www.freewar.de

Für Welt 12 läuft derzeit ein erster HTTPS Test damit die Verbindung zu Freewar verschlüsselt wird. Dies ist noch nicht der Standard, sondern kann nur erreicht werden, wenn man auf

https://welt12.freewar.de

geht und sich über diese Webseite in W12 einloggt. Durch den Protokollumstieg könnte es verschiedene Fehler geben, daher bitte mit dieser Adresse mal in Ruhe testen und alle Bugs hier melden.

Sollte die Sache fehlerfrei laufen kann HTTPS auch für die anderen Welten eingeschaltet werden und auf Dauer dann als Standard laufen (wobei geplant ist die normalen HTTP Adressen weiterzubetreiben, falls beispielsweise HTTPS doch Probleme macht oder an manchen Orten gesperrt ist.)

Erstmal geht es aber darum dass wie Erfahrung sammeln wie gut Freewar damit läuft.

UPDATE: Der Test wurde jetzt auf W13 ausgeweitet, dadurch könnte es zu neuen Fehlern kommen, diese bitte hier melden.

UPDATE: W1 läuft jetzt ebenfalls per HTTPS.

Leider gibt es bisher ein Problem mit externen Styles die über HTTP statt HTTPS geladen werden, dies sollte jetzt aber so korrigiert sein, dass die Verbindung in dem Fall, wenn man solch einen Style einsetzt direkt auf HTTP zurück schwenkt.

Allerdings bedeutet dies, dass man nach einem Stylewechsel sich einmal neu einloggen muss, damit der neue Style auch wirksam ist.
Am besten wäre natürlich, wenn Styleersteller ihre Styles direkt auf https Seiten legen, falls möglich.

(Die internen Styles dagegen werden alle über HTTPS ausgeliefert).

Wie gesagt, wir testen noch weiter, sollte es aber zuviele Probleme geben, wird der Standard erstmal auf HTTP bleiben und HTTPS einfach eine Option sein.

Kann mir jemand erläutern, was der Vorteil an HTTPS ist?
Ich kenn mich da absolut 0 mit aus, aber interessieren tuts mich definitiv^^

Lg

@Fowl: Der Vorteil ist einfach nur, dass die Verbindung verschlüsselt ist. Für ein Browsergame sicherlich jetzt nicht ganz so wichtig wie für eine Bankingseite, aber besser als nix auf jedenfall.

Leider gibt es mit HTTPS gerade in Bezug auf Freewar leider verschiedene Probleme, daher der Test.

Der andere Grund ist, dass Chrome nächstes Jahr alle Seiten die kein HTTPS haben, mit "Nicht Sicher" kennzeichnen wird, was evt. manche Leute verwirrt.

Ob wir letztendlich jetzt aber HTTPS umsetzen oder nicht, hängt auch von diesen Tests ab. Ganz perfekt können wir es so oder so nicht durchziehen, was einfach an den Profilen (mit externen Bildern) und den externen Styles liegt.

Fowl hat geschrieben:Kann mir jemand erläutern, was der Vorteil an HTTPS ist?
Ich kenn mich da absolut 0 mit aus, aber interessieren tuts mich definitiv^^

Lg

Die Verbindung ist verschlüsselt. Ohne Verschlüsselung kann jeder mit Zugriff auf das Übertragungsmedium auf der Strecke zwischen deinem Rechner und dem Rechenzentrum, wo die FW Server stehen, die gesamte Kommunikation mitlesen.

Aber das macht natürlich niemand.

Ok Danke euch.
Ein Problem ist sicher auch, dass viele auch nen Style von Spielern nutzen, die garnicht mehr FW spielen (und der entsprechend nicht mehr angepasst wird).

@Fowl: Ja, derzeit ist es so, dass wenn man einen Style mit http:// statt https:// drin hat, nach dem Login automatisch wieder auf die http Seite geht, so dass es dennoch klappen sollte. Dann ist die Verbindung zwar nicht mehr verschlüsselt, aber das PW wurde zumindest verschlüsselt übertragen.

Einziger Haken daran ist jetzt auch, dass man sich einmal nach dem Style-Wechsel neu einloggen muss, wobei das jetzt halb so wild sein dürfte, so oft ändert man den Style ja auch nicht.

Und morgen werden plötzlich Frames abgeschafft?

@Rober: Also Framesets werden je nach Browser schon lange nicht mehr verwendet sondern je nachdem auch iFrames (die auch im HTML5 Standard sind).

Die Umstellung auf HTTPS ist bei freewar leider nicht so einfach wie bei anderen Seiten, aufgrund des vielen Usercontents, den Freewar enthält und der extern eingebunden ist. Dafür scheint es auf den ersten Blick mit den jetzigen Lösungen ganz gut zu laufen, aber bitte testen und auch melden wenn alles klappt.

Sollten bei jemandem rote Warnmeldungen erscheinen (gerade bei älteren Systemen) bitte auch hier melden.

Schöne Sache, dass Freewar jetzt auch auf LetsEncrypt-Zetrifikate setzt.

https://www.ssllabs.com/ssltest/analyze ... a0%3a0%3a2

i like

Aha.
Mag beim Login ja sinnvoll sein, aber ingame absolut unnötig.

@pFT: So richtig nötig ist es wie gesagt eigentlich bei Freewar nicht, das Problem ist aber, wenn Browser in Zukunft vor http Verbindungen warnen, haben wir fast keine andere Wahl

Hat man einen externen Style über HTTP drin, mache ich es derzeit auch so, dass nur das Login über HTTPS läuft und das eigentliche Spiel danach wieder über HTTP.

Testet auch solche Szenarien bitte in Welt 12 aus und meldet Fehler. Der nächste Schritt wäre, dass ich HTTPS in W12 dann als Standard festlege.

Bitte auch mal mit lokalen Styles testen, gut möglich, dass es da noch massive Probleme gibt (und nach jedem Style wechsel neu einloggen, sonst klappt es derzeit teils nicht).

pFT hat geschrieben:Aha.
Mag beim Login ja sinnvoll sein, aber ingame absolut unnötig.

negativ.
JEDE seite die verschlüsselten krams über die netze pumpt erhöht den verschlüsselten trafficanteil.
wenn ich einen haufen briefe im klartext sende und nur einen verschlüsselten dann ist einem potentiellen
angreifer oder überwacher genau klar welchen brief er knacken muss und er kann seine gesamten kapazitäten
auf den einen konzentrieren. wenn aber alle verschlüsselt sind muss er entweder akzeptieren dass er eben die
eine info nicht bekommt oder aber MASSIV aufrüsten.

zumal sieht ein kleines grünes schloss im browser einfach viel mehr sexy aus als das graue

@Draco Ellmánò: Immer grün bleibt das Schloss in FW leider eh nicht, sobald man ein Userprofil mit externen Bildern anschaut, wird es wieder weiß und bleibt dann leider auch weiß, obwohl die Verbindung natürlich bei HTTPS bleibt. Das gleiche Problem gibts natürlich bei Bildern von Uniques.