http://winhistory-forum.net führt auf https-Seite

das certificat von cacert.org installiern und fertig

das is aber shice. und ich fragte mich schon warum mein handy mit dem login macken macht.

Liegt wohl am vB4 Testpilot Versuch öö

Zitat von dancle

was soll das für nen sinn haben? ne https seite? beim login verstehe ich es ja noch, aber das komplette forum als https, entschließt sich mir da nicht wirklich.

Es ist mehr oder minder ein Versuch mehr Leute dazu zu bewegen https zu nutzen (umgestellt seit dem das WHF mit lighttpd läuft), überall verlinkt ist das WHF mit "www." dort wirds auch weiterhin funktionieren.

Jedoch gehört meiner Meinung nach sämtlicher Internetverkehr verschlüsselt, vorallem denjenigen der Personen-spezifische Informationen übertragt wie hier das Passwort oder sämtliche Cookies.

Den Leuten, die Ihre Sicherheitswarnungen nicht richtig handeln können kann ich auch nicht helfen.

Schlechte Idee, weil Leute Bilder in der Signatur haben, welche nur via HTTP sind.
Im IE9 kriegste so z.B. Warnungen, weil gemixer HTTP/HTTPS Content..

Nutzt https, ist gesund und tut gut. Wieso machen sich eigtl auch so viele Gedanken dadrüber, was ist da für ein Problem, geht doch 1a mit https.

ja hallo was soll das
von haus aus https ich find den dreck mies und werd cacert nie akzeptieren
macht ma kla euda wenn man auf winhistory kommt sollte man ohne https rumsurfen und bei bedarf (braucht kein trottel bei nem webforum wie diesem hier) einschalten

ändert trotzdem nichts daran dass https doof ist

Zitat von mrshadowtux

Wo ist das Problem, eben das CACert Root-CA zu importieren?

ich will es nicht?

passwort öö

schlüssiges argument? ganz einfach, vollverschlüsselung im internet tut gut. wenn alles verschlüsselt is, ist nix mehr verdächtig. wenn man nie was verschlüsselt außer mal eine session, dann ist ja sonnenklar, wo die wichtigen Sachen ablaufen
alternativ kann man statt CAcert auch einfach ne ausnahme hinzufügen

Zitat von dancle

Ja finds auch ziemlichen Blödsinn, außerdem ist es schon wieder schlecht was nachträglich installieren zu müssen. Entweder es rennt direkt oder gar nicht, immer solches rumgemansche. Gerade weils für nen Forum völlig irrelevant ist. Wozu braucht man in einen Forum https. Wirklich schlüssige Argumente habe ich immer noch nicht gehört, warum also der Zwang dazu.

Verschlüsselung? Verschlüsselte Übertragung der Passwörter? Sicherheit? WTF ist das für ne Frage...

Wenn, dann bitte richtig (andere https-Seiten haben so eine tolle Abfrage wo ich etwas ala "Zertifikat hinzufügen" klicken kann und gut ist...)

Wenn ich erst irgendwo anders hingehen muss und ein Zertifikat installieren, ist mir das zu viel Umstand für so ein Forum

Zitat von LukeGee

Verschlüsselung? Verschlüsselte Übertragung der Passwörter? Sicherheit? WTF ist das für ne Frage...

Allerdings – ich hab keinen Bock, dass mir jemand meine Foren-Sitzung durch Cookie-Klau übernimmt, außerdem kann man sich so z. B. auch bei einem unverschlüsseltem WLAN relativ sicher sein, dass keiner mitliest (auch wenn man in diesem Fall ein VPN o. ä. natürlich besser fährt).

Zitat von Örg

Wenn, dann bitte richtig (andere https-Seiten haben so eine tolle Abfrage wo ich etwas ala "Zertifikat hinzufügen" klicken kann und gut ist...)

Da bitte. Anklicken und Firefox/Opera fragen dich sofort, ob du’s installieren willst – für IE (und Chrome) sinds zwei, drei Klicks mehr, weils in den (richtigen) Windows-Zertifikatespeicher (für „Vertrauenswürdige Zertifizierungsstellen“) übernommen werden muss, aber es ist keine unüberwindbare Hürde.
Die meisten Linux-Distris (außer popeligen Ausnahmen wie Ubuntu) haben CAcert ohnehin unter den Standard-Zertifikaten.

Aja der Bilderupload vom Forum funzt iwie seit ein paar Tagen nicht mehr?

Vor ein paar Tagen war der Balken noch blau und sicher?!