Wie kann ich den Zugriff auf meine Website so gestalten, dass es ein https Zugang wird? Ist das ein Verwaltungsvorgang von MAGIX, den ich anstoßen kann, gibt es dafür eine Funktion im WebDesigner oder wie gehe ich da vor?
Das muss vom Provider angeboten werden, ist also keine Sache, die man im Web Designer beeinflussen könnte. Magix als Webhoster bietet eine solche Möglichkeit nicht an, da ist nichts zu machen.
Ist das denn so problematisch, wenn man mit einem Passwort verschlüsselte pdf-Dateien auf einer nicht sicheren Website anbietet? Spielt das https eine Rolle, wenn man die pdf-Datei öffnet und das vom pdf-Reader angeforderte Passwort eingibt? In dem Moment bin ich doch im pdf-System? Ansonsten ist kein sicherheitsrelevanter Verkehr von der Websiteoberfläche zum Server. Bin vielleicht etwas unbedarft. Sorry
Ob das problematisch ist, musst du selbst entscheiden. https ist mittlerweile eigentlich als Standard anzusehen, daher werden unverschlüsselte Seiten von Google mit niedrigerer Priorität angezeigt, Browser geben teilweise Warnmeldungen aus und die Benutzer sind dementsprechend verunsichert.
Die PDF-Verschlüsselung ist wohl eher als symbolisch anzusehen. Wer sich auskennt, hat das innerhalb von Sekunden ausgehebelt.
Danke für den informativen Dialog. Es stimmt, ein mit einem Passwort verschlüsseltes pdf-Dokument ist mit einem Tool zu knacken. Dafür ist aber Bedingung, dass man die Datei als solche im Zugriff hat. Genau das gelingt aber nicht, wenn sie von einer Website angeboten wird. Die Funktion zum Download wird erst angeboten, wenn man die Datei mit dem möglichst starken Passwort entschlüsselt hat. Die Verschlüsselung selber wird als recht gut bezeichnet.
Die Funktion zum Download wird erst angeboten, wenn man die Datei mit dem möglichst starken Passwort entschlüsselt hat.
Nein. Die Passworteingabe abbrechen und schon kannst du die Datei speichern. Alles andere wäre auch extrem unlogisch, denn um bis zur Passworteingabe zu kommen, muss ja schon ein Download (in einem Temporärordner) erfolgt sein.
Zudem gibt es auch Tools, die einen Passwortschutz knacken können, wenn die Datei irgendwo online steht.
Ich habe Adobe pdf installiert und der öffnet die Datei. Stimmt, man kann abbrechen und kein PW eingeben. Dann erscheint kurz eine Message, dass die Datei nicht downgeloaded werden kann und dann erscheint wieder die Passwortabfrage. Keine Chance einen download durchzuführen. Der einfache pdf-Reader in Chrome gibt überhaupt nichts frei, solange das Passwort nicht eingegeben ist. Scheint also doch sicher zu sein. Über die Oberfläche kommt man auf jeden Fall nicht in den Besitz der Datei.
Mit Profi Tools, die irgendwie auf den dahinter liegenden FTP-Server zugreifen können, mag es vielleicht gelingen. Wüsste allerdings nicht wie. Allerdings: wenn einer die Kommunikation mit dem Server belauscht, weil MAGIX nix mit https bietet, könnte man das Passwort beim Öffnen einer pdf-Datei vermutlich ablauschen. Ohne zu großen Finanzaufwand gibt es perfekte Sicherheit wohl leider nicht.
Danke für die Kommunikation...
Keine Chance einen download durchzuführen.
Du liegst hier ganz gewaltig falsch.
Hier mit Adobe Reader im aktuellen Firefox kein Problem und mit zwei Klicks erledigt, gerade ausprobiert. Per Rechtsklick kann man JEDE Datei downloaden, anstattt sie zu öffnen, egal wie verschlüsselt sie auch sein mag.
P.S. In Google Chrome ebenfalls kein Problem. Das Passwortfeld einfach ignorieren, Rechtsklick auf den Hintergrund und "speichern unter".
O.K. - stimmt, der download ist ausführbar über das rechts klick Menue. Opera stellt die Datei sogar brav als pdf-Datei hin, Chrome stellt sie als ...pdf.html hin...aber egal. Sie ist auf dem PC und kann dann natürlich mit Tools bearbeitet werden. Das ist nicht das, was geplant war. Bleibt dann nur der Weg, ein Website Access Management mit login und Passwort zu installieren? Bleiben dann nur kostenintensive Lösungen übrig, wie hier https://www.accessmanager.net/services/trial-anfrage/ ? - oder gibt es vielleicht auch kleinere Lösungen die mit etwas EDV Verstand zu installieren sind? Eigentlich reicht ein Access mit einem login und einem Passwort, um eine umfangreiche Userverwaltung zu ersparen. Habe bisher nichts gefunden.
Zurück zur Ausgangsfrage: Wie erreiche ich eine HTTPS-Zugriffssicherheit bei einer MAGIX domain? Lösung hat der MAGIX Support angeboten und als workaround dann auch mit realisiert: Gehe zu https://www.cloudflare.com/de-de/ Dort kann man im Rahmen eines kostenfreien Vertrags eine Domain mit https-Zugriff vereinbaren (Login anlegen). Nach der Akzeptanz der neuen domain durch cloudflare, werden Informationen zur Umlenkung auf mehreren Bildschirmseiten angeboten. Bildschirmkopien dieser Seiten an MAGIX Support schicken mit der Bitte, den http-Zugriff auf eine MAGIX-Domain in einen Https-Zugriff durch Umlenkung über cloudflare um zu stellen. Aktion geht nur mit Unterstützung von MAGIX Support.
Hallo, ich habe auch dieses Problem mit http bei magix. Meine Domain besteht bereits. Heißt das, wenn ich https über cloudflare haben möchte muss ich mich für eine neue domain entscheiden oder kann die bestehende weiterverwendet werden? LG Kiekie
Hallo, die sind da überfordert. Wie hast du das gemacht? Hast du bei Cloudware eine neue Domain beantragt. Hast du deine alte Domain (in meinem Fall wird sie von Magix gehostet) behalten können. LG Kiekie