigen? -
Bei einem zweiten Klick sehe ich ein Bild von dir (nehme ich mal an).
-
Das ist ein link auf einen Beitrag von mir im rangefinderforum.
Das Bild ist via http von meinem Server verlinkt.
Ein Beispiel für das was ich schrieb und für meine Frage an klaus harms weiter oben.
-
Du schreibst, du wüsstest das alles. Okay, aber warum verlinkst du dann bis http:// und nicht per https://?
Ich steh heute offenbar auf der Leitung. -
Das ist ein link auf einen Beitrag von mir im rangefinderforum.
Das Bild ist via http von meinem Server verlinkt.
Ein Beispiel für das was ich schrieb und für meine Frage an klaus harms weiter oben.
Nee, in deinem Beispiel geht es um was völlig anderes (nämlich um einen Link irgendwohin). Hier geht es um Einbinden von Bildern - und das eben mittels https-Protokoll. Du hast http versucht, daher gibts Mecker. ernst w. hat das schon richtig erklärt...
-
Viele private Speicherplätze für Bilder befinden sich in einem nur per http erreichbaren Verzeichnis.
Wenn also keine klaren Argumente dagegen sprechen könnte Klaus diese Einschränkung einfach aufheben.
Nee, in deinem Beispiel geht es um was völlig anderes
Da hast Du jetzt wohl was falsch verstanden.
-
Viele private Speicherplätze für Bilder befinden sich in einem nur per http erreichbaren Verzeichnis.
Wenn also keine klaren Argumente dagegen sprechen könnte Klaus diese Einschränkung einfach aufheben.
Da hast Du jetzt wohl was falsch verstanden.
was denn?
-
Es spricht ein ganz klares Argument gegen http:// und für https://: Sicherheit.
http-Anfragen und -Antworten können relativ leicht abgefangen und auch verändert werden. Du als Empfänger siehst den rostigen Nagel (Trojaner) nicht, den du dir gerade eintrittst.
https-Datenverkehr kann üblicherweise nicht abgefangen und leicht verändert werden.
Ich hab das jetzt auch wieder verkürzt, also schlachte mich nicht.
Hier ein Link, der das Thema leicht fasslich aufbereitet: -
Ich kenne das, Ernst
Vielleicht habe ich auch einfach den falschen Weg für meine Frage an Klaus gewählt
-
Okay, du kennst das alles. Warum beantwortest du dann meine Frage nicht? Du hast, obwohl du das alles kennst, das unsichere http-Protokoll dem sicheren https vorgezogen.
Warum? Verstehst du den Sicherheitsaspekt nicht oder hältst du ihn für so unwichtig?
Sich selbst in unsicheren Räumen aufzuhalten, ist eine persönliche Entscheidung. Okay. Aber anderen solche Verbindungen anzubieten, gefährdet nicht dich, sondern andere. Und das sehe ich dann nicht mehr so locker.
DEIN Server mag sicher sein. Aber eine von dritter Seite manipulierte Verbindung ist es sicher nicht. Auch nicht, wenn die beiden Endpunkte für dich isoliert sicher sind.
Liebe Grüße Ernst -
Sich selbst in unsicheren Räumen aufzuhalten, ist eine persönliche Entscheidung.
Wie Du in meinem Beispiel oben sehen kannst verlässt Du den "geschütuten Raum" nicht. Auch wenn dort ein Bild per http eingebunden ist.
-
Ach Axel... Wir haben nun mal 2019 und https ist aktuell.
HTTP ist Geschichte und wer heute kein https anbietet, darf halt pleite gehen.
