Hallo [MENTION=1]Up[/MENTION] ,
ich hatte das glaube ich zu meiner Moderatorenzeit schon mal angesprochen, aber da hatte sich keiner wirklich zu geäußert.
Wie sieht es mit der Härtung von rappers.in durch eine verschlüsselte Kommunikation aus?
Auch wenn es "nur" ein Projekt ist was betrieben wird, sollte man die Nutzer der Plattform schützen, gerade bei teilweise >10.000 Leuten die online sind.
Viele Firmen (unter anderem auch meine) Stellen ihre Webseiten mittlerweile auf TLS1.2 um während hier nicht mal SSL verwendet wird.
Rappers.in ist auch die einzige Seite ohne https:// die ich kenne. Das kann echt in 2018 nicht sein - auch wenn das alles hier freiwillig ist und so weiter. Ihr habt viele Nutzer, dann schützt sie bitte auch.
Denn im Endeffekt heißt das für jeden Nutzer dieser Plattform: Dein Passwort kann wirklich jeder mitlesen der sich zwischen die Leitung hängt.
So schwer ist das nicht und TrueEncrypt bietet auch kostenlose TLS Zertifikate an, die man dann ein Mal im Jahr verlängern muss was einen Zeitaufwand von 5 Minuten darstellt. CSR erstellen -> abschicken -> Zertifikat downloaden, Einpflegen und gut ist.