https

[Lohengrin]

Richte doch mal https ein! Dazu könnt ihr euch ein Zertifikat selber bauen. Das kostet gar nichts und ist sicherheitstechnisch die sauberste Lösung.
Solange ich mich hier unverschlüsselt anmelden muss, ist mein Passwort so gut wie veröffentlicht. Den Tamtam mit der Anmeldung hättet ihr euch sparen können.

[René]

Selbermachen ist OK, aber es passiert u. a. folgendes:



Das ist der Sache auch nicht unbedingt dienlich. Das Zertifikat sollte von einer zugelassenen Zertifizierungsstelle überprüft werden, damit es jedesmal auf Echtheit überprüft werden kann. Das gibt es aber nicht für lau.

Du hast natürlich recht und technisch sind deine Einwände nicht von der Hand zu weisen. Aber die Wahrscheinlichkeit, dass jemand das Passwort abfängt bleibt relativ klein.

Wir werden und diesbezüglich Gedanken machen.

[Lohengrin]

Ich habe sofort https ausprobiert, und irgend ein Zertifikat von einer falschen Domain bekommen. Das habe ich dann abgenickt (egal, das wäre schon mal sicherer als ganz ohne), und dann kam, dass es doch nicht funktioniert.
Es braucht doch nur für die da zu sein, die wissen was sie tun. Der Rest gibt sowieso immer http ein, und bemerkt das Problem gar nicht.

Ich habe auf meiner Webseite deutlich geschrieben, warum diese Warnung kommt, und dass ich aus Prinzip meine eigene Zertifizierungsbehörde bin. Und dann habe ich meine Open-PGP-Unterschrift von dem Zertifikat dazugetan. Damit ist das Ding sicher.