Let's encrypt

[Shakka]

Verschlüsselung? Let's encrypt? Erklärung auf Deutsch:
Ich will die Kommunikation mit dem Forum demnächst verschlüsseln. Wenn man dann das Forum besucht, funktioniert das über eine sichere Verbindung. Statt http nutzen wir dann https.

Dies war jahrelang für uns praktisch kaum möglich, da ein Webserver dafür ein signiertes Zertifikat benötigt. So ein Zertifikat war bisher mit Kosten verbunden. Ohne Zertifikat zeigen die Browser eine Warnung an.
Neuerdings gibt es den Service Let's Encrypt. Damit können wir relativ einfach und vor allem kostenfrei so ein Zertifikat benutzen.

Vorteil
Die Verbindung zum Forum wird damit verschlüsselt. Jemand, der die Verbindung abhört, kann dann nicht mehr mitlesen. Eine Schadsoftware auf dem eigenen Rechner könnte aber trotzdem noch mitlesen. Wenn jemand unseren Server kapert, kommt er auch weiterhin an die Datenbank. Wer die Verbindung abhört, kann weiterhin feststellen, dass das civforum aufgerufen wird.

Nachteile
Wir können neben dem verschlüsselten https kein unverschlüsseltes http anbieten. Jemand, der uns mit Vintage-Hardware ansurfen möchte, kann das dann nicht mehr.
Die Verschlüsselung kostet Rechenzeit beim Besucher und auf dem Server.

[goethe]

dafür

auch wenn ich da nicht alle deine Vorteile als solche einordnen würde

[Ziankali]

Verschlüsselung ist

Jemand, der uns mit Vintage-Hardware ansurfen möchte, kann das dann nicht mehr.

Was für Hardware könnte das sein? Läuft auf so alter Hardware überhaupt Civ?

[Tiramisu]

Dagegen! Mein Rechner hat sowieso genug Schadsoftware, denen das egal wäre.

[Asmodan]

Ich brauch das nicht unbedingt, hier gibts meiner Meinung nach nichts wofür eine verschlüsselte Verbindung notwendig wäre. Wenns dazu noch den Server stärker belastet würde ich eher dagegen sein, man kann auch mal seine Paranoia runterfahren. Aber da es im Endeffekt für mich wahrscheinlich keinen merkbaren Unterschied gibt ist es im prinzip egal.

[Piruparka]

Ich brauch das nicht unbedingt, hier gibts meiner Meinung nach nichts wofür eine verschlüsselte Verbindung notwendig wäre. Wenns dazu noch den Server stärker belastet würde ich eher dagegen sein, man kann auch mal seine Paranoia runterfahren. Aber da es im Endeffekt für mich wahrscheinlich keinen merkbaren Unterschied gibt ist es im prinzip egal.

100% Zustimmung.

[Wild Haggis]

[B]
Vorteil
Die Verbindung zum Forum wird damit verschlüsselt. Jemand, der die Verbindung abhört, kann dann nicht mehr mitlesen. Eine Schadsoftware auf dem eigenen Rechner könnte aber trotzdem noch mitlesen. Wenn jemand unseren Server kapert, kommt er auch weiterhin an die Datenbank. Wer die Verbindung abhört, kann weiterhin feststellen, dass das civforum aufgerufen wird.

Und was sind die Vorteile?

Warum ist es sinnvoll die Verbindung zum Forum zu verschlüsseln?

[SvenBvBFan]

Steht doch im zweiten Satz. PNs zum Bsp.

[justanick]

Verschlüsseln statt Verschusseln!

[Schlumpf]

Dann kann man sich ja gar nicht mehr ins Interne hacken.
Mir egal.

[Mr. X]

Verschlüsseln .

(Ja, auch wenn man nichts zu verbergen hat )

[DerPsychopath]

https

[Peregrin_Tooc]

Verschlüsseln

[Lautréamont]

Interessiert zwar niemanden, was hier geschrieben wird, aber HTTPS-Seiten spammen und Chillingeffekten entgegenwirken ist immer gut

[Slaan]

Verschlüsseln

Je mehr traffic im Internet verschlüsselt ist desto besser, da es den Überwachungsaufwand fürs Inet insgesamt in die Höhe treibt. Außerdem gibts/gabs ja schon Vorstöße das alle die Verschlüsseln "unter verdacht" geraten, wenn dann einfach alle verschlüsseln werden solche fragwürdigen Herangehensweisen bedeutungslos.