Liebe Zielgruppe,

bekommt diese Seite auch mal ein SSL/TLS Zertifikat, damit man beim Login seine Credentials nicht immer im Klartext in die ganze Welt hinaus posaunt?

.... seitdem es Let's Enrcypt gibt, sollte das ja nun auch für Laien kein Problem mehr sein ...

... mein ja nur ...

... aber wahrscheinlich ist diese Anregung genauso sinnlos vergeudete Lebenszeit, wie die seinerzeitige Frage nach einem Tapatalk Plugin ...

Meine 2 Cent

Franz

Ich habe letsencrypt für meine Systeme abgelehnt.

Ist aber auch egal, weil selfsigned-Zerttifikate gibt es nun schon lang genug.

gruss kai

Außer vielleicht bei eine Shared-Hosting Server bei dem man garnicht ran kommt, und der Hoster einem selber teure Zertifikate verkaufen will.

Ein Self-Signed zertifikat wäre nicht zielführend

Was nicht der Fall ist. Die Site wird bei 1und1 gehostet

Warum ist ein selfsigned certificate nicht zielführend?

Es geht um die Verschlüsselung der Übertragung bei der Anmeldung. Das geht damit sehr gut.

gruss kai

Weil man dann (jedesmal) das Cert als vertrauenswürdiges Zertifikat akteptieren muss, bzw. das Root-CA, sofern vorhanden, installieren muss. Gleiches gilt für die kostenlosen Zertifikate von CaCert oder StartCom und dergleichen. Letzteres Root-CA ist m.W. ist den aktuellen Browsern auch nicht mehr vertrauenswürdig. Das ist im Intranet oder für den privaten Server ok, aber m.E. nicht für öffentliche Sites.

Let's Encrypt ist bei den kostenlosen DV imnsho der Favorit. Die Nachteile von einst (weiterer offener Port, Webserver kurz down) gehören spätestens seit acme_tiny (https://github.com/diafygi/acme-tiny) der Vergangenheit an. Alternativ kann man sich natürlich auch selbst ein Update-Script basteln.

cya, Franz

Hier noch ein kleiner Anstoss, wieso man TLS verwenden sollte.

https://motherboard.vice.com/en_us/arti ... rome-https

https://security.googleblog.com/2016/09 ... e-web.html

https://www.youtube.com/watch?v=e6DUrH56g14

Und 1und1 hat keine Managed/Shared Hosting Angebote, oder wie ist das zu verstehen? Oder lassen die auch dort LetsEncrypt Zertifikate zu? Erhelle mich als Domainfactory-Kunde doch bitte...

Das könnte sicherlich eher der Admin dieses Forums, der sich geflissentlich aus dem Thema heraushält. Es scheint jedoch höchst wahrscheinlich, dass das Board auf einem dedicated/virual server läuft:

Domain mgboard.de löst auf IPv4 87.106.4.243, kein IPv6.
PTR record verweist auf s15342162.onlinehome-server.info

IP Reverse check zeigt, dass lediglich folgende Domains unter der IP erreichbar sind:

elasc.de
lars-schweigel.de
lshomepages.de
mgboard.de
mgrr.de
mgrt.de
schweigel.net
s15342162.onlinehome-server.info

Die meisten davon zeigen auf eine Default-Page des Servers, die auch beim HTTP GET der IP angezeigt wird.
Ein whois würde vermutlich auch stets den gleichen Admin-C zum Vorschein bringen.

Offene Server Ports 22 und 80 (SSH und HTTP).

All dies sind starke Indizien für einen dedicated/virual Server und kein Shared Hosting des Providers.

Hth, Franz

Muss ich mal an dieser Stelle auch sagen: Danke für das Forum. Weiter so!

gruss kai

Alles bestimmt richtig und gut gemeint. Keinerlei Widerworte vom Co-Mod.
Wird auch gelesen

Forum liegt voll in der Hand vom Admin und es gilt immer noch die Intention, das das Forum von dem Anbieter da unten unverändert *einfach so* gehostet wird
-------------------------------
Powered by phpBB © phpBB Group.
Designed by Vjacheslav Trushkin for Free Forums/DivisionCore.
Deutsche Übersetzung durch phpBB.de
-------------------------------
... unverändert mit dem Hintergedanken, das (soweit ich das seinerzeit verstanden hatte) jedes Gefutschel an den Basis Scripten? bei folgenden Updates und zu Zusatzaufwand führt. Dies zu lasten eines einzelnen Herren, der in seiner Freizeit auch noch was anderes zu tun hat.

Da hab ich auch noch nie was besseres gelesen, wie man son Forum fast ohne Admin Aufwand nur mit paar Co-Mods über so eine lange Zeit am Laufen hält, bzw gehalten hat.
Fragt mal z.B. bei den MG Roverfreunden was die in den letzten 10 Jahren für'n Stress mit den wechselnden Admins / Hostern hatten.

My few pence.
PS. Mich interessierte damals und im Moment eigentlich nur, das das Ding hier nicht von Google indiziert wird, was zumindest verhindert das die hinterlegten Userdaten (Email etc) nach dem Willen vom dicken Google in der Welt rumposaunt wird.

PPS. wenns _besser_ sein soll, kann man/frau ja auch das Facebook Portal bevorzugen oder vielleicht bei mgrover.org nach ner deutschsprachigen Ecke fragen oder selber 'n neues Forum aufmachen.
Ist alles zwanglos und frei.

Hallo Franz,

diesen Beitrag hätte ich in der Tat nicht schnell gesehen, Du hast ihn unter der Kategorie "Off-Topic" gepostet. Sinnvoll wäre gewesen, dass unter "Board Support" zu posten. Bevor Du jetzt antwortest, dass dort Dein Beitrag zum Link "Stammtische" bislang nicht verarbeitet wurde - das ist bei mir irgendwie untergegangen...

Zum Thema SSL
Du wirst dich wundern, ich habe überhaupt kein Problem damit, ein SSL Zertifikat zu hinterlegen und die Kommunikation auf https umzustellen. Der Grund, wieso das bislang nicht der Fall ist, ist ganz einfach: Ich habe da nie den Bedarf gesehen. Wenn Du schreibst, dass Du Deine Credentials quer durch das Internet schickst: Stimmt, die kommen auch immer bei meiner Fritz!Box vorbei. *scnr*

Ich schaue mir das die Tage mal an.
Gruß
Lars

Ahh, wieder was gelernt, und das in deeem Alter.
... hoffentlich klaut da nicht mal irgendwann ein MGf/TF-Extrem-Fan den Server aus'm Keller
Dort gibts Tipps dazu http://www.zuhause-sicher.de/einbruchschutz/

Na dann, schaun wir mal. Habs mal hierher geschoben damit der Fred nicht selbst verlöscht wird.

Super. Danke!