https
Verfasst: Fr 8. Jul 2016, 20:07
Hallo zusammen,
ich weiß das ich hier noch nicht lange aktiv bin und vermutlich nicht das Recht hab gleich mal wünsche zu stellen.
Aber mir ist aufgefallen, dass das komplette Forum noch ohne SSL Zertifikat ausgeliefert wird. Also auch der Anmeldevorgang wird komplett ohne https durchgeführt, was bedeutet das alle Benutzernamen und Passwörter jedesmal im Klartext über das Internet verschickt werden. <- NICHT GUT
Seit einiger Zeit kann man über Dienste wie https://letsencrypt.org/ sich kostenlos Zertifikate ausstellen lassen. Wenn ich es recht gesehen habe, ist das Forum bei Hetzner gehostet. Ich weiß gerade nicht ob die von Haus aus Let's Encrypt mit anbieten. Es gibt aber Anleitungen im Netz, die Schritt für Schritt zeigen wie man das Zertifikat bei Hetzner hinterlegt: https://martin-mazur.net/2015/12/25/let ... ebhosting/
Falls jetzt jemand kommt und meint, https bräuchte man nicht weil eh alle verschiedene Passwörter für die einzelnen Anwendungen benutzen. Das seh ich anders. Es gibt immer noch genug Leute, die das gleiche Passwort für verschiedene Dienste benutzen. Ich bin mir sicher das auch hier einige dabei sind.
Dazu kommt, dass hier viele nette Leute unterwegs sind, die ihre wahre Identität preisgeben und damit wirklich tolle Geschichten erzählen. Und ich bin der Meinung das es möglich sein sollte, die Profile dieser Leute zu schützen. Was heutzutage ja,kostenlos und mit relativ wenig Aufwand gemacht werden kann.
Gruß
Horst
ich weiß das ich hier noch nicht lange aktiv bin und vermutlich nicht das Recht hab gleich mal wünsche zu stellen.
Aber mir ist aufgefallen, dass das komplette Forum noch ohne SSL Zertifikat ausgeliefert wird. Also auch der Anmeldevorgang wird komplett ohne https durchgeführt, was bedeutet das alle Benutzernamen und Passwörter jedesmal im Klartext über das Internet verschickt werden. <- NICHT GUT
Seit einiger Zeit kann man über Dienste wie https://letsencrypt.org/ sich kostenlos Zertifikate ausstellen lassen. Wenn ich es recht gesehen habe, ist das Forum bei Hetzner gehostet. Ich weiß gerade nicht ob die von Haus aus Let's Encrypt mit anbieten. Es gibt aber Anleitungen im Netz, die Schritt für Schritt zeigen wie man das Zertifikat bei Hetzner hinterlegt: https://martin-mazur.net/2015/12/25/let ... ebhosting/
Falls jetzt jemand kommt und meint, https bräuchte man nicht weil eh alle verschiedene Passwörter für die einzelnen Anwendungen benutzen. Das seh ich anders. Es gibt immer noch genug Leute, die das gleiche Passwort für verschiedene Dienste benutzen. Ich bin mir sicher das auch hier einige dabei sind.
Dazu kommt, dass hier viele nette Leute unterwegs sind, die ihre wahre Identität preisgeben und damit wirklich tolle Geschichten erzählen. Und ich bin der Meinung das es möglich sein sollte, die Profile dieser Leute zu schützen. Was heutzutage ja,kostenlos und mit relativ wenig Aufwand gemacht werden kann.
Gruß
Horst