HTTPS-Verschlüsselung für ein Forum

  • Seite 1 von 3
08.09.2013 18:38
#1 HTTPS-Verschlüsselung für ein Forum
jo
Mitglied

Hallo, liebes Xobor-Team,
bei den aktuellen Diskussionen und NSA und Co. stellt sich mir die Frage, ob nicht auch Xobor für seine Forenplattform Möglichkeitenanbieten sollten, ein Forum mittels vom Betreiber beschafften Zertifikaten oder, falls keine eigene Domain verwendet wird, mittels Zertifikaten von XOBOR zu verschlüsseln.
Ich denke, dass ausgehen von der aktuellen Situation der Zugriff auf Webseiten über HTTPS der Standard werden muss.

Bin auf ein Feedback gespannt.
Gruß
Jörg


 Antworten

 Beitrag melden
08.09.2013 19:07
avatar  Romulus
#2 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Dieser Wunsch ist bei mir auch schon so einige Male aufgetaucht. Es ist eben auch eine Frage der Geschwindigkeit der aufzurufenden Seiten- sprich: um wie viel würden sich bei einer https-Verschlüsselung die Ladenzeiten verlängern?

Außerordentlich toll fände ich natürlich, wenn jeder Besucher dann das folgende Fenster nicht mehr in dieser Form zu Gesicht bekäme:

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
09.09.2013 10:40
avatar  Alice ( gelöscht )
#3 RE: HTTPS-Verschlüsselung für ein Forum
Al
Alice ( gelöscht )

Hallo,

danke für den Verbesserungsvorschlag. Wir haben ihn gelesen und zur Kenntnis genommen, möchten aber erst noch das Feedback anderer Kunden abwarten.

Bitte beachte, das wir uns aus den Diskussionen zu den Verbesserungsvorschlägen üblicherweise heraushalten und die Vorschläge nur beobachtend begleiten. Wenn ein Vorschlag durch uns umgesetzt wird, geben wir dies im entsprechenden Thema (dem Vorschlag) bekannt.

Vorschläge die keine oder kaum Reaktionen auslösen, werden durch uns nicht weiter kommentiert.
Vorschläge die älter als 07/13 sind und keinen abschließenden Kommentar von uns erhalten haben, können bei Bedarf wieder belebt werden und gelten als neuer Vorschlag (Handlungsweise für neue Vorschläge siehe oben).


 Antworten

 Beitrag melden
09.09.2013 12:03
#4 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Fände ich optional gut - bräuchte es zwar selbst nicht dringend, aber einige Foren haben sehr sensible Themen - für die wäre das toll.

****************************************************
Bitte nicht anchatten - der Chat ist bei mir ausgeblendet und ich sehe eure Nachrichten teilweise erst 20 Minuten später. Schreibt lieber eine PN.
Bitte außerdem nicht in Themen taggen, in denen ich eh aktiv bin. Ich habe alle Themen, an denen ich mitdiskutiere, aboniert und kriege mit, wenn ihr was schreibt. Danke!

 Antworten

 Beitrag melden
09.09.2013 12:43 (zuletzt bearbeitet: 09.09.2013 12:43)
#5 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Administrator

In jedem Fall sollte klar sein, dass eine SSL Verschlüsselung nur in kostenpflichtigen Tarifen finanzierbar ist. Für die SSL Verschlüsselung sind je Domain eigene Zertifikate nötig, welche wir entsprechend einkaufen müssen.

Grundsätzlich stehe ich der Implementierung von SSL-Verschlüsselung in den Foren positiv gegenüber und freue mich über weitere Kommentare.

Mit freundlichen Grüßen,
Joh. Voß


xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
09.09.2013 13:02
avatar  Romulus
#6 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Und ich denke, das wird auch jeder einsehen, was die Tarife angeht.; schließlich wäre eine SSL-Verschlüsselung nicht nur ein echter Quantensprung in der Sparte Forensoftware, sondern darüber hinaus auch ein wirklicher Mehrwert in der Frage der Sicherheit. Immer mehr Nutzer sind gerade an sicheren Daten-Übertragungen interessiert. Und dieses Interesse wird sich, meiner Meinung nach, noch weiter steigern.

Ich bin überzeugt, dass man mit einer derartigen Aufrüstung als Forumsbetreiber - aber natürlich auch als Forensoftware-Hersteller - ein sehr gutes Signal in Richtung Professionalität und Seriosität setzen kann.

@Johannes : Mit welchen zusätzlichen Kosten hätte denn ein Premium-Tarif-Kunde pro Domain und Monat in etwa zu rechnen?

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
15.09.2013 12:37 (zuletzt bearbeitet: 15.09.2013 12:40)
#7 RE: HTTPS-Verschlüsselung für ein Forum
jo
Mitglied

@Johannes: Natürlich ist klar, dass Zertifikate Geld kosten. Da gäbe es aus meiner Sicht prinzipiell zwei Wege: Ihr stellt das als kostenpflichtiges Feature zur Verfügung und/oder ihr bietet ein Feature an, dass der IT-affine Admin ein Zertifikat für seine Domäne in der Admin-Oberfläche des Forums hochladen kann und das dann eingebunden würde. Ich denke, wenn Ihr über die Lösung nachdenkt, dann muss die Implementierung sowieso so erfolgen, dass der technische Aufwand im Betrieb gering ist, dann könnt Ihr auch beide Alternativen bereitstellen.

@Alle:
Es geht mir mit der Bereitstellung der Verschlüsselung nicht primär darum, irgendwelche besonders sensiblen Inhalte zu schützen. Es geht mir darum, dass offensichtlich unverschlüsselte Daten aller Art massiv gesammelt und ausgewertet werden und das ein Kriterium der Geheimdienste ist, dass jeder, der verschlüsselt, auch verdächtig ist. Eine Möglichkeit, diesen Verletzungen der Privatsphäre zu begegnen ist aus meiner Sicht, alles zu verschlüsseln, was mit vertretbarem Aufwand verschlüsselbar ist.

Die Kosten für die LowKost-Zertifikate, die für diesen Anwendungsfall ausreichend wären liegen beispielsweise beim RapidSSL-Zertifikat für eine Domain (ohne Wildcards) bei 18€/Jahr, einfach mal nach RapidSSL suchen.


 Antworten

 Beitrag melden
15.09.2013 13:59
avatar  Romulus
#8 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Danke joesachse! Ich kann mich inhaltlich voll dem anschließen, was Du sagst.

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
23.09.2013 21:35
#9 RE: HTTPS-Verschlüsselung für ein Forum
jo
Mitglied

Ich bin etwas enttäuscht, dass es hier keine weiteren Meinungsäußerungen dazu gibt.
Bitte schreibt doch, was Ihr davon haltet.

Gruß
JoeSachse


 Antworten

 Beitrag melden
23.09.2013 21:46
avatar  Romulus
#10 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Zitat von Johannes im Beitrag #5
Grundsätzlich stehe ich der Implementierung von SSL-Verschlüsselung in den Foren positiv gegenüber und freue mich über weitere Kommentare.


So eine Einladung bekommt man schließlich nicht alle Tage. Außerdem finde ich es wirklich toll von Johannes, dass er uns diese Option ermöglichen würde.

Aber dazu müssten sich eben noch ein paar mehr von uns zu Wort melden.

Das soll jetzt ein höflicher Aufruf an alle sein.

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
23.09.2013 21:49
#11 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Ich würde gerne was dazu beitragen aber habe davon leider keine Ahnung für mich is das ein Buch mit 7 siegeln.


 Antworten

 Beitrag melden
23.09.2013 22:01
avatar  Romulus
#12 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Hallo gismo22100, trotzdem Danke, dass Du Dich hier zu Wort gemeldet hast.

Hier wird es in kurzen Worten sehr gut erklärt, was eine SSL-Verbindung bewirkt: SSL-Verschlüsselung

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
23.09.2013 22:16
avatar  Romulus
#13 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Mitglied

Also hier scheint ja echt die Angst um sich zu greifen, dass ein Einzeiler tatsächlich zurück beißen könnte. Spätestens jetzt muss einem das klar sein, wo so viele Mitglieder gleichzeitig online sind.

Hauptsache, man setzt sich immer für EURE Verbesserungsvorschläge ein.

www.neverface.com
Liebhaber des Business Templates

 Antworten

 Beitrag melden
23.09.2013 23:13
avatar  Sofa
#14 RE: HTTPS-Verschlüsselung für ein Forum
So
Mitglied

Ich wäre auch dafür.......

www.Havaneser-Sofa-Forum.de
Business Templet
585170

 Antworten

 Beitrag melden
24.09.2013 09:24
#15 RE: HTTPS-Verschlüsselung für ein Forum
avatar
Maid

Zitat von Tausendstern im Beitrag #13
Also hier scheint ja echt die Angst um sich zu greifen, dass ein Einzeiler tatsächlich zurück beißen könnte. Spätestens jetzt muss einem das klar sein, wo so viele Mitglieder gleichzeitig online sind.

Hauptsache, man setzt sich immer für EURE Verbesserungsvorschläge ein.


Naja, im Normalfall halte ich es so:

- wenn ich etwas auch brauchen kann ODER es mir sehr gefällt (auch wenn ich es nicht brauche), unterstütze ich es
- wenn ich bei etwas Bedenken habe, bringe ich die an
- wenn mich etwas nicht tangiert, lese ich es, sag aber nicht unbedingt was dazu

Aber Wunsch ist Wunsch:

Der Vorschlag interessiert mich persönlich nur peripher, ich brauche ihn weder für mein jetziges Forum noch kann ich mir momentan vorstellen, zukünftig derart schwierige Themen per Forum zu behandeln, die diese Verschlüsselung zwingend erfordern würden noch würde ich in einem Forum, wo immer mehr als 2 Leute einen Beitrag lesen können (und u.U. auch Unsinn mit dem Wissen anstellen) wirklich persönlich wichtige Sachen posten, dazu nehme ich dann doch lieber andere, vertraulichere, Wege. Insofern ist diese Verschlüsselung für mich nur ein nettes Gimmick, aber nichts, was unbedingt gebraucht würde.

So, jetzt hast Du de facto eine Gegenstimme eingesammelt, wo "nichts sagen" für euren Wunsch sicher dienlicher gewesen wäre. Besser?

www.rabendolch.com

...ich nutze den Chat hier nicht, bitte berücksichtigen...

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!