Ich kann aber via E-mail Telefonnummern austauschen und dann mit meinem Gegenüber telefonieren - da brauche ich gar keine Verschlüsselung.
Weil deine Telefonnummer ja auch nicht geeignet ist, um dich einwandfrei zu identifizieren, gelle? Telefonnummern sind ja per se keine persönlichen Daten. Stehen ja im Telefonbuch. :-D
Da kann ich mir auch gleich selbst eines erstellen. (SSL-Zertifikat)
Stimmt. Es geht nicht unbedingt darum, dass es von anderen vertrauenswürdigen Stellen zertifiziert sein muss. Das wäre zwar besser. Aber generell ist überhaupt eine Verschlüsselung besser als gar keine.
Für den Datentransfer über Internetprovider, Netzknoten und weiterleitende Internetserver ist aber primär nicht das Forum zuständig.
Sekundär aber eben schon.
Ich erblicke keinen Sinn darin, wegen vereinzelter privater Handelstransaktionen den gesamten Datenverkehr zu verschlüsseln.[...]
...ebenso wie die Entscheidung, wieviel an Informationen persönlicher Art jeder in seinem Benutzerprofil über sich preisgibt.
Mit Verlaub: Das ist an Arroganz und Unwissen/Inkompetenz nur noch von "Das Volk hat kein Brot? Dann soll es Kuchen essen!" zu überbieten. Nicht böse gemeint. Aber es geht doch nicht (nur) um den Handel. Und schon gar nicht darum, dieses ungeliebte Kind (Betreiberseitig) besser zu begraben!
Sinnvoll könnte eventuell die Abwicklung des Registrierungs- und Abmeldeprozederes über eine gesonderte SSL-Verbindung sein - zum Schutz der übermittelten E-Mail-Adresse.
Der technische Aufwand dazu ist höher, als gleich alles auf SSL umzustellen.
Das ist in etwa so wie die Leute, die beim Autofahren nicht blinken und das damit rechtfertigen, dass sie erst die gesamte Situation analysiert haben und dann entschieden haben, nicht zu blinken. Statt einfach den Blinker zu setzen. Ein Dutzend "Operationen", anstatt einfach direkt eine richtige auszuführen.
Die Gefahren des Passwortklaus auf den Übertragungswegen und im Forum selbst halte ich im Allgemeinen für übertrieben - gemessen an anderen Erscheinungen des leichtsinnigen Umgangs mit Benutzerdaten (z.B. auf fremden oder öffentlichen PC).
"Ich glaube, es wird weltweit einen Bedarf von max. 5 Computern geben"
"640kb sollten für jeden mehr als genug sein" Bill Gates
"Was ist deine Lieblingsfarbe?" - "Rot! Nein, grün! GRÜN!! AAaaaaaahhhh!!!" (Das letzte hier ist aus Monty Python...)
SSL dient dazu um "man in the middle" Attacken zu erschweren.
Wen dies treffen kann? Jeden!
/signed
Auch wenn ich hier vielleicht etwas ketzerisch wirke, so ist nichts davon böse gemeint. Generell gilt die Übertreibung als rhetorisches Stilmittel um Dinge einfacher verständlich zu machen. Nur - hier ist nichts übertrieben worden. Die Gefahren sind da, die Schutzmaßnahmen auch.
Einzig der Wille fehlt.
Und ganz im Ernst: Dies hier schreibe ich schließlich "gratis", aber hoffentlich nicht umsonst. An anderen Orten hätte ich schon längst dafür gesorgt, offiziell gefragt zu werden, um dann in diesem Fall gut dreistelliges Beratungshonorar zu kassieren. Ob dann auf mich gehört wird, oder nicht, kann mir dann egal sein. Hier berechne ich nichts, bin aber an der Umsetzung interessiert.
Es gibt viele Gründe, warum ich das DSLR-Forum mag.
Es gab auch schon einige, die mich an den Rand der Verzweiflung brachten. (Ok, DAS ist jetzt rhetorisch übertrieben).
Aber egal wie groß die Marktmacht des Forum heute aktuell auch ist... Fehlentscheidungen des Managements können dies schnell ändern. Eine "ruhige Hand" und "Never touch a running system" sind nicht grundsätzlich verkehrt. Aber ein bischen
Kaizen tut auch gut!
Denn ich würde mich schon freuen, wenn dieses Forum weiterhin beliebt und stark frequentiert bliebe.
genau das ist der Punkt, es wird nur lamentiert, wir haben schon in diesem Jahr den 3. Ausfall, der mit den Bildern war der größte, ich kann nicht nachvollziehen, warum sich Steffen darauf zurückzieht, man hätte ja kein Shop-System oder so, selbst nur EMail Provider nutzen SSL seit langem und warum nicht hier zumindest für den Login 
dafür verteilt man lieber Verwarnpunkte.
) schrieb dazu folgendes:
