HTTPS - ein leidiges Thema ;)

[Thumper]

Moin,

wir haben 2017 und das Garnelenforum ist nur über http (unverschlüsselt) erreichbar bzw. wenn der Aufruf über https (verschlüsselt) gestartet wird, wird ein abgelaufenes, selbst ausgestelltes, nicht vertrauenswürdiges Zertifikat genutzt.

Gerade in Zeiten von LetsEncrypt (gratis SSL Zertifikat) oder sonstigen kostengünstigen Zertifikaten hat mich das sehr gewundert.

Ist hier etwas geplant?

 

[TheYeti]

Moderations Yeti aus
Private Meinung an

Hallo,

ich bin verwundert:
Warum muss eigentlich immer jemand, der frisch im Forum angemeldet, und zum Thema Aquaristik eigentlich noch in der frühen Lernphase befindlich ist, als erste Handlung damit beginnen, zu kritisieren, was man im Forum unbedingt verbessern müsste.

Lustigerweise hast du einen wortwörtlich identischen Post (abgesehen vom geänderten Forennamen) ja auch bei den Kollegen vom Wirbellotsen verfasst.

Wahrlich, ein leidiges Thema.

Private Meinung aus
Moderations Yeti an

VG vom Himalaya
Yeti

 

[Thumper]

Moin,
Beruflich bedingt sehe ich das Thema etwas kritisch, auch wenn es hier nicht um sehr sensible Daten geht, sind hier doch personenbezogene Daten, dir meiner Meinung nach geschützt werden sollten.
Und ja, ich habe einen nahe zu identischen Beitrag "neben an" gepostet. Ist das schlimm?

Es ging mir ja auch nicht darum, dass jetzt unbedingt direkt ein gültiges und weiß der Geier wie tolles Zertifikat installiert wird, sondern lediglich um die Information, dass es mich persönlich wundert und um die Frage, ob da etwas geplant ist oder nicht.

 

[TheCK]

Also in Zeiten von Einmal-Mailadressen sehe ich bei einem öffentlichen Forum absolut keine Veranlassung, dieses mit verschlüselter Übertragung auszustatten. Wer hier personenbezogene Daten angibt tut dies im vollen Bewusstsein dass diese auch einsehbar sind.

Dass der HTTPS-Wahn mittlerweile sogar soweit geht dass Blogs für den Lesezugriff verschlüsselt werden setzt dem Schwachsinn dann die Krone auf. Und der vorauseilende Gehorsam des W3C (oder hier: Mozilla) generell alle Seiten ohne HTTPS vorsorglich als kritisch/unsicher einzustufen - ja, dazu fehlen sogar mir die Worte.
Alels mit Maß und Ziel, man kann es auch übertreiben ...

In diesem Sinne hast du den Threadtitel genau richtig getroffen: ich bin den HTTPS-Wahn auch langsam leid!

 

[nupsi]

Hallo,

ich habe von Computern etc weder Ahnung, noch befasse ich mich ernsthaft damit. Man muss diese Dinge eben haben heutzutage, arbeiten könnte ich ohne gar nicht. Mein Browser warnt mich auch jeden Tag, wenn ich mich hier einloggen möchte.

Nehme ich den anderen Browser (Edge heißt der glaube ich), kommt keine Warnung.
Da ich mir nicht nur einmal einen Rechner zerschossen habe, weil ich etwas ausprobiert habe oder auf der falschen Seite unterwegs war... behelfe ich mir eben nach nupsi-Konzept: Ich habe einen uralten Rechner, der ist zum Surfen im www da. Er hat keine eigenen Dateien oderso. Nur temporär lade ich Bilder drauf, die ich hier posten möchte.

Ein anderer Rechner (auch mit gekaufter Software drauf und so) ist vorhanden. Dieser hat keinen Internetzugang und auf dem speichere ich meine Daten.
Ich finde, so fahre ich ganz gut. Wenn mein "Surfer" mal wieder in der Grütze ist, habe ich in der Familie zum Glück einen Diplom-Informatiker. Der löst meine selbst geschaffenen PC Probleme dann für mich.

LG
DAU nupsi

 

[Thumper]

Moin,

ich hole das Thema nochmal hoch.
Dank der DSGVO müssen personenbezogene Daten (E-Mail, Benutzername, etc.) sicher Verarbeitet werden...

 

[shrimpfarmffm]

DSGVO

Jetzt geht dieser Blödsinn hier auch noch los. Am Besten machen wir das GF aus Sicherheitsgründen zu. Nicht dass noch jemand meint seine Kreditkartendaten als Avatar verwenden zu müssen.

 

[Mortifera]

Das nun nicht, aber zumindest ein der neuen DSGVO angepasster Disclaimer zur Verarbeitung der hier angegebenen Daten wäre schon gut, und sei es, um die Forenbetreiber vor Unannehmlichkeiten zu schützen.
Und gerade HTTPS wäre ein zusätzlicher Schritt in Richtung DSGVO-Sicherheit.

Ist ja nicht so, als sei die Verordnung spontan erst entstanden.

 

[Wolke]

Das Thema DSGVO und Technik ist Sache der Geschäftsführung des GF. Wendet euch bei Fragen bitte dahin.

 

[Heizung]

ist Sache der Geschäftsführung des GF. Wendet euch bei Fragen bitte dahin

Hach Biene ...ich liebe deinen Humor

Die Wahrscheinlichkeit vom Weihnachtsmann eine Antwort zu bekommen ist da weit aus höher

 

[Wolke]

Das stimmt wohl leider trotzdem muss es auch für andere Mitleser erwähnt sein. Das offensichtliche Fehlen der Geschäftsführung und des Admins bleibt letztendlich immer am Flauschmod und mir hängen, deswegen weisen wir in dieser Angelegenheit offiziell alle Verantwortung von uns.

 

[Knickohr]

Schon eine komische Forenpolitk

Thomas

 

[gfkoerngf]

Hallo in die Runde,
ich weiß ich bin auch nicht sehr aktiv hier - lese nur gern mit. Ich habe wirklich Respekt für die Arbeit, die ihr hier macht.
Das mit dem Zertifikat ist mir jedoch auch aufgefallen. Gibt es hier konkrete Gründe, warum keins genutzt wird?
Da einige hier etwas sensibel reagieren, was das Thema angeht, nochmal der Hinweis, dass das keine Kritik sein soll sondern nur eine Frage.

Falls ihr Probleme mit dem Einrichten haben solltet, würde ich gern meine Hilfe anbieten.

Kurz zum Hintergrund, warum ich das wichtig finde:
- es ist so möglich beliebige Seiten zu schalten, die sich für das Garnelenforum ausgeben und somit an sensible Daten zu kommen oder als Virenschleuder/Miningopfer... zu missbrauchen
- alle eingegebenen Daten (inkl. email/passwörter...) können mitgelesen werden)
- google hat mehrfach angekündigt, dass in Zukunft keine http - Seite mehr im Index stehen sollten
... es gibt sicherlich noch mehr gute Gründe dafür.

Wie gesagt, ich würde gern helfen, wenn das technische Verständnis fehlt. Mit letsencrypt sollte das alles auch kostenlos gehen.

Hoffe auf einen konstruktiven Austausch.

Viele Grüße

Micha

 

[Jan Dederer]

Hallo Micha,

der eigentliche Grund ist, dass es immer aufgeschoben wurde. Die Daten des Forum wurden vor kurzem auf einen neuen Server transferiert, wenn dort alles läuft, wird das Forum umgezogen und anschließend das Zertifikat installiert. Am 13.06. habe ich mein Kolloquium (vorgestern die Bachelorarbeit abgegeben), anschließend knapp zwei Wochen Urlaub, danach sollte alles über die Bühne gegangen sein, auch wenn ich das schön öfter gesagt habe, ja, ich weiß...

Viele Grüße
Jan

 

[Katzenfische]

hallo Jan,
dann drück ich Dir noch ganz fest die Daumen für einen guten Abschluß und dann
einen herrlichen, genußvollen Urlaub.

 

[spielkind7]

Am 13.06. habe ich mein Kolloquium (vorgestern die Bachelorarbeit abgegeben), anschließend knapp zwei Wochen Urlaub,

Viel Erfolg!
Und danach gute Erholung!