Forum mit SSL?


mph

Indoor- und Balkonanbauer
Ehrenmitglied
Beiträge
21.625
SSL gehört heutzutage einfach mit dazu. Ist halt nur mehr Arbeit als einfach ein Zertifikat einspielen. Das ein oder andere muss man auch anpassen, sonst wird die Verbindung trotzdem als nicht sicher angezeigt (Stichwort Mixed Content).
 

JuergenPB

der mit seinen Chilis redet
Beiträge
7.750
SSL gehört heutzutage einfach mit dazu…
Mag sein, daß das einfach mit dazu gehört.

Auf der anderen Seite werden hier kaum sensitive Daten übertragen.
Andererseits… wer weiß, was der Verfassungsschutz alles aus dem Chiligeheimcode macht, der hier gesprochen wird.
 

JuergenPB

der mit seinen Chilis redet
Beiträge
7.750
Das kann man so nicht sagen ... und Geheimdienste sind keine unmittelbare Gefahr. Auf manchen Seiten lauern über 30 Tracker, was die wohl so alles sammeln?
Und Du meinst, die bekommst Du mit SSL ausgesperrt? :rolleyes:

Nicht, daß man mich falsch versteht: Ich habe nichts gegen SSL - im Gegenteil.
Für ein Forum jedoch ist die Sache nicht eilig.

Lassen wir doch den Machern einfach Zeit, das umzusetzen.
 

daniel2012

R.I.P.
Beiträge
397
Mag sein, daß das einfach mit dazu gehört.

Auf der anderen Seite werden hier kaum sensitive Daten übertragen.
Andererseits… wer weiß, was der Verfassungsschutz alles aus dem Chiligeheimcode macht, der hier gesprochen wird.
Juergen da liegst Du komplett falsch:
z.B.
- der Login erfolgt mittels http und somit wird das Password in Klartext übertragen.
- Änderungen in Profildaten könnten mitgelesen werden (Adresse, volständiger Name, e-Mial Adresse, Geburtsdatum) - alles sensitive Daten.

und seit diesem Jahr werden http Verbindungen durch Suchmaschinen - allen voran Google - im Ranking runtergestuft.
Diverse Browser werden derzeit umgestellt, dass sie Seiten mit unverschlüsselten Logindaten, Formulardaten etc. bald blockieren werden.

kurzum so langsam ist es wirklich Zeit, dass das SSL unterstützt wird - schliesslich ist dies bereits vor der Übernahme durch Pepperworld bereits an Dave herangetragen worden und nach Übernahme ebenfalls Alexander nochmals diesbezüglich angesprochen.

Werbenetzwerke unterstützen unterdessen mehrheitlich auch https und somit ist dies definitiv kein Hindernisgrund mehr.
 

Hombre

Chiligrünschnabel
Administrator
Beiträge
0
Habe gestern alle Daten für den Kollegen der die Aufgabe jetzt übernimmt aufbereitet und wir wollen das es in den nächsten 2 Wochen umgesetzt wird. Bin im Moment nicht 100% mit den anderen Aufgaben vertraut deswegen wurden die 2 Wochen angesetzt, es kann aber auch sein das es deutlich schneller geht.
 

JuergenPB

der mit seinen Chilis redet
Beiträge
7.750
@daniel2012
OK, in Bezug auf Passwort und Profildaten hast Du natürlich recht.

Da mein Anbieter (1&1) inzwischen auch SSL anbietet, habe ich gerade mal ausprobiert, ob man das so einfach aktivieren kann. Nach wenigen Klicks in der Domainverwaltung läuft meine Homepage nun auch sicher.
 

ChiliDog

Capsitalist
Beiträge
871
OK, in Bezug auf Passwort und Profildaten hast Du natürlich recht.
Genau, deswegen. Und was heutzutage an Profiling abläuft, können sich Viele gar nicht vorstellen.

Nach wenigen Klicks in der Domainverwaltung läuft meine Homepage nun auch sicher.
Denkst Du? Du hast 3 Fatal Errors bei bestimmten Browsern und Deine Page macht kein Caching. In Deinem Interesse gehe ich hier öffentlich nicht weiter auf Details ein. Nicht sooo schlecht, aber Du (oder Dein Provider) kannst noch was verbessern um ein A+ Rating zu bekommen. ;)

Meinen Server habe ich selber abgesichert, alles ändere wäre mir zu heikel.
 

ChiliDog

Capsitalist
Beiträge
871
Übrigens, bereits im pepperworldhotshop hängen Euch beim ersten Besuch 5 Tracker am Hintern:

static.criteo.net
stats.g.doubleclick.net
googleadservices.com
bat.bing.com
cdn.segmentify.com

Das finde ich so ungefragt gar nicht nett und daher muss ich sie leider blocken - für alle Rechner der gesamten Domain latürnich. :D
 

Oben Unten