Foren-System von BMW 3er-Club (E21/E30) e.V. und BMW Baur TC Club e.V.
Wieso bieten wir kein https an? - Druckversion

+- Foren-System von BMW 3er-Club (E21/E30) e.V. und BMW Baur TC Club e.V. (https://3er-foren.de)
+-- Forum: Sonstiges (https://3er-foren.de/forumdisplay.php?fid=61)
+--- Forum: Rund ums Forum (https://3er-foren.de/forumdisplay.php?fid=39)
+--- Thema: Wieso bieten wir kein https an? (/showthread.php?tid=26070)



Wieso bieten wir kein https an? - kardanwellenreiter - 17.10.2019

Hallo allerseits

Ich wollte mal fragen, ob wir https für den (verschlüsselten) Verkehr von und zu diesem Forum anbieten könnten. Das dürfte relativ einfach zu implementieren sein und Zertifikate für den https Verkehr gibt es gratis bei https://letsencrypt.org/

Es gibt verschiedene Vorteile der Verwendung von Zertifikaten, aber der grösste und offensichtlichste Vorteil ist sicherlich, dass jeglicher Verkehr von und zum Forum, inklusive der Benutzernamen und Passwörter, verschlüsselt übertragen wird und, in aller Regel, nur der Forumserver und der Browser des Besuchers die übertragenen Daten in unverschlüsselter, also menschenlesbaren, Form sehen.

Hier noch etwas zum Thema: https://www.troyhunt.com/heres-why-your-static-website-needs-https/
https://scotthelme.co.uk/https-anti-vaxxers/
so als Anregung. Smile

Würde mich interessieren, wie ihr die Sache seht und ob wir auf https umsteigen könnten.

Viele Grüsse
Milos



RE: Wieso bieten wir kein https an? - kardanwellenreiter - 17.10.2019

Hier übrigens ein kleiner Test unserers Servers hier: https://www.ssllabs.com/ssltest/analyze.html?d=3er-foren.de&hideResults=on
Und, falls wir den Apache http Server direkt konfigurieren können, hier vielleicht eine sinnvolle Hilfestellung: https://scotthelme.co.uk/https-cheat-sheet/