Https

Wäre HTTPS für das TFF Forum sinnvoll?

  • ja
  • nein
  • ist mir egal

0 Teilnehmer

Mir ist heute zum ersten mal aufgefallen ,dass das TFF nicht mit Https Geöffnet werden kann. (War mir in einem Öffentlichen wlan aufgefallen )
Von daher würde es mich interessieren ,warum man nicht auch HTTPS Verbindungen erlaubt.

Danke für eure Antworten .

Wir haben bisher kein HTTPS-Zertifikat für das TFF Forum beantragt, da dieses kostenpflichtig ist.

Wäre HTTPS auch anderen Usern wichtig? In dem Fall müsste man darüber nachdenken.

Prinzipiell bin ich auch dafür - jedoch müssen die Kosten für Euch im Rahmen bleiben.

Ich brauchs eigentlich nicht, aber es gibt eine Möglichkeit gratis an ein SSL Zertifikat zu kommen:

heise.de/security/artikel/SS … 80221.html

Ist etwas kompliziert, funktioniert aber.

HTTPS wäre zwar nice-to-have, jedoch wären folgende Punkte dabei zu bedenken:

  • Funktioniert dann noch Tapatalk?
  • Funktioniert dann noch der IMG-BBCode (ohne permanente Warnungen vor unsicherem Inhalt)?

Tapatalk nutze ich persönlich nicht, von daher wäre mir das egal, jedoch nutzen es ja einige.
Viel schlimmer wäre es, wenn bei jedem per IMG-Code eingebundenen Bild eine Warnung vor unsicherem Inhalt erscheinen würde.

Ein SSL Zertifikat Class 1 kostet bei einigen CA’s schon garnichts mehr (StartSSL, Letsencrypt und co). Im Jahr 2015 gibts eigentlich keinen Grund, noch http zu benutzen.

Tapatalk sollte auch weiterhin funktionieren. Es wird halt einen impact auf die Serverlast haben, je nachdem worauf TFF gerade gehosted wird.

gruss…

Was soll https bringen? Ist doch sowieso ein öffentliches Forum, das jeder einsehen kann. Warum soll dann die Übermittlung verschlüsselt werden?

Soll auch User geben, die überall das gleiche Passwort verwenden… z.B. in Mytesla? Klar, das Risiko ist gering, aber SSL gehört heute eigentlich schon zum Standard. Auch aus SEO-Sicht, auch wenn das hier nicht so wichtig ist.

Ich würd mich auch gern an den Kosten beteiligen oder auch übernehmen, das ist ja normalerweise wirklich überschaubar.

PS: Ich empfehle jedem einen anständigen Passwortmanager und unterschiedliche Passwörter, überall!!!

Je nach wenserver kann man auch zeitgleich https und http anbieten. Und wie oben erwähnt , es sollte auch möglich sein , gratis Zertifikate zu bekommen… (ist ja eine non Profit Seite , oder ? )

Der TFF könnte ja dafür die Gutschriften des Empfehlungsprogramm einsetzen. Wurde ja so kommuniziert, dass diese für das Forum verwendet werden. [emoji6]

Nicht ganz richtig. Bei Einlösung der Gutschrift erhält der TFF e.V. eine Spende über 50% des Betrags. Was der TFF e.V. damit macht, muss der Vereinsvorstand entscheiden.

Der TFF e.V. ist nicht Betreiber des Forums, könnte es aber natürlich in dem Fall unterstützen.

Vielleicht wurden hier die anderen 50% gemeint ??? :mrgreen: Duck weg :exclamation:

Im Augenblick sind beide Hälften des Gutschrift rein fiktiv, da Tesla diese nicht in EUR auszahlt. Erst bei Einlösung ist die Gutschrift etwas wert und wir können uns über die Verwendung der 50%-Spende unterhalten.

Alternativ müsste Tesla ein HTTPS-Zertifikat erstellen und die Gutschrift als Zahlungsmittel verwenden :wink:

Im Ernst, wenn HTTPS für viele User von Interesse sein sollte, wird es an ein paar EUR im Monat nicht scheitern. Ich habe den ersten Beitrag um eine Umfrage erweitert.

Gizmo,
Den Artikel hatte ich in der ct’ auch gelesen und intern bei uns adressiert. Rückmeldung war, dass das noch nicht funktioniert. Die sind noch nicht so weit.

Soweit ich das beurteilen kann, werden Login Daten, also mein Passwort oder meine Emailadresse oder Session Cookies, im Klartext übertragen. Zwar nutze ich einen Passwortmanager, aber viele Leute verwenden die gleichen Passwörter an vielen Stellen. Einmal irgendwo im Internet mitgeschnitten, kann man damit viel Schaden anrichten.
Dann gibt es da noch öffentliche WLANs oder Zwangsproxys (bei Vodafone am eigenen Leib erlebt) die zusätzliches Javascript oder Werbung in die Seite einschleusen oder Bilder in der Qualität reduzieren um Bandbreite zu sparen. Es gibt also viele Fälle wo beim Endnutzer nicht das ankommt was beim Server los geschickt wurde.
HTTPS im gesamten Internet ist längst überfällig.
Ein fortschrittliches Forum wie das hiesige, sollte da unbedingt mit guten Beispiel voran gehen und sich ein Gratiszertifikat bei [url]https://letsencrypt.org/[/url] holen. Die Public Beta startet nächste Woche.

Fragen wie „Was soll das bringen?“ sind rückwärtsgewandt und deshalb in diesem Forum fehl am Platz.

Optional https finde ich auch wichtig.

Ist tapa da egentl. Ein sichereitsrisiko?

Also ich würde auch dringend darauf drängen auf https umzustellen, ist. Ihr leider auch nicht bewusst bis jetzt aufgefallen da dies schon fast überall wo man sich persönlich Anmelden muss Standard ist!

Auch aufgrund vom Owner Forumsteil wo es doch etliche Daten wie Kennzeichen und Adressen gibt sollte es möglich schnell passieren!

BTW: kann es sein, dass diese plattfom noch nicht auf MEZ umgestellt ist? meine beiträge werden mit 1h späterer zeit angezeigt. :exclamation: (gepostet 21:21h)

holger

ps: noch kurioser! sind wohl 30 minuten!! :question: :question: (gepostet 21:21h)

(was meinst du, Thorsten?)

Auch wenn es hier off topic ist: Man kann die eigene Zeitzone im persönlichen Bereich einstellen. D.h. es gibt keinen zentralen Wechsel für alle User von Sommer- auf Winterzeit.