Wieso bieten wir kein https an? - Druckversion +- Foren-System von BMW 3er-Club (E21/E30) e.V. und BMW Baur TC Club e.V. (https://3er-foren.de) +-- Forum: Sonstiges (https://3er-foren.de/forumdisplay.php?fid=61) +--- Forum: Rund ums Forum (https://3er-foren.de/forumdisplay.php?fid=39) +--- Thema: Wieso bieten wir kein https an? (/showthread.php?tid=26070) |
Wieso bieten wir kein https an? - kardanwellenreiter - 17.10.2019 Hallo allerseits Ich wollte mal fragen, ob wir https für den (verschlüsselten) Verkehr von und zu diesem Forum anbieten könnten. Das dürfte relativ einfach zu implementieren sein und Zertifikate für den https Verkehr gibt es gratis bei https://letsencrypt.org/ Es gibt verschiedene Vorteile der Verwendung von Zertifikaten, aber der grösste und offensichtlichste Vorteil ist sicherlich, dass jeglicher Verkehr von und zum Forum, inklusive der Benutzernamen und Passwörter, verschlüsselt übertragen wird und, in aller Regel, nur der Forumserver und der Browser des Besuchers die übertragenen Daten in unverschlüsselter, also menschenlesbaren, Form sehen. Hier noch etwas zum Thema: https://www.troyhunt.com/heres-why-your-static-website-needs-https/ https://scotthelme.co.uk/https-anti-vaxxers/ so als Anregung. Würde mich interessieren, wie ihr die Sache seht und ob wir auf https umsteigen könnten. Viele Grüsse Milos RE: Wieso bieten wir kein https an? - kardanwellenreiter - 17.10.2019 Hier übrigens ein kleiner Test unserers Servers hier: https://www.ssllabs.com/ssltest/analyze.html?d=3er-foren.de&hideResults=on Und, falls wir den Apache http Server direkt konfigurieren können, hier vielleicht eine sinnvolle Hilfestellung: https://scotthelme.co.uk/https-cheat-sheet/ |