Die neue Umfrage wird nur einen ausgesuchten Personenkreis interessieren, nämlich die Funktionäre der Vereine und des Verbandes. Es geht um die 2003 von mir programmierte Mitgliederverwaltung, die mit einigen Anpassungen für PHP 5.4 heute noch relativ wartungsfrei läuft. Ich trage mich mit dem Gedanken, eine Erweiterung für Contao zu programmieren, das für diese Website verwendete CMS. So etwas ist natürlich nicht an einem Wochenende zu schaffen. Die Grundfunktionen samt Datenbestand sollten zwar relativ flott umgesetzt sein, aber danach warten teilweise neue Herausforderungen auf mich, um die Möglichkeiten von Contao auszureizen.
Seit dem 3. Januar 2015 ist der Berliner Schachverband im Internet auch über eine sichere Verbindung (TLS, früher SSL genannt) erreichbar. Dazu mußte der Besucher unsere Domain nur ohne www aufrufen und wurde dann auf das Protokoll https weitergeleitet. Nach einer serverseitigen Umstellung unsererseits vor einigen Wochen funktioniert das aber nicht mehr so wie gewünscht. Das zwölf Monate gültige Sicherheitszertifikat gilt nämlich nur für die Domain berlinerschachverband.de und nicht für www.berlinerschachverband.de. Nach der Umstellung gibt es jetzt aber nur noch www.berlinerschachverband.de und Besucher werden beim Aufruf über das https-Protokoll mit dem Hinweis auf ein ungültiges Zertifikat von ihrem Browser begrüßt.
Der Berliner Schachverband ist ab sofort im Internet auch über eine sichere Verbindung zu erreichen! Dazu muß unsere Domain statt mit dem http-Protokoll mit https aufgerufen werden. In den meisten aktuellen Browsern ist das Protokoll allerdings nur noch zu erahnen, weil es zum Beispiel in Firefox ausgeblendet wird (es läßt sich aber wieder einblenden).
Transport Layer Security (TLS, zu deutsch Transportschichtsicherheit) ist der Nachfolger von Secure Sockets Layer (SSL). Dabei wird der Datenverkehr zwischen Browser und Server verschlüsselt abgewickelt. Kompromitierte Server oder andere Lauscher können also nicht mehr so leicht mitlesen, wenn ein Datenpaket durch die Leitung fliegt.
In der Zukunft möchte ich euch über Neuigkeiten, Tipps und Tricks zum Thema Datenschutz auf dem Laufenden halten!
Dafür hat Frank unter "Andere Seiten/Datenschutz" eine neue Seite angelegt. Da könnt ihr alles nochmals nachlesen.
1. Thema:
SSL Zertifikat für eure Homepage
Ein SSL Zertifikat verschlüsselt die Kommunikation zwischen Browser und Server. Erkennbar am Schloss-Symbol oben links in der Adresszeile des Browsers (Homepage per https://... aufrufbar).
Ein SSL Zertifikat schützt also nicht nur eure Homepage und eure Besucher, es steht für Vertrauen, Sicherheit und Seriosität. Ihr müsst das Zertifikat so einstellen, dass die Homepage nur sicher (https://...) aufgerufen werden kann.
Bei Fragen schreibt mir eine Mail(Auswahl: Webmaster).
Die Umstellung auf das neue CMS brachte besonders einschneidende Veränderungen in der Verwaltung der Termine mit sich. Statt des Google-Kalenders verwenden wir nun das interne Kalender-Modul. Es bietet zwar nicht alle Ausgabefunktionen, wie z.B. das automatische Nachladen der nächsten Termine, wenn man am Ende oder Anfang der Liste scrollt, aber es ist ansonsten auch recht komplex, dafür aber näher am Anwender dran.
In den letzten Tagen habe ich mehrfach an den Templates herumgebastelt und die alten Termine nachbearbeitet. Mit den Templates wird die Ausgabe der Termine gesteuert. Nun läuft fast alles wie gewünscht und in nächster Zeit werde ich vielleicht noch weitere Funktionen einbauen.
Gegen 23 Uhr gestern Abend sahen eventuell einige Besucher unserer Website für nur wenige Minuten eine Fehlermeldung. Grund war die Umstellung auf die aktuelle Version von PHP, der Skriptsprache mit der unsere Website läuft. Und nicht nur diese Version wechselte. Auch das PHP-Skript, welches die Inhalte der Website anzeigt, wechselte. Statt des vergleichsweise sehr einfach gestrickten CMS (dt. "Inhaltsverwaltungssystem") PivotX, kommt jetzt - nennen wir es mal Hochtechnologiesystem - Contao zum Einsatz. Während für die Besucher fast alles gleich bleibt, ergeben sich für die Redakteure zahlreiche Änderungen. Sie müssen nahezu komplett umlernen, haben aber dafür deutlich mehr Möglichkeiten ihre Inhalte zu präsentieren und die Bearbeitung derselben wird entschieden einfacher.
Das freie erste Juli-Wochenende nutzte ich zur Überarbeitung der neuen Website. Erst mußte ich der Mitgliederdatenbank ein eigenes Zugangssystem verschaffen, da das bisherige System von der alten BSV-Website verwaltet wurde; danach machte ich mich an die Homepage der neuen Website um diese von der schon mehrfach bemängelten Unübersichtlichkeit zu befreien.
Gestern abend war es soweit. Spam, Spam, Spam nichts als Spam. Nach rund acht Tagen hat die böse Internetwelt entdeckt, daß die Kommentarfunktion bei den Artikeln auf unserer neuen Website ungeschützt ist. Heute morgen habe ich etwa ein Dutzend englischer Spamkommentare gelöscht und danach den Spamschutz aktiviert. Ich hoffe, er stört Euch nicht zu sehr.