Ankündigung

Einklappen
Keine Ankündigung bisher.

HTTPS für den Login

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTTPS für den Login

    Hallo zusammen,
    was ich mir dringlichst wünschen würde, wäre eine Verschlüsselung via SSL/TLS beim Login. Im Klartext Passwörter durchs Netz zu schicken () ist wirklich, wirklich gar nicht gut.
    Ich weiß nicht, wie und wo die Seite gehosted ist (wollte jetzt nicht zum Schnüffeln anfangen), aber mit letsencrypt kriegt man mittlerweile kostenlos Zertifikate.
    Hab ich für meine private Seite auch schon erstellt und in Benutzung. Könnte hier also gern behilflich sein, falls gewünscht.
    Kann natürlich sein, dass der Hoster nur seine eigenen verkaufen möchte und keine fremden Zertifikate zulässt oder sowas. Das wäre natürlich blöd.

  • #2
    Das Problem ist bekannt, mir gefällt es auch nicht. Leider habe ich keine Möglichkeit, etwas an der Serverkonfiguration zu ändern, jemand mit Wartungszugang zu der Maschine (auf der noch weitere und wichtigere Anwendungen laufen) steht nur sporadisch zur Verfügung und hat dann meistens noch größere Baustellen zu beseitigen. Eine Lösung kann ich in so fern auch nicht anbieten.

    PS: Als jemand, der beruflich stark im IT-Security-Berereich unterwegs ist kann ich deine Bedenken gut verstehen...

    Kommentar


    • #3
      Ja, sowas hatte ich schon befürchtet. Schade.

      Dann zumindest als Ratschlag an alle User: Wenn ihr das nicht eh schon macht, solltet ihr unter gar keinen Umständen das Passwort, welches ihr hier verwendet für andere Accounts verwenden! V.a. nicht für was Wichtiges wie eMail, paypal o.ä.

      Kommentar


      • #4
        Wieso nicht?
        Ich verwende immer 123456. Das weiss ja nur ich.
        Darauf kommt ja keiner.

        www.gürtel-extreme.de
        Ticket to the Moon Hängematten, Casström SE Messer und Jagdzubehör, Gürtel in Handarbeit
        Kontakt nach DSGVO: klick hier

        Kommentar


        • #5
          Ich verwende PASSWORT
          hammockfairy.com
          Hängematten & Zubehör

          Anfragen bitte direkt an treegirl@hammockfairy.com - nicht per PN. Danke!

          Kommentar


          • #6
            Na, wenn schon müsste es Pa$w0rt! sein... Das sollte so ziemlich jeder Passwortrichtlinie gerecht werden (die Nummer ist monatlich hochzuzählen...)