Feature Request: HTTPs

ANZEIGE
D

Droggelbecher

Erfahrenes Mitglied
14.07.2016
5.168
15
ANZEIGE
Da man ja öfter mal in dubiosen WLANs ist, nutze ich HTTPs everywhere. Hier geht HTTPs auf Wunsch, mit selbst signiertem Zertifikat. Es gibt ja jetzt mit LetsEncrypt kostenlose und sich selbst verlängernde Zertifikate. Wie wäre es mit HTTPS per Default?
 
  • Like
Reaktionen: tobi.traveler
linuxguru

linuxguru

Erfahrenes Mitglied
01.09.2009
3.241
2
ZRH
Die Pest von Lets Encrypt will kein Admin, der mindestens halbwegs bei Verstand ist, auf dem Server haben.
IIRC gab es in grauer Vorzeit mal einen Grund (SEO?), warum das hier nicht angeboten wurde.
 
TachoKilo

TachoKilo

Erfahrenes Mitglied
21.02.2013
2.142
51
Berlin (West) - TXL
linuxguru meinte:
Die Pest von Lets Encrypt will kein Admin, der mindestens halbwegs bei Verstand ist, auf dem Server haben.
IIRC gab es in grauer Vorzeit mal einen Grund (SEO?), warum das hier nicht angeboten wurde.
Zum Vergrößern anklicken....
Da ja Google selber nur noch https-only ist und "HTTPS everywhere" auf der Google I/O 2014 ausgerufen hat, führt die Nutzung eines richtigen https-Zertifikats sogar zu einem besseren Ranking.
Ansonsten gibt es für sowas wie dieses Forum geeignete vernünftige SSL-Zertifikate schon für unter 2 Euro im Monat.
 
  • Like
Reaktionen: Droggelbecher
besterwosgibt

besterwosgibt

Reguläres Mitglied
15.01.2015
51
4
  • Like
Reaktionen: phxsun, Redneck_First_Flyer, darthvader und eine andere Person
D

Droggelbecher

Erfahrenes Mitglied
14.07.2016
5.168
15
besterwosgibt meinte:
ACME ist ein offenes Protokoll mit inzwischen einigen Implementierungen. Es gibt sogar einfache Bash-Skripte.

Man könnte die Zertifikate sogar im Browser erstellen - sogar mit eigenem CSR und lokalem Private Key.

Hätte wohl nach guten Gründen fragen sollen...
Zum Vergrößern anklicken....
Kann nur zustimmen, aber es gibt stabile Implementierungen für jeden Geschmack und in vielen Sprachen. Alle sind Open Source, also Backdoor ist gnadenlos übertrieben!
 
D

Droggelbecher

Erfahrenes Mitglied
14.07.2016
5.168
15
Wo liegt das Problem? Ich habe sowohl privat Lets Encrypt viel verwendet als auch hier HTTPS-only erzwungen. Die Konfiguration ist schlecht und es ist ein self-signed Zertifikat. Dafür das der Eigentümer des Forums laut Impressum die Net-D-Sign GmbH ist, die auf ihrer Webseite wo nur Text drauf steht und wo auf den ersten und zweiten Blick keinerlei Interaktion möglich ist, ein nahezu perfektes Zertikat verwendet ist dieses Verhalten für ein Vielfliegerforum, wo die Leute auch mal in offenen WLANs rumhängen reichlich unbefriedigend und nicht rational begründbar.
 
  • Like
Reaktionen: besterwosgibt
N

no_way_codeshares

Guest
Was sagt der junge Mann? Ich verstehe nur gar nichts.
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten