BHKW-Forum-Modernisierungsarbeiten: Wartungen, Bugs und Updates

  • Moin,


    ist erneuert und läuft jetzt drei Jahre.
    Hatte vor 14 Tagen wohl ne Mail bekommen und vermutlich gelöscht :(


    Grüße
    Tom

  • Hallo,


    Während www.bhkw-forum.de auf https://www.bhkw-forum.de/ weiterleitet und dann die folgende Fehlermeldung ausspuckt:

    gibt es bei "bhkw-forum.de" als URL (-> "https://bhkw-forum.de/") keine Probleme.


    Mein Vorschlag ist daher, entweder dem Zertifikat auch eine Gültigkeit für die Subdomäne www.bhkw-forum.de zu verpassen, oder eine Weiterleitung von www.bhkw-forum.de auf https://bhkw-forum.de/ zu installieren.


    Das Gleiche passiert bei Safari (Diese Verbindung ist nicht privat - Diese Webseite gibt sich möglicherweise als "www.bhkw-forum.de" aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück.) - wie sieht es bei anderen Browsern aus?


    Gruß,
    Gunnar



    PS

    Zitat von Erweiterte Informationen von Mozilla

    http://www.bhkw-forum.de verwendet ein ungültiges Sicherheitszertifikat.


    Das Zertifikat gilt nur für folgende Namen:
    http://www.energietec.eu, bhkw-forum.de, energietec.eu, uvr1611-forum.de


    Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

    Ist die Wärme kraftgekoppelt, wird die Energie gedoppelt. (Ulli Brosziewski)

    6 Mal editiert, zuletzt von gunnar.kaestle () aus folgendem Grund: Safari ergänzt

  • Eine Weiterleitung existiert bereits, diese wird jedoch von den Browsern wegen des fehlenden Zertifikates für die "www" Subdomain nicht verarbeitet. Ist @Tom3244 bekannt und wird dann vermutlich beim nächsten neuen Zertifikat behoben.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Hallo Lui


    Mir ist der Fehler heute noch mal aufgefallen: erstmal auf http://www.bhkw-forum.de keine Verbindung hinbekommen, sondern nur die Fehlermeldung "Diese Verbindung ist nicht sicher" und dann zwei-dreimal erfolglos hin und hergeklickt, bevor die URL eingekürzt wurde. Ich könnte mir vorstellen, dass aufgrund dieses Hemmnissfaktors ein nicht unerheblicher Teil der Laufkundschaft einfach fernbleibt, wenn das auf Anhieb nicht klappt. Kann man die SSL-Funktion für http://www.bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?


    Gruß,
    Gunnar

    Ist die Wärme kraftgekoppelt, wird die Energie gedoppelt. (Ulli Brosziewski)

  • Wie bereits geschrieben, fällt das SSL im Diskussionsforum in die Zuständigkeit von @Tom3244
    Soweit ich informiert bin, ist der Fehler bekannt, aber da das bis zum 7. Juli 2020 gültige Zertifikat nur die TLD "bhkk-forum.de" jedoch nicht www.bhkw-forum.de enthält, wird sich daran leider wohl die nächsten Jahre nichts ändern.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Wenn ich in einem bliebigen Browser bhkw-forum.de (also intern ausgewertet als http://bhkw-forum.de) eingebe, lande ich auf https://www.domain.de/



    Das ist neu und sehr unglücklich.



    Gleiches Verhalten bei www.bhkw-forum.de



    Man muß wirklich explitzit https://bhkw-forum.de/ eingeben, was die meisten Leute nicht wissen werden.


    Ihr müßtet in der Apache-Konfiguration eine Rewrite-Condition eingeben, wenn möglich.

  • Danke für den Hinweis. So wie es aussieht, hat ein automatisches Update der Forensoftware "http://bhkw-forum.de" mit dem Platzhalter "http://domain.de" ersetzt. :thumbdown: Habe ich korrigiert.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Kann man die SSL-Funktion für http://www.bhwk-forum.de nicht einfach ausschalten, auch wenn die Gefahr eines Man in the Middle Angriffs steigt?

    Nein. DSGVO schreibt für personenbezogene Daten vor das sie verschlüsselt übermittelt werden müssen. Emailadressen sind personenbezogen, registrieren im Forum nur über Angabe einer Emailadresse möglich - Verschlüsselung daher zwingend.



    Mal davon abgesehen das Google, seit nicht all zu langer Zeit, über ihren Chrome-Browser unverschlüsselte Webseiten identifiziert und im Index der Suchmaschine abwertet.



    mfg JAU

  • DSGVO schreibt für personenbezogene Daten vor das sie verschlüsselt übermittelt werden müssen. Emailadressen sind personenbezogen, registrieren im Forum nur über Angabe einer Emailadresse möglich - Verschlüsselung daher zwingend.

    Betrifft die Verschüsselung personenbezogener Daten nur die Übermittelung per HTTPS zum Server (was bei Login-Versuchen, wo ein geheimes Kennwort ausgetauscht wird, unzweifelhaft sinnvoll ist) oder auch die Aufbewahrung auf dem EDV-System?

    Ich fand es trotzdem lästig, dass man beim Aufruf der URL http://www.bhkw-forum.de erstmal eine Fehlermeldung erhalten hat und möchte noch mal für den Quick-Fix meinen Dank ausprechen, indem nun eine Autoumleitung auf den verschlüsselten Link https://bhkw-forum.de/ keine Laufkundschaft mehr verschreckt.


    Es mögen zwar mehr BHKW-Freunde angemeldet sein, aber ich habe den Eindruck, dass früher hier mehr aktive Poster unterwegs war. Wenn nun die alten Hasen etwas müde werden (dazu zähle ich mich auch), dann sollte man es neuem und frischem Blut so einfach wie möglich machen, hier heimisch zu werden.


    Gruß,
    Gunnar

    Ist die Wärme kraftgekoppelt, wird die Energie gedoppelt. (Ulli Brosziewski)

    2 Mal editiert, zuletzt von gunnar.kaestle ()

  • Das für den Fehler ursächliche Zertifikat wurde ausgetauscht, nun sollte es auch bei alten Links wieder ohne Fehlermeldung mit der Weiterleitung klappen...


    Aktuell gibt es leider keine funktionierende Karte... Aber der Punkt habe ich auf die Wunschliste für das nächste große Update gesetzt.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

    Einmal editiert, zuletzt von Neuendorfer () aus folgendem Grund: Ein Beitrag von Neuendorfer mit diesem Beitrag zusammengefügt.

  • Liebe BHKW-Freunde,


    gut drei Jahre ist es her, dass wir den letzten großen Versionssprung der Forensoftware auf die aktuell verwendete 4.1 vollzogen haben. Nun ist es mal wieder soweit: Seit gut einer Woche räume ich im Hintergrund auf, beseitige alte Plugin-Abhängigkeiten und arbeite mich in die neue Version 5.1 ein. Vor ein paar Tagen ist das Forum in zwei Nachtschichten bereits auf einen neuen Server mit mehr Speicher, SSD statt Festplatten, PHP 7 statt PHP 5 usw. umgezogen. Die neue Software bietet zudem die Möglichkeit, redaktionelle Inhalte mit unterzubringen und auch mit dem Diskussionsforum zu verzahnen. Das wollen wir nutzen und die bisher in der BHKW-Infothek veröffentlichten BHKW-Nachrichten hier mit in das BHKW-Diskussionsforum integrieren. Da es dafür keine einfache Importfunktion gibt, werden nach dem eigentlichen Softwareupdate rund 500 Meldungen und 1.400 Nutzerkommentare händisch übertragen. Kurzum: Es steht nicht nur viel Arbeit an, sondern es wird in den kommenden Wochen - vermutlich bis Ende November - auch immer mal wieder zu kurzen Ausfällen und kleineren Problemchen kommen. Falls Euch etwas auffällt, könnt Ihr gerne hier im Thema einen Hinweis für das Admin-Team posten. :)

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Wenn es dann mal wieder eine Karte gibt würde ich gerne beide Standorte meiner BHKWs eintragen. Ist eine Mehrfacheintragung in der Karte machbar?

    2005 Dachs HR 5.3 mit Kondenser 56.500 Betriebsstunden

    2007 Dachs RS 5.0 mit Kondenser 34.000 Betriebsstunden

    2008 PV 12,9 kWp Süd 30° Volleinspeisung

    2019 BYD 13,8 kW und 3 x Multiplus II-48 3000 35-32

    2019 PV 9,8 kWp Ost West 10° Überschusseinspeisung

    2021 3x Go e Charger Homefix 11kW

  • Naja, aktuell gibt es keine Karte und die Forensoftware in der neuen Version 5.1 sieht auch keine Nutzerkarte vor. Die Frage ist natürlich auch, wie sehr die Karte genutzt wird. Prinzipiell finde ich die Angabe von Bundesland und Ortschaft neben jedem Forenbeitrag deutlich hilfreicher als eine Karte, in die sich nur wenige Nutzer eintragen und die von noch weniger Leuten genutzt wird.
    :suchend:

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo: