Jump to content
Forum Geschlossen ×

Eigene Web-Seite für Spieler-Gruppe?!

42!

By 42!
in [SR] Smalltalk

 Share

Recommended Posts

  • Replies 40
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Cochise
Cochise

Ich sag's mal so: Wer sich die Mühe macht heutzutage eine Webseite zu betreiben, sollte den Zusatzaufwand für https nicht wegen "Nervigkeit" unter den Tisch fallen lassen, schon gar nicht wenn man ein

Wandler
Wandler

Nein, das sollte es nicht sein.   @42!, du musst dich deswegen nicht abschrecken lassen. Wenn du regelmäßig ein Auge drauf hast sollte nicht sein. Wenn bspw. Wordpress [/oder was du dann nutzt] dir

starwarschef
starwarschef

Wäre schön dann mal einen Link hier zu sehen

Wandler Newbie

Wandler

Posted
Posted (edited)

So wie es aussieht hast du https sowieso nicht erzwungen eingestellt, also ist alles was du tun musst den Link zur Seite ohne das s zu teilen. Wie du es ganz auf http änderst (damit nicht beim anklicken des ersten Links man wieder auf https landet) hab ich dir eh in der PN geschickt :)

http://safehouse-adl.de/wordpress/
 

Nur so als Vergleich, das Pegasus Forum hier erfordert auch kein https. Genauso wird auch im Webstore pegasusdigital für das Browsen kein https verwendet, sehr wohl aber für die Loginseite, aber Pegasus besitzt auch ein Zertifikat von Geotrust. Der einzige Zeitpunkt bei dem https erfordert wird ist beim Login und das so kurz - nämlich nur für die Verarbeitung von username/passwort, dass man es die meiste Zeit nicht einmal merkt (und ich vermute mal bei der Kaufseite wird das analog so geschehen, habs jetzt nicht extra ausprobiert).

 

HTTPS - d.h. verschlüsselte und signierte Datenübertragung - ist nur erforderlich wo du deinen Kunden versichern willst, dass ihre Daten sicher sind. Überall anders ist es eigentlich nur nervig.

Edited by Wandler
Link to comment
Share on other sites
Cochise Newbie

Cochise

Posted
Posted

HTTPS - d.h. verschlüsselte und signierte Datenübertragung - ist nur erforderlich wo du deinen Kunden versichern willst, dass ihre Daten sicher sind. Überall anders ist es eigentlich nur nervig.

~tztz~ In Zeiten freier Zertifikate und der gängigen - und durchaus berechtigten - Angst vor staatlicher und anderweitiger Spionage sollte man verschlüsselte Kommunikation selbst bei sowas vermeintlich trivialem wie Websurfen nicht unbedingt als etwas "nerviges" abtun

Link to comment
Share on other sites
Wandler Newbie

Wandler

Posted
Posted (edited)

Naja, ich denke du verstehst schon wie es gemeint ist.

Der Wert von freien Zertifikaten... Naja... der ist ... *hust*... Ich weiß gar nicht wo ich anfangen soll :) Nur minimal besser als selbst ausstellen, er ist aber wenigstens für Besucher angenehmer. Zertifizierungsbehörden sind ja auch nur soweit "sicherer" als, dass Vertrauen in sie gesetzt wird, also am ehesten dem Web of Trust Gedanken folgend. Nur weil es "grün" ist, ist es nicht wirklich zwingend sicherer.

Edited by Wandler
Link to comment
Share on other sites
Cochise Newbie

Cochise

Posted
Posted (edited)

Naja, ich denke du verstehst schon wie es gemeint ist.

Ich sag's mal so: Wer sich die Mühe macht heutzutage eine Webseite zu betreiben, sollte den Zusatzaufwand für https nicht wegen "Nervigkeit" unter den Tisch fallen lassen, schon gar nicht wenn man eine Site mit Benutzerauthentifizierung für eine spezifische Nutzergruppe verwenden will. Und wenn man's dafür mal eingerichtet hat, dann kann man auch gleich alles auf https umstellen.

 

Der Wert von freien Zertifikaten... Naja... der ist ... *hust*... Ich weiß gar nicht wo ich anfangen soll :) Nur minimal besser als selbst ausstellen, er ist aber wenigstens für Besucher angenehmer.

Da fragt man sich dann wieso Internetgrößen wie (das "böse") Google, Mozilla, Cisco und Akamai Initiativen für kostenlose Zertifikate für Webserver wie "Let's Encrypt" ins Leben rufen, oder? ;)

 

Zertifizierungsbehörden sind ja auch nur soweit "sicherer" als, dass Vertrauen in sie gesetzt wird, also am ehesten dem Web of Trust Gedanken folgend. Nur weil es "grün" ist, ist es nicht wirklich zwingend sicherer.

Über die Vertrauenswürdigkeit der CAs kann man sicherlich streiten, aber eine Grundverschlüsselung der Kommunikation ist schonmal besser als gar nichts und nimmt zumindest einem Teil potentieller Angreifer erstmal den Wind aus den Segeln.

Edited by Cochise
  • Like 3
Link to comment
Share on other sites
Wandler Newbie

Wandler

Posted
Posted (edited)

Ich schließe mich ihm natürlich ebenso an und ganz besonders der Hinweis zu "Let's encrypt" ist natürlich super, alleine weil das jeder kennen sollte wenn das Thema irgendwo fällt!

Trotzdem muss man realistischerweise sagen, dass Verschlüsselung für eine Seite wie die von 42! abseids von Passwörtern und Logins einfach komplett unnotwendig ist. Wenn jegliche Infos der Seite die sonst übertragen sind sowieso öffentlich zugänglich sind, benötigt man auch keine verschlüsselte Übertragung. Ohne privater Nachrichten oder privaten Foren gibts einfach für alle anderen Stellen einen Grund zu verschlüsseln.

Edited by Wandler
Link to comment
Share on other sites
  • 2 weeks later...
Zaramnor Newbie

Zaramnor

Posted
Posted
Der Thread ist ja schon ein paar Tage alt und ich habe auch nicht jeden Post gelesen. Ich wollte nur einwerfen, dass meine Runde einfach eine Google+ Gruppe dazu nutzt. Man kann Kategorien erstellen, Dinge hochladen und bereitstellen, Termine erstellen und im Kalender eintragen lassen. Alles sehr praktisch, ohne großen Aufwand nutzbar und für alle kostenlos und ohne Werbung.
Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...