Hallo,
ist HTTPS und ähnliches für das Forum möglich oder vielleicht sogar schon geplant/in der Mache?
Vielen Dank!
Gruß
Revan335
Hallo,
ist HTTPS und ähnliches für das Forum möglich oder vielleicht sogar schon geplant/in der Mache?
Vielen Dank!
Gruß
Revan335
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
Klaro einfach https:// vor den Link setzen:
https://forum.worldofplayers.de/forum/
Super!
Könnt ihr auch noch eine Weiterleitung auf HTTPS machen, so dass man automatisch HTTPS benutzt. Den die meisten wissen dies nicht oder sind zu faul dies manuell zu machen. Wie von mainclain beschrieben.
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
ich denke, dass die user sich das selber aussuchen können anstatt gezwungen zu werden, https zu verwenden.
im moment geht beides. bei ner weiterleitung nicht mehr wirklich.
Ich bin zwar für Wahlfreiheit, aber durch HTTPS entstehen dem User keine Nachteile, sondern nur Vorteile!
Deshalb wäre HTTPS und Verschlüsselung für World of Gothic/World of Players Sinnvoll und würde ggf. auch andere Webseiten/Foren dazu bewegen dies auch einzuführen.
Außerdem wird wenn man aktuell HTTPS benutzt folgende Warnung angezeigt:
Verbindung nicht vollständig sicher.
[Bild: auswahl01340b2u.png]
Dies gilt bspw. für das ansehen eines Threads, aber nicht für das editieren oder posten eines.
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
OK, Danke!
Dann werde ich/wir einfach warten bis worldofplayers bei HTTPS Everywhere drin ist oder eine Weiterleitung existiert.
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
Es wird! Die E-Mails sind schon mit den HTTPS Links versehen!
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
letsencrypt ist fast für die Öffentlichkeit verfügbar: http://www.heise.de/newsticker/meldu...e-2920357.html
Die Arbeit soll ein Tool übernehmen, man muss also nur wenig bis gar nichts selbst machen!
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
Welche Nachteile gibt es denn wenn man https benutzt?
Ich denke eher, dass viele aus Unwissenheit/Ignoranz kein https benutzen.
Es ist auch nur Zufall gewesen das ich herausgefunden habe dass das WoP https unterstützt. Sonst würde ich mich noch heute über http hier anmelden.
StartSSL hat auch schon ewig Zertifikate verteilt.
[Bild: testteam7qxsf.png]
The Reaper are there! and Anti SURVEILLANCE!
Die Reaper sind da! und Gegen ÜBERWACHUNG!
Ich wusste gar nicht dass die Server der WoP schon am Ende ihrer Kapazitäten sind.
Eben, es gibt keine wirklichen Nachteile https zu benutzen. Deswegen wundert es mich schon warum man nicht dass hier nicht standardmäßig macht.
Deswegen erzwinge ich auf meiner Seite auch für jeden https. Alles von mir ist gar nicht mehr anders zu erreichen. Den einzigen Kompromiss den ich machen muss ist bei meinem Mailserver. Es ist noch nicht überall angekommen dass man TLS in einem Mailserver einzubauen kann.
Welche Vorteile? Niemand kann mehr mit lauschen wenn du dein Passwort hier eingibst. Niemand kann mehr all deine Daten abgreifen wenn sie unterwegs zum Server sind. Und wenn du einer der Typen bist die immer sagen "Ich habe nichts zu verbergen" oder "Die Daten sind doch nicht wichtig" lies dir lieber mal das oder das durch. Ich für meinen Teil nehme Privatsphäre sehr ernst und würde auch gerne andere schützen wollen.
Abgesehen davon gibt es genug Leute die sagen, dass der Mehraufwand für TLS vernachlässigbar klein ist und es keinesfalls langsamer ist.
Man könnte alles auch schneller machen indem man nicht mehr HTTP sondern HTTP/2 benutzt. Das würde viel mehr bringen.
genau das hier:
Deine Daten auf dem Weg von dir zum WoP können unterwegs von jedem abgegriffen werden, der Zugriff auf irgendeinen Knoten auf diesem Weg hat. Das muß nicht mal ein Hacker sein, dein Provider hat Zugang auf deine "Start"knoten und auf die Zwischenknoten höchstwahrscheinlich Admins der jeweiligen Betreiber und ich will gar nicht wissen wer alles ohne unser Wissen da noch am Lauschen ist. Es gibt also ne Menge die den Datenverkehr unverschlüsselt sehen können wenn sie wollen. So zB. auch dein Passwort im Klartext. Mit Verschlüsselung sehen sie nur Datensalat und können damit nichts anfangen.