Mir ist heute zum ersten mal aufgefallen ,dass das TFF nicht mit Https Geöffnet werden kann. (War mir in einem Öffentlichen wlan aufgefallen )
Von daher würde es mich interessieren ,warum man nicht auch HTTPS Verbindungen erlaubt.
HTTPS wäre zwar nice-to-have, jedoch wären folgende Punkte dabei zu bedenken:
Funktioniert dann noch Tapatalk?
Funktioniert dann noch der IMG-BBCode (ohne permanente Warnungen vor unsicherem Inhalt)?
Tapatalk nutze ich persönlich nicht, von daher wäre mir das egal, jedoch nutzen es ja einige.
Viel schlimmer wäre es, wenn bei jedem per IMG-Code eingebundenen Bild eine Warnung vor unsicherem Inhalt erscheinen würde.
Ein SSL Zertifikat Class 1 kostet bei einigen CA’s schon garnichts mehr (StartSSL, Letsencrypt und co). Im Jahr 2015 gibts eigentlich keinen Grund, noch http zu benutzen.
Tapatalk sollte auch weiterhin funktionieren. Es wird halt einen impact auf die Serverlast haben, je nachdem worauf TFF gerade gehosted wird.
Soll auch User geben, die überall das gleiche Passwort verwenden… z.B. in Mytesla? Klar, das Risiko ist gering, aber SSL gehört heute eigentlich schon zum Standard. Auch aus SEO-Sicht, auch wenn das hier nicht so wichtig ist.
Ich würd mich auch gern an den Kosten beteiligen oder auch übernehmen, das ist ja normalerweise wirklich überschaubar.
PS: Ich empfehle jedem einen anständigen Passwortmanager und unterschiedliche Passwörter, überall!!!
Je nach wenserver kann man auch zeitgleich https und http anbieten. Und wie oben erwähnt , es sollte auch möglich sein , gratis Zertifikate zu bekommen… (ist ja eine non Profit Seite , oder ? )
Der TFF könnte ja dafür die Gutschriften des Empfehlungsprogramm einsetzen. Wurde ja so kommuniziert, dass diese für das Forum verwendet werden. [emoji6]
Nicht ganz richtig. Bei Einlösung der Gutschrift erhält der TFF e.V. eine Spende über 50% des Betrags. Was der TFF e.V. damit macht, muss der Vereinsvorstand entscheiden.
Der TFF e.V. ist nicht Betreiber des Forums, könnte es aber natürlich in dem Fall unterstützen.
Im Augenblick sind beide Hälften des Gutschrift rein fiktiv, da Tesla diese nicht in EUR auszahlt. Erst bei Einlösung ist die Gutschrift etwas wert und wir können uns über die Verwendung der 50%-Spende unterhalten.
Alternativ müsste Tesla ein HTTPS-Zertifikat erstellen und die Gutschrift als Zahlungsmittel verwenden
Im Ernst, wenn HTTPS für viele User von Interesse sein sollte, wird es an ein paar EUR im Monat nicht scheitern. Ich habe den ersten Beitrag um eine Umfrage erweitert.
Gizmo,
Den Artikel hatte ich in der ct’ auch gelesen und intern bei uns adressiert. Rückmeldung war, dass das noch nicht funktioniert. Die sind noch nicht so weit.
Soweit ich das beurteilen kann, werden Login Daten, also mein Passwort oder meine Emailadresse oder Session Cookies, im Klartext übertragen. Zwar nutze ich einen Passwortmanager, aber viele Leute verwenden die gleichen Passwörter an vielen Stellen. Einmal irgendwo im Internet mitgeschnitten, kann man damit viel Schaden anrichten.
Dann gibt es da noch öffentliche WLANs oder Zwangsproxys (bei Vodafone am eigenen Leib erlebt) die zusätzliches Javascript oder Werbung in die Seite einschleusen oder Bilder in der Qualität reduzieren um Bandbreite zu sparen. Es gibt also viele Fälle wo beim Endnutzer nicht das ankommt was beim Server los geschickt wurde.
HTTPS im gesamten Internet ist längst überfällig.
Ein fortschrittliches Forum wie das hiesige, sollte da unbedingt mit guten Beispiel voran gehen und sich ein Gratiszertifikat bei [url]https://letsencrypt.org/[/url] holen. Die Public Beta startet nächste Woche.
Fragen wie „Was soll das bringen?“ sind rückwärtsgewandt und deshalb in diesem Forum fehl am Platz.
Also ich würde auch dringend darauf drängen auf https umzustellen, ist. Ihr leider auch nicht bewusst bis jetzt aufgefallen da dies schon fast überall wo man sich persönlich Anmelden muss Standard ist!
Auch aufgrund vom Owner Forumsteil wo es doch etliche Daten wie Kennzeichen und Adressen gibt sollte es möglich schnell passieren!
Auch wenn es hier off topic ist: Man kann die eigene Zeitzone im persönlichen Bereich einstellen. D.h. es gibt keinen zentralen Wechsel für alle User von Sommer- auf Winterzeit.