https

Antworten
Horscht666
Beiträge: 19
Registriert: Do 5. Mai 2016, 20:44
Erstzulassung: 2011
Km-Stand: 85000
Modell: DP01
Erstzulassung der 2. XT1200Z: 0
Km-Stand der 2. XT1200Z: 0

https

Beitrag von Horscht666 »

Hallo zusammen,

ich weiß das ich hier noch nicht lange aktiv bin und vermutlich nicht das Recht hab gleich mal wünsche zu stellen.
Aber mir ist aufgefallen, dass das komplette Forum noch ohne SSL Zertifikat ausgeliefert wird. Also auch der Anmeldevorgang wird komplett ohne https durchgeführt, was bedeutet das alle Benutzernamen und Passwörter jedesmal im Klartext über das Internet verschickt werden. <- NICHT GUT

Seit einiger Zeit kann man über Dienste wie https://letsencrypt.org/ sich kostenlos Zertifikate ausstellen lassen. Wenn ich es recht gesehen habe, ist das Forum bei Hetzner gehostet. Ich weiß gerade nicht ob die von Haus aus Let's Encrypt mit anbieten. Es gibt aber Anleitungen im Netz, die Schritt für Schritt zeigen wie man das Zertifikat bei Hetzner hinterlegt: https://martin-mazur.net/2015/12/25/let ... ebhosting/

Falls jetzt jemand kommt und meint, https bräuchte man nicht weil eh alle verschiedene Passwörter für die einzelnen Anwendungen benutzen. Das seh ich anders. Es gibt immer noch genug Leute, die das gleiche Passwort für verschiedene Dienste benutzen. Ich bin mir sicher das auch hier einige dabei sind.

Dazu kommt, dass hier viele nette Leute unterwegs sind, die ihre wahre Identität preisgeben und damit wirklich tolle Geschichten erzählen. Und ich bin der Meinung das es möglich sein sollte, die Profile dieser Leute zu schützen. Was heutzutage ja,kostenlos und mit relativ wenig Aufwand gemacht werden kann.

Gruß
Horst
Benutzeravatar
Christoph
Beiträge: 4400
Registriert: So 28. Aug 2011, 13:41
Erstzulassung: 2014
Km-Stand: 60500
Modell: DP04
Erstzulassung der 2. XT1200Z: 0
Km-Stand der 2. XT1200Z: 0
Ort: 81539 München

Re: https

Beitrag von Christoph »

Hallo Horst und Willkommen!

https hätte ich in der Tat auch lieber. Wäre halt blöd, wenn dann bei Dutzenden bis Hunderten von Mitgliedern irgendwelche Warnungen wegen Zertifikaten etc. aufpoppen (weiß nicht, ob/wie alle PCs/Browser mit den Letsencrypt-Zertifikaten zurechtkommen :denker:). Dass man so ein kostenloses Zertifikat auch im Shared Hosting hier eintragen kann, hatte ich noch nicht gewusst. Werde ich mir auf alle Fälle mal anschauen :daumen:

Andererseits könnten wir dank der großzügigen Forumstreffen-Teilnehmer gut auch ein "richtiges" kommerzielles Thawte-Zertifikat von Hetzner kaufen. Kostet auch nicht die Welt.

Viele Grüße
Christoph
2010-2014 XT1200Z DP01 silber | seit 2014 XT1200Z DP04 blau
Horscht666
Beiträge: 19
Registriert: Do 5. Mai 2016, 20:44
Erstzulassung: 2011
Km-Stand: 85000
Modell: DP01
Erstzulassung der 2. XT1200Z: 0
Km-Stand der 2. XT1200Z: 0

Re: https

Beitrag von Horscht666 »

Hallo Christoph,

also ich hab zwei kleine Webprojekte bei allinkl gehostet, und verwende für diese Zertifikate von LetsEncrypt. Das root Zertifikat von denen ist in allen gängigen Browsern hinterlegt, so dass es hier zu keinen Problemen kommt. Ich habs unter Windows, Linux und den gängigen Browsern (IE, Firefox, Chrome) getestet. Ist also kein Problem. Läuft alles ohne Warnungen.

Keine Ahnung wie das bei Hetzner gelöst ist. Bei Allinkl ist LetsEncrypt standardmäßig mit hinterlegt. Bedeutet nur ein Häckchen in den Einstellungen und die Seiten werden sofort und kostenlos per https ausgeliefert. Is echt super!

Finds übrigens toll, dass du https offen gegenüber stehst. Hab ein anderes Forum schon mal auf das gleiche Thema angesprochen. Da waren die Admins dann eher "sauer" auf mich, und haben den Usern die Schuld gegeben, wenn sie überall die gleichen Passwörter verwenden. Aus Sicherheitsgründen hab ich mich da dann auch nicht mehr angemeldet.

Gruß Horst
Antworten

Zurück zu „Wünsche, Anregungen & Fehlermeldungen“