• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb September 2025.
    Thema: "Straßenfotografie s/w"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum September-Wettbewerb hier!

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Https

Status
Für weitere Antworten geschlossen.

ThiefMaster

Themenersteller
Wir haben 2017, Let's Encrypt existiert, und es gibt eigentlich keinen guten Grund mehr, kein SSL zu nutzen - die geringfügig höhere Serverlast dürfte vernachlässigbar sein, die Wartungsarbeit sobald es eingerichtet ist, ist Null (da certbot das Zertifikat automatisch erneuert)

Gerade in einem Forum mit so vielen Usern, von denen sicherlich einige auch unterwegs über unverschlüsselte Hotspots online gehen, ist es eigentlich schon grob fahrlässig, alles unverschlüsselt zu machen.

Klar, ein gekaperter Forenaccount ist normalerweise nicht viel wert und außer irgendeinem Scriptkiddie, das Passwörter an einem Hotspot mitsnifft und dann im Forum rumtrollt, wird damit nicht viel passieren (auch wenn man mit einem vertrauenswürdigen Account durchaus im Handelsbereich Schindluder treiben könnte).
Aber: viele Leute benutzen dasselbe Passwort auch noch noch woanders; kaum ein typischer User hat ein separates Passwort für jede Website! Mit etwas Glück nutzt er gerade mal für Email und Onlinebanking ein anderes Passwort und/oder 2FDA, aber auch das ist vermutlich nicht immer der Fall...


PS: Suchfunktion wurde benutzt, bestehende Threads wurden gefunden, aber ich bin der Meinung dass dieses Thema mal wieder aufgewärmt werden sollte da immernoch kein SSL verfügbar ist...
 
Ja. Und?
Hier steht doch alles dazu.
 
Ganz einfach, inzwischen ist SSL deutlich einfacher und vor allem gratis machbar. Davon abgesehen deaktivieren die Browserhersteller nach und nach Features für Websites ohne SSL - das wird hier im Forum zwar vermutlich erstmal keine Rolle spielen aber schon die Tatsache dass der Login vom Firefox (zu Recht) als unsicher angezeigt wird sollte Anstoß genug sein auf SSL umzusteigen.
 
Ist ja alles richtig und persönlich wäre ich auch eher dafür. Also dafür, http langsam gehen zu lassen. Überall.
Einen echten Nachtteil haben wir hier aber auch nicht. Aber wie gesagt: es ist schon alles gesagt (noch nicht von jedem) und Rüdiger wird's irgendwann umsetzen - oder eben nicht.
 
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten