(26.05.2018 15:30)ddman schrieb: Hallo, leider fehlt im Forum eine Datenschutzerklärung.
Das stimmt nicht.
Diese ist sowohl in der Fußleiste direkt als auch im Impressum verlinkt.
Ersterer Link fehlte fälschlicherweise in allen Foren-Themen außer den Farbvarianten von "WHF Apart" (welches die Standardeinstellung für Gastbenutzer ist), das wurde nun behoben.
(26.05.2018 15:30)ddman schrieb: Die Datenschutzerklärung auf der Webseite ist fehlerhaft. Es wird vom TLS/SSL gesprochen, sie wird aber nirgendwo eingesetzt. Außerdem ist mir nicht ersichtlich ob die Datenschutzerklärung fürs Forum oder nur für die Webseite gilt.
Das muss von Dirk, dem Administrator von winhistory.de, entsprechend angepasst werden. Seit etwa einem Jahrzehnt wird das Winhistory-Forum ausschließlich von (anderen) Mitgliedern des Forums weitesgehend unabhängig von seiner Webseite gehostet und betrieben.
Mein letzter Stand dazu ist, dass es sich entweder finanziell oder vom Aufwand her für ihn nicht lohnt (oder bei seinem Bestands-Vertrag überhaupt nicht vorgesehen ist), entweder ein kommerzielles oder kostenloses SSL-Zertifikat (etwa von Let's Encrypt) zu erwerben und zu installieren, zumal z. B. keinerlei "aktive" Erhebung und Nutzung personenbezogener Daten durch Cookies mehr erfolgt und das Webserver-Log keine IP-Adressen erfasst.
(26.05.2018 15:30)ddman schrieb: TLS im Forum hier verpflichtend zu machen
Ich habe letzte überfällige Änderungen an der Konfiguration des Webservers übernommen, durch diese aktuelle Browser die Seite grundsätzlich über HTTPS aufrufen sollten, zumal dies durch die Erfassung in der
HSTS-Preload-Liste ohnehin nicht schon passiert.
Wie in der Datenschutzerklärung erwähnt, bleibt der Zugriff per HTTP für alte Browser, die mit dem derzeitigen Stand der TLS-Technik schlichtweg inkompatibel sind und diese Vorkehrungen in Gänze ignorieren (etwa Internet Explorer auf Windows 3.1 bis XP), auf zahlreichen Wunsch und eigene Verantwortung vorerst möglich.