Unsichere Verbindung durch Signatur Bilder


#1

Nicht wirklich ein Bug, sollte aber über einen SSL Image Proxy behoben werden können

Sollte ein Benutzer nämlich ein Bild ohne https Verbindung in seine Signatur aufnehmen, kommt diese Meldung:

Durch einen MITM (Man-in-the-Middle) Angriff (und ja, dafür gibt es 1-Klick Handy Apps), könnte jemand diese besagten Bilder abändern wie er möchte. Ärgerlicher sind aber die Browser Meldungen das die Seite unsicher seie.

Zuständiger Dev: @Eddy

Derzeitiger Lösungsansatz: Einfach die Signatur abändern dass das Bild über https geladen wird (Sollte nicht die Norm werden)


#2

Interessant wird es erst, wenn die Source des Bildes kein SSL unterstützt.

Lösung wäre da wsh. wirklich ein ssl image proxy.


#3

Oder eben das alle Bilder auf dem Server gespiegelt werden
Das wird derzeit schon für manche Bilder gemacht


assigned Eddy #4