Seite 1 von 1

Dosforum ohne SSL

Verfasst: Fr 26. Jul 2013, 16:36
von matze79
Hi,

wieso hat den dosforum.de keine SSL Verschlüssung ?
Es ist potentiell unsicher Passwörter per HTTP zu übertragen .

Grüsse Matze

Re: Dosforum ohne SSL

Verfasst: Sa 27. Jul 2013, 20:12
von Manawyrm
Auf den ersten Blick hätt ich gesagt, dass DOS Forum auf nem Webspace läuft.
Dort SSL zu bekommen wird wohl extra kosten oder gar nicht möglich sein, weil man z.B. schonmal ne eigene IP braucht.

Re: Dosforum ohne SSL

Verfasst: Sa 27. Jul 2013, 20:23
von Mystery
SSL Zertifikate kosten Geld und da das Forum hier eher weniger Einnahmen durch uns User hat, gibt es auch nicht wirklich einen Grund ein solches anzuschaffen.

Zumal: Welcher Schabernack kann im schlimmsten Fall mit einem geklauten DOS Forum Account angestellt werden? Durch die extrem kleine Benutzerzahl dürfte das Interesse von potentiellen Hackern sowieso gegen null tendieren. Die haben es auf große Foren mit zehntausenden Benutzern abgesehen und nicht auf eine kleinst-Community mit einem dutzend aktiven Schreibern und da krüppelt man nicht mit aktiven Benutzerlogins rum sondern krallt sich die Datenbank.

Und wer ein Universalpasswort hat und das DOS Forum Passwort auch für seine eMail Adresse oder das Homebanking benutzt, der hats nicht anders verdient ;)

Re: Dosforum ohne SSL

Verfasst: So 28. Jul 2013, 16:05
von matze79
Laueft doch auf einen Vserver, wenn man per SSL verbindet landet man immer auf Plesk.

Selbstzertifizierte Zertifikate sind doch auch machbar.

Re: Dosforum ohne SSL

Verfasst: So 28. Jul 2013, 22:38
von Manawyrm
Ne, DOS Forum läuft schon auf nem Shared Space.
Das man Plesk bekommt muss ja nichts heißen, ich würde eher noch denken, dass gerade das auf nen Webspace hindeutet.

Selbstsignierte Zertifikate sind natürlich möglich aber relativ unschön, Class1 Zertifikate bekommt man auch für lau, z.B. bei startssl.com.

Allerdings ist das bei Foren eh relativ unbrauchbar, weil man durch alle externen Dinge, Bilder, Signaturen usw. jeglichen Sinn von SSL verliert.

Re: Dosforum ohne SSL

Verfasst: Di 2. Jun 2015, 09:11
von matze79
Die ersten Browser fangen bald an NonSSL für Obsolete zu erklären.
Langsam wirds Zeit :)
IPv6 wäre auch langsam angesagt.

https://blog.mozilla.org/security/2015/ ... cure-http/

Re: Dosforum ohne SSL

Verfasst: Di 2. Jun 2015, 13:47
von Manawyrm
IPv6 fordere ich ja auch schon länger ;)

Ein Zertifikat bekäme man gratis z.B. bei startssl.com
Es ist an der Zeit :)

Re: Dosforum ohne SSL

Verfasst: Di 2. Jun 2015, 17:01
von ChrisR3tro
SSL kostet Geld und ist eine Zusatzleistung bei unserem Provider. Bis ich durch Aktien reich geworden bin, empfehle ich euch, ein Passwort zu verwenden was Ihr sonst nirgends nutzt. :-)

Grüße
locutus

Re: Dosforum ohne SSL

Verfasst: Di 2. Jun 2015, 17:50
von matze79
Der Provider lebt hinterm Mond :) Soviel ist klar.
Was solls, besser als kein Dosforum :D

Re: Dosforum ohne SSL

Verfasst: Mi 10. Jun 2015, 21:04
von matze79