Im Zuge der andauernden Diskussionen über Datenschutz und Attacken im Internet, wäre es sicherlich von Vorteil, das Forum entsprechend abzusichern.

Über Dienste wie letsencrypt oder FreeSSL ist ein Zertifikat ja mittlerweile kostenfrei - so gibt es keinen Grund mehr, dies nicht zu machen. Viele Hoster bieten diese Möglichkeit sogar direkt im Adminpanel an.

Was wollen wir denn hier, in einem offen und frei zugänglichen Forum, durch Verschlüsselung schützen?

Meine Angst, dass jemand durch sniffen mein hiesiges Password ergattert, und damit meine PNs lesen kann, die bei einem ServerHack ohnehin offen sind, hält sich da doch sehr in Grenzen.

 

Ich halte es eher für bemerkenswert, wie arglos nach wie vor inhaltsschwere Firmen-Mails größtenteils unverschlüsselt (und natürlich auch uninsigniert) versendet werden. So richtig toll als elektronische Postkarte, statt als (um beim Vergleich zu bleiben) Einschreiben oder zumindest geschlossenem Brief. Aber zumindest ein paar Banken scheinen jetzt langsam auch auf entsprechendes Handling auf Kundenseite zu drängen.

Es spielt eigentlich keine Rolle, ob die Daten verschlüsselungswürdig sind. Der einzige Grund, TLS nicht zu verwenden, ist Faulheit. Es geht ja nicht nur um deine Login Credentials, sondern ebenso um bspw. Request Headers. Ausserdem ist TLS Voraussetzung für HTTP/2, von welchem das Forum auch profitieren würde.

 

Natürlich finde ich es auch lustig, dass E-Mails unverschlüsselt und unsigniert verschickt werden, während Katzenvideos in WhatsApp verschlüsselt werden...

Es spielt eigentlich keine Rolle, ob die Daten verschlüsselungswürdig sind. Der einzige Grund, TLS nicht zu verwenden, ist Faulheit.

Jein.

Wenn die ClientSeite das passende Stammzert nicht hat, geht ja auch wieder mehr oder weniger Sackstand (oder zumindest Unbequemlichkeit) los. Und wenn es eines sein soll, dessen Stamm großflächig mit ausgerollt wird, wird es teuer.

Und, wie an der 'kleinen Diskussion' zwischen Google & Symantec zu sehen, damit trotzdem nicht zwingend problemlos.

 

... während Katzenvideos in WhatsApp verschlüsselt werden...

... um, zusammen mit weitaus wichtigeren Inhalten, dann völlig unverschlüsselt, auf den Servern des ZuckerBerges herum zu dümpeln. Aber Threma, mit echter Client2Client-Verschlüsselung, kostet ja unverschämt fette 3€. Wo, tf, ist bitte der Kopfschüttel-Smily?!?!?

Wo, tf, ist bitte der Kopfschüttel-Smily?!?!?

 

Such dir einen aus:

Interessanter dürfte wohl der Schutz dadurch vor untergeschobenem bösen Material sein. Und Zertifikate gibt es inzwischen auch ohne große Kosten. Es bleibt aber der nicht wegzudiskutierende Faktor Zeit. Es muss jemand machen.

Mit 'jemand' bin vermutlich ich gemeint. Kann ich natürlich machen, wenn da Wert drauf gelegt wird. Ich sehe aber keinen grosse Sinn darin, ehrlich gesagt. Welche Request-Headers sind denn in Gefahr? User-Agent? Accept-Language? Hast du da etwa türkisch oder russisch dabei?

 

Ist aber eine schöne Gelegenheit nochmal offiziell anzufragen, ob nicht jemand Lust hat, meine Nachfolge anzutreten. Nach 10 Jahren bin ich es nun irgendwie leid...

Oha, wie war das nochmal mit den schlafenden Hunden? Ich schätze hier kann sich kaum jemand vorstellen was das (dein Job hier) bedeutet. Ich zumindest nicht.

 

Schönen Abend noch

muss jetzt auf die Bahn.

Ist wohl auch eine Frage der langfristig moralischen Unterstützung eines technischen Admins, der auch eine "SAABSeele" hat und inzwischen erkennt, wie hier breitengradmäßig um jene herumgetänzelt wird...