Warum nutzt das Forum eigentlich kein HTTPS, bzw. erlaubt das wenigstens?
Bisher ergibt ein Versuch, auf https://www.tabulose-huren.com/forum.php zuzugreifen, einen Fehler. Diese Adresse beantwortet der Server nicht.
Ohne HTTPS ist das so ähnlich, als schrieben wir hier alle Postkarten. Mitlesen leicht gemacht.
Jeder Durchleitende kann mitlesen. Durchleitende sind unter anderem:
* der eigene Router (kann bei entsprechender Konfiguration mitschneiden)
* ggfs. der WLAN-Betreiber (Cafe zum Beispiel)
* Internetanbieter auf Benutzer-Seite und Server-Seite
* Internet-Knotenpunkte vom Benutzer bis zum Server
* im Zweifelsfall auch dazu autorisierte (und nicht autorisierte) Behörden.
Für Durchleitende "in Server-Nähe" ist sogar für alle Benutzer festellbar, wer (welche IP-Adresse) was schreibt oder liest.
Ohne HTTPS ist Lauschen und Mitlesen übrigens auch für die Foren-Bereiche möglich, die eine Anmeldung erfordern.
Mit HTTPS können Durchleitende kaum erkennen, was übertragen wird.
Interessierte müssen zumindest aktiv die Web-Seite aufrufen, um Inhalte lesen zu können.
Schon das macht Überwachung teurer.
Und mit HTTPS ist es ausgesprochen schwierig bis unmöglich, festzustellen, wer was liest oder schreibt.
Außer, ein Angreifer bricht ein, in den Server, in interessierende Clients oder in die Übertragung, aber solche Fälle will ich gar nicht diskutieren.
HTTPS macht es nicht grundsätzlich unmöglich, die Kommunikation abzuhören, aber wesentlich aufwendiger und damit unwahrscheinlicher.
Natürlich kostet HTTPS einen gewissen Mehraufwand. Wenn jemand gar nix zu verlieren hat, nimmt er daher kein HTTPS.
Hier jedoch gibt es zumindest Privatsphäre zu verlieren.
Der Mehraufwand liegt meiner Erfahrung nach bei einigen Stunden Zeitaufwand, einmalig.
Dazu kommt eine evtl. höhere CPU- und RAM-Last des Servers, die kann ich nicht einschätzen.
Beides hängt von der Anwendung ab, es käme also auf einen Versuch an.
Für einen Versuch fände ich ein Test-Zertifikat akzeptabel.
Mir erscheint HTTPS für's Forum wünschenswert. Was meint Ihr?
Lesezeichen