Zum Inhalt springen

SSL Zertifikat für vwt3.at


ferdi

Empfohlene Beiträge

liebe leute, liebe admins,

 

wie wär's mit einem SSL zertifikat für vwt3.at?!

 

prinzipiell sollte jede kommunikation im netz über sichere verbindungen ablaufen.

was derzeit allerdings mit hoher wahrscheinlichkeit sicher ist, ist, dass viele forumsbenutzer_innen ihr standard passwort, dass sie überall verwenden, auch für das forum nutzen (alarmglocke schrill!). und das wird derzeit komplett ungeschützt übertragen (alarmglocke schrill schrill!). ebenso die gesamte kommunikation über PNs (inkl. der darin enthaltenen handynummern, bankdaten, adressen etc.)

 

laut whois abfrage wird vwt3.at von world4you gehostet. die bieten die einbindung von kostenlosen Let's Encrypt zertifikaten um € 1,90 im Monat an.

ich weiß nicht, wie viel kohle der amazon link abwirft, sollte es nicht reichen, bin ich gerne bereit, die € 22,80 für ein jahr sicheres forum zu sponsern (und hoffe auf nachahmungstäter_innen für die nächsten jahre). und wenn ihr hilfe bei der umsetzung braucht (z.b. sicher stellen, dass auch die mails, die das forum automatisch verschickt, sicher unterwegs und unsere passwörter geschützt abgelegt sind)... ich helfe gerne!

 

nichtsdestotrotz ein großes dankeschön an alle, die das forum ermöglichen und am laufen halten :wub:

 

lg,

ferdi

 

  • Upvote 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo ferdi,

 

ich hab ich nichts grundsätzlich gegen ein Zertifikat, halte es aber für ein VW Bus Forum für leicht übertrieben.

Wer die Möglichkeiten für einen Angriff dieser Art hat, kann meist auch leicht anders auf diese Daten zugreifen.

 

Natürlich sollte niemand ein Passwort das er für Internetforen verwendet auch für sensible Dinge verwenden!

Bezgl. anderer Dinge (Mailversand kann TLS, Passworte sind geschützt abgelegt, ..) sind wir glaub ich gut eingerichtet.
Ein "Check" ist aber immer eine gute Idee, bitte meld Dich mal per PN in wie weit Du dabei vielleicht gelfen kannst...


lg

McLouis

  • Upvote 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Hallo McLouis,

 

ich bin auch für SSL fürs Forum. Es kann im prinzip alles mitgelesen werden. Let's Encrypt ist eine feine Sache, habe ich bei mir auch laufen.

Der Aufwand ist gering, der Sicherheitsgewinn für die User enorm.

Es geht nicht darum die Seite zu hacken, sondern unerlaubt Daten abzugreifen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Hallo
Bin zwar noch immer der Meinung das es kaum Sicherheitsgewinn bringt, aber die Kosten (22,8€ pro Jahr) sind ja auch klein ;)

Daher, ab sofort: vwt3.at via SSL

lg

McLouis
 

  • Upvote 3
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...