SSL Verschlüsselung für das Forum

  • Sehr geehrtes Game it Team,

    mir ist aufgefallen, dass das Forum nicht über ein SSL Zertifikat verfügt. Somit ist das Forum nicht per HTTPS erreichbar und der Kommunikationskanal der Nutzer (Client) zum Forum (Server) ist demnach nicht verschlüsselt und alle Daten werden als Klartext versendet.

    Verschlüsselte Verbindungen sind auch in Foren wichtig. Auch wenn die Forenbeiträge öffentlich sind, gibt es doch Daten welche verschlüsselt sein sollten. Dies beginnt bei privaten Nachrichten und geht weiter bis zum Passwort, welches ein Nutzer bei jedem login überträgt.

    Gerade das Passwort ist hier ein Problem, mal davon abgesehen, dass ein Angreifer sich Zugang zum Foren Account beschaffen kann, wird das Passwort z.B. auch noch für andere Webseiten und Online Dienste genutzt - im schlimmsten Fall mit gleichem Nutzernamen oder e-mail Adresse - kann der Nutzer auch dort mit Hilfe dieser Daten angegriffen werden.

    Bereits seit einiger Zeit sind SSL Zertifikate über let's encrypt kostenlos verfügbar: https://letsencrypt.org/de/getting-started/
    Ich selbst habe damit nur am Rande zu tun gehabt, es sollte aber relativ einfach sein.

    Für Rückfragen stehe ich gerne zur Verfügung.

    Freundliche Grüße,
    Jens


    p.s. Es ist übrigens zu empfehlen für jeden online Dienst ein anderes Passwort zu verwenden. Hier kann ein Passwort Manager, wie KeePass, helfen um den Überblick nicht zu verlieren.
    Vorsicht: Nutzt bitte keine Cloud basierten Passwort Manager.

  • RP

    Hat das Thema freigeschaltet
  • Hallo lieber Jens,


    danke für dein Feedback, welches wir natürlich gerne angenommen haben. Ich freue mich dir mitzuteilen, das heute im Laufe des Tages, die von dir angeregte SSL Verschlüsslung unseres Forums installiert haben werden.

    Beste Grüße Ramin