Warum immer noch kein HTTPS?

[slevin007]

hey,

warum habt ihr immer noch nicht auf HTTPS umgestellt? Bei Chrome leuchtet es schon rot "NICHT SICHER". Genauso mit PCGH. Völlig unverständlich. Es ist fast 2019.

 

[Rabowke]

hey,

warum habt ihr immer noch nicht auf HTTPS umgestellt? Bei Chrome leuchtet es schon rot "NICHT SICHER". Genauso mit PCGH. Völlig unverständlich. Es ist fast 2019.

... was genau erhoffst du dir denn durch dieses S am Ende, was ja bekanntlich für secure steht.

Hast du hier irgendwelche Nachteile, wenn du die normale Seite ansurfst?

Versteh mich nicht falsch, die Kampagne von Let's Encrypt etc. ist echt gut und sinnvoll, aber es gibt genug andere Sicherheitsprobleme als eine verschlüsselte http-Leitung. ¯\_(ツ)_/¯

 

[kaepteniglo]

An der Stelle an der HTTPS notwendig ist (Login) wird es auch verwendet.

 

[ZAM]

Kurz: Wir haben das schon länger im Hinterkopf - es kommt - nur nicht dieses Jahr.
Die relevanten Bereiche (Login, Datenänderungen) sind bereits seit Längerem abgesichert. Ansonsten geht hier nichts kritisches an Daten beim normalen Surfen hin und her, daher können wir das noch etwas schieben. Schieben ist notwendig, weil das nicht nur ein Registrieren und Ausspielen der entsprechenden Zertifikate (ja, echt, mehrere, weil es ja nicht nur um pcg.de geht) bedeutet, sondern auch ein paar Anpassungen in allen Seiten selbst erfordert, um "Mixed Content" auszuschließen. Das hat aktuell bei den Projekten nicht die höchste Priorität, aus erwähnten Gründen.

 

[ZAM]

Und? Zufrieden? ^^

 

[fud1974]

Wuhuuuuu!

 

[Rabowke]

Und? Zufrieden? ^^

 

[ZAM]

...

*Ban*