ferdi Geschrieben 20. Dezember 2016 Teilen Geschrieben 20. Dezember 2016 liebe leute, liebe admins, wie wär's mit einem SSL zertifikat für vwt3.at?! prinzipiell sollte jede kommunikation im netz über sichere verbindungen ablaufen. was derzeit allerdings mit hoher wahrscheinlichkeit sicher ist, ist, dass viele forumsbenutzer_innen ihr standard passwort, dass sie überall verwenden, auch für das forum nutzen (alarmglocke schrill!). und das wird derzeit komplett ungeschützt übertragen (alarmglocke schrill schrill!). ebenso die gesamte kommunikation über PNs (inkl. der darin enthaltenen handynummern, bankdaten, adressen etc.) laut whois abfrage wird vwt3.at von world4you gehostet. die bieten die einbindung von kostenlosen Let's Encrypt zertifikaten um € 1,90 im Monat an. ich weiß nicht, wie viel kohle der amazon link abwirft, sollte es nicht reichen, bin ich gerne bereit, die € 22,80 für ein jahr sicheres forum zu sponsern (und hoffe auf nachahmungstäter_innen für die nächsten jahre). und wenn ihr hilfe bei der umsetzung braucht (z.b. sicher stellen, dass auch die mails, die das forum automatisch verschickt, sicher unterwegs und unsere passwörter geschützt abgelegt sind)... ich helfe gerne! nichtsdestotrotz ein großes dankeschön an alle, die das forum ermöglichen und am laufen halten lg, ferdi 3 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
McLouis Geschrieben 20. Dezember 2016 Teilen Geschrieben 20. Dezember 2016 Hallo ferdi, ich hab ich nichts grundsätzlich gegen ein Zertifikat, halte es aber für ein VW Bus Forum für leicht übertrieben. Wer die Möglichkeiten für einen Angriff dieser Art hat, kann meist auch leicht anders auf diese Daten zugreifen. Natürlich sollte niemand ein Passwort das er für Internetforen verwendet auch für sensible Dinge verwenden! Bezgl. anderer Dinge (Mailversand kann TLS, Passworte sind geschützt abgelegt, ..) sind wir glaub ich gut eingerichtet. Ein "Check" ist aber immer eine gute Idee, bitte meld Dich mal per PN in wie weit Du dabei vielleicht gelfen kannst... lg McLouis 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
UHT Geschrieben 13. Februar 2017 Teilen Geschrieben 13. Februar 2017 Hallo McLouis, ich bin auch für SSL fürs Forum. Es kann im prinzip alles mitgelesen werden. Let's Encrypt ist eine feine Sache, habe ich bei mir auch laufen. Der Aufwand ist gering, der Sicherheitsgewinn für die User enorm. Es geht nicht darum die Seite zu hacken, sondern unerlaubt Daten abzugreifen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
McLouis Geschrieben 20. März 2017 Teilen Geschrieben 20. März 2017 Hallo Bin zwar noch immer der Meinung das es kaum Sicherheitsgewinn bringt, aber die Kosten (22,8€ pro Jahr) sind ja auch klein Daher, ab sofort: vwt3.at via SSL lg McLouis 3 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Calypso Geschrieben 20. März 2017 Teilen Geschrieben 20. März 2017 habs schon gemerkt am browser, dass da jetzt "sicher" neben der adresse steht DANKE für deine tolle arbeit!!!! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden