Cadoc Posted February 24, 2016 Report Share Posted February 24, 2016 Moin!Hab ich gerade noch mal versucht auf deine seite zu kommen... ich fliege von der Seite und erhalte eine error Meldung.GrussC. Link to comment Share on other sites More sharing options...
42! Posted February 24, 2016 Author Report Share Posted February 24, 2016 *grummel* - danke für den Hinweis. Ich arbeite dran. Link to comment Share on other sites More sharing options...
Wandler Posted February 24, 2016 Report Share Posted February 24, 2016 (edited) So wie es aussieht hast du https sowieso nicht erzwungen eingestellt, also ist alles was du tun musst den Link zur Seite ohne das s zu teilen. Wie du es ganz auf http änderst (damit nicht beim anklicken des ersten Links man wieder auf https landet) hab ich dir eh in der PN geschickt http://safehouse-adl.de/wordpress/ Nur so als Vergleich, das Pegasus Forum hier erfordert auch kein https. Genauso wird auch im Webstore pegasusdigital für das Browsen kein https verwendet, sehr wohl aber für die Loginseite, aber Pegasus besitzt auch ein Zertifikat von Geotrust. Der einzige Zeitpunkt bei dem https erfordert wird ist beim Login und das so kurz - nämlich nur für die Verarbeitung von username/passwort, dass man es die meiste Zeit nicht einmal merkt (und ich vermute mal bei der Kaufseite wird das analog so geschehen, habs jetzt nicht extra ausprobiert). HTTPS - d.h. verschlüsselte und signierte Datenübertragung - ist nur erforderlich wo du deinen Kunden versichern willst, dass ihre Daten sicher sind. Überall anders ist es eigentlich nur nervig. Edited February 24, 2016 by Wandler Link to comment Share on other sites More sharing options...
Cochise Posted February 24, 2016 Report Share Posted February 24, 2016 HTTPS - d.h. verschlüsselte und signierte Datenübertragung - ist nur erforderlich wo du deinen Kunden versichern willst, dass ihre Daten sicher sind. Überall anders ist es eigentlich nur nervig. ~tztz~ In Zeiten freier Zertifikate und der gängigen - und durchaus berechtigten - Angst vor staatlicher und anderweitiger Spionage sollte man verschlüsselte Kommunikation selbst bei sowas vermeintlich trivialem wie Websurfen nicht unbedingt als etwas "nerviges" abtun Link to comment Share on other sites More sharing options...
Wandler Posted February 24, 2016 Report Share Posted February 24, 2016 (edited) Naja, ich denke du verstehst schon wie es gemeint ist.Der Wert von freien Zertifikaten... Naja... der ist ... *hust*... Ich weiß gar nicht wo ich anfangen soll Nur minimal besser als selbst ausstellen, er ist aber wenigstens für Besucher angenehmer. Zertifizierungsbehörden sind ja auch nur soweit "sicherer" als, dass Vertrauen in sie gesetzt wird, also am ehesten dem Web of Trust Gedanken folgend. Nur weil es "grün" ist, ist es nicht wirklich zwingend sicherer. Edited February 24, 2016 by Wandler Link to comment Share on other sites More sharing options...
Cochise Posted February 24, 2016 Report Share Posted February 24, 2016 (edited) Naja, ich denke du verstehst schon wie es gemeint ist. Ich sag's mal so: Wer sich die Mühe macht heutzutage eine Webseite zu betreiben, sollte den Zusatzaufwand für https nicht wegen "Nervigkeit" unter den Tisch fallen lassen, schon gar nicht wenn man eine Site mit Benutzerauthentifizierung für eine spezifische Nutzergruppe verwenden will. Und wenn man's dafür mal eingerichtet hat, dann kann man auch gleich alles auf https umstellen. Der Wert von freien Zertifikaten... Naja... der ist ... *hust*... Ich weiß gar nicht wo ich anfangen soll Nur minimal besser als selbst ausstellen, er ist aber wenigstens für Besucher angenehmer. Da fragt man sich dann wieso Internetgrößen wie (das "böse") Google, Mozilla, Cisco und Akamai Initiativen für kostenlose Zertifikate für Webserver wie "Let's Encrypt" ins Leben rufen, oder? Zertifizierungsbehörden sind ja auch nur soweit "sicherer" als, dass Vertrauen in sie gesetzt wird, also am ehesten dem Web of Trust Gedanken folgend. Nur weil es "grün" ist, ist es nicht wirklich zwingend sicherer. Über die Vertrauenswürdigkeit der CAs kann man sicherlich streiten, aber eine Grundverschlüsselung der Kommunikation ist schonmal besser als gar nichts und nimmt zumindest einem Teil potentieller Angreifer erstmal den Wind aus den Segeln. Edited February 24, 2016 by Cochise 3 Link to comment Share on other sites More sharing options...
Max Mustermann Posted February 25, 2016 Report Share Posted February 25, 2016 Ich schließe mich cochise da vollumfänglich an! Auch wenn es nervig sein mag, ich find das gut und die Einrichtung ist auch nicht mehr so schwer MfG Max Link to comment Share on other sites More sharing options...
Wandler Posted February 25, 2016 Report Share Posted February 25, 2016 (edited) Ich schließe mich ihm natürlich ebenso an und ganz besonders der Hinweis zu "Let's encrypt" ist natürlich super, alleine weil das jeder kennen sollte wenn das Thema irgendwo fällt!Trotzdem muss man realistischerweise sagen, dass Verschlüsselung für eine Seite wie die von 42! abseids von Passwörtern und Logins einfach komplett unnotwendig ist. Wenn jegliche Infos der Seite die sonst übertragen sind sowieso öffentlich zugänglich sind, benötigt man auch keine verschlüsselte Übertragung. Ohne privater Nachrichten oder privaten Foren gibts einfach für alle anderen Stellen einen Grund zu verschlüsseln. Edited February 25, 2016 by Wandler Link to comment Share on other sites More sharing options...
Zaramnor Posted March 7, 2016 Report Share Posted March 7, 2016 Der Thread ist ja schon ein paar Tage alt und ich habe auch nicht jeden Post gelesen. Ich wollte nur einwerfen, dass meine Runde einfach eine Google+ Gruppe dazu nutzt. Man kann Kategorien erstellen, Dinge hochladen und bereitstellen, Termine erstellen und im Kalender eintragen lassen. Alles sehr praktisch, ohne großen Aufwand nutzbar und für alle kostenlos und ohne Werbung. Link to comment Share on other sites More sharing options...
Wandler Posted March 7, 2016 Report Share Posted March 7, 2016 (edited) Google+ Gruppe dazu nutztTotal lustig, dass du das sagst. Just in der Sekunde hab ich grade mit jemandem darüber sinniert ob noch jemand Google+ nutzt Edited March 7, 2016 by Wandler Link to comment Share on other sites More sharing options...
Zaramnor Posted March 7, 2016 Report Share Posted March 7, 2016 (edited) Ja, G+ ist durchaus als gescheitert zu bezeichnen und ich fluche auch das eine oder andere mal über Googleprodukte. Aber speziell für den Zweck ist eine G+ Gruppe einfach extrem praktisch. Edited March 7, 2016 by Zaramnor 1 Link to comment Share on other sites More sharing options...
Recommended Posts