SSL Zertifikat für das Forum

    Ich hab gesehen das das Forum bei All-Inkl gehostet ist, find ich prima bin da auch selber Kunde :)


    All-Inkl bietet seit neustem auch an das man über LetsEncrypt signierte Zertifikate erstellen kann, das Beste ist das das Zertifikat nichts kostet.
    Vorteil an der Sache ist, das die Daten dann alle Verschlüsselt vom Browser zum Server übertragen werden, und das das ist doch schon eine Überlegung Wert, oder?


    Wer jetzt denk, hä, was, wo, wie, warum?
    Dann könnt ihr gern Fragen stellen oder einfach über das Thema diskutieren :)

    Der Aufwand ist gering, das stimmt durchaus.


    Aber: Wäre nicht das erste Forum, welches (mehrere Tage) nicht erreichbar war weil das SSL-Zertifikat nicht mehr gültig war. Oder es insbesondere bei Mobilgeräten zu Problemen kam, da die Domain nicht mit dem Server 100%ig übereinstimmte.


    Mein Fazit: Kann man machen, aber evtl. holt sich dann der Admin unfreiwilig eine zusätzliche Baustelle ins Forum. :(


    Grüße, Martin

    SSL Zertifikate sind ja nix Neues mehr,Mobilgeräte und co sollten damit schon klar kommen.


    Das Zertifikat sollte auf die Domain ausgestellt werden auf die letztendlich verwiesen wird hier mit www davor, man kann aber auch direkt ohne www mit einbinden dann ist man auf der sicheren Seite.


    Wenn das Zertifikat ausgelaufen ist dann hat halt der Admin verpennt, da kann ja die Technik nichts für, aber man kann auch bei All Inkl per Klick verlängern.


    Sollte also alles im Rahmen des machbaren sein.



    Gesendet mit Tapatalk

    Ich weiß jetzt zwar nicht wie das konkret bei All-Inkl implementiert ist, aber Letsencrypt ist doch darauf ausgelegt das Zertifikat regelmäßig automatisiert zu erneuern. Von daher sollte das ne Sache von "1x einrichten und gut ist" sein. Man muss ja nicht gleich das komplette Forum auf HTTPS umstellen aber zumindest die Logindaten sollten mal verschlüsselt übertragen werden, PNs wären wahrscheinlich auch sinnvoll.


    Subdomains werden über das SAN Feld im Zertifikat angegeben, Letsentcrypt unterstützt afaik bis zu 100 Subdomains in einem Zertifikat, von daher sollte das auch kein Problem sein.

    "Beim Beschleunigen müssen die Tränen der Ergriffenheit waagrecht zum Ohr abfließen" - W. Röhrl

    Zitat von Wumm

    Deine Anmeldedaten werden zum Beispiel unverschlüsselt übertragen, wenn das nicht sensibel genug ist?!


    in Fällen wie bei solch einem Forum benutze ich absolut unsensible Login-Daten....


    unverschlüsselte verbindung heißt ja auch nicht, dass jeder hanswurst mal eben mitliest. :)


    etwas aufwand ist das ja schon....

    Zitat


    in Fällen wie bei solch einem Forum benutze ich absolut unsensible Login-Daten....


    unverschlüsselte verbindung heißt ja auch nicht, dass jeder hanswurst mal eben mitliest. :)


    etwas aufwand ist das ja schon....


    Nicht jeder handhabt das so ein anderes / einfaches oder nicht gebräuchliches Passwort hier zu nutzen, man muss ja nicht immer von ausgehen das alle Nutzer des Forum sich darüber Gedanken machen.


    Auch das stimmt das nicht jeder Hanswurst mitliest, aber es wird sicherlich auch über öffentliche Hotspots das Forum besucht, hier weis man nie wer mit liest und wer nicht.

    Man sollte auch ganz flott von der Idee Abstand nehmen, dass SSL/TLS die ganze Welt total bombensicher macht. Das ist auch ziemlich löchriger Käse.


    Wenn Schutz jemandem wirklich SEHR wichtig ist (weil man das gleiche Passwort auch fürs Online-Banking benutzt, oder sich Sorgen wegen der PNs mit den Bildern vom Penisring macht, oder...), sollte man da selbst fortgeschrittene Maßnahmen ergreifen, bzw. auch mit Transport(!)verschlüsselung kein öffentliches / fremdbetriebenes Forum verwenden. Die allgemeine Verschlüsselungspanik ist stellenweise etwas übertrieben bzw. nutzt die falschen Mittel, und die zusätzliche Komplexität kann auch ein valider Grund dagegen sein.


    Jedenfalls, meine Meinung: Wenn $admin (wer ist das eigentlich?) da Bock drauf hat, wär's eine klare Verbesserung, aber wenn nicht, finde ich das ebenso völlig okay.

    Käse? Find ich nicht!


    SSL \ TLS bringt wohl etwas mehr Sicherheit als gar nichts wie jetzt ;)


    Was die Leite hier PN schreiben ist auch vollkommen egal, da das deren PMs sind, darüber sollten wir uns hier wirklich keine Gedanken machen.


    Zumindest hat der Trööt evtl ein paar Leute wach gerüttelt und evtl veranlasst ihr Passwort zu ändern :D



    Gesendet mit Tapatalk

    Zitat von Wumm

    SSL \ TLS bringt wohl etwas mehr Sicherheit als gar nichts wie jetzt

    Zitat von Chasmaporthetes

    Wenn $admin (wer ist das eigentlich?) da Bock drauf hat, wär's eine klare Verbesserung

    Du siehst: Wir sind uns einig. ;) Mir war nur nach ein paar warnenden Worten.


    rex: Der ist mir tatsächlich noch nie aufgefallen. Hab ihn mal geknuddelt.

    Ich weiß, der Thread ist schon älter..


    Ich bin selbst im IT- / Webhosting- / Server-Bereich beruflich unterwegs.


    Ich kann für meinen Teil sagen, dass ich es als wichtig empfinde SSL Zertifikate (gerade weil es Anbieter wie Lets Encrypt gibt) zu benutzen.


    Bei Bedarf kann ich gerne Hilfestellung geben oder Ressourcen in Form von Server / Webspace zur Verfügung stellen.


    LG Alex

    na da wendest dich am besten an Frank selber
    genannt Newbeer bzw Chef siehe hier