Braineater

Ich auch. [emoji3]

Hallo Peter, kannst du Termine nennen? Macht die Entscheidung leichter.

Ich bin mit einer R mit einem Remus dran da. Bin ich ja mal gespannt, wie der Unterschied ist.

Bei der R ist auch alles nackig dahinter. Musste mir extra die Abdeckung besorgen, als ich die Scheibe abgebaut habe.

Wenn das Wetter mitspielt, bin ich auch dabei.

Guckst du hier

Verstehe gar nicht, warum du mir jetzt irgendwas über Sicherheit erzählst. Habe nirgendwo erwähnt, dass etwas sicher ist. Ich habe nur meine Hilfe angeboten, die Seite kostenlos, mit etwas Arbeit auf HTTPS umzustellen und erklärt, dass es nicht von der Forensoftware abhängt. Mir persönlich geht es 10 Meter am Ascheimer vorbei, ob die Seite eine verschlüsselte Verbindung benutzt, oder nicht. Die Email zum Anmelden benutze ich nur in ein paar Foren, und das Passwort nur hier. Wenn das jemand abgreift, kann er, bis auf die paar PNs, exakt das lesen, was alle anderen hier auch lesen können. Ben wird etwas tun, oder auch nicht. Wenn er Hilfe benötigt, dann bekommt er die. Ansonsten werde ich mich jetzt auch wieder ausschließlich dem Thema Monster widmen und mich mit IT erst wieder am Montag auf Arbeit beschäftigen.

Zertifikat == 0€, die Zeiten sind vorbei, wo das was gekostet hat. Zumindest um die Seite hier zu sichern. Es gibt natürlich auch noch andere Zertifikate, die was Kosten.

Dieser Illusion darfst du dich gerne hingeben. Gerade findet in Kanada der Hacker-Wettbewerb Pwn2Own statt. Da werden Reihenweise Betriebssyteme und Browser durch sogenannte Zero Day Lücken geknackt. Software ist per se nicht sicher. Gerade Forensoftware, Wordpress, CMS Syteme etc werden immer und jeden Tag sehr gerne genommen.

Wenn du nicht die komplette Seite umstellst, dann kannst du es auch gleich lassen, da der Browser auch dann meckert. Startseite HTTP ... mecker ... Login HTTPS ... nicht mecker ... alles andere HTTP ... mecker ... Und einzelne Bereiche absichern macht nur mehr Arbeit, weil die Forensoftware selbst offensichtlich nur Login, oder alles kann. Links auf andere Seiten wären von einer Umstellung übrigens überhaupt nicht betroffen. Ob die Benutzerdaten so wichtig sind, wenn der überwiegende Teil wahrscheinlich Tapatalk benutzt und die dort hinterlässt, lasse ich auch mal im Raum stehen. Nichtsdestotrotz würde ich umstellen und zwar komplett.

Nope, das ist nicht korrekt. Das entbindet Ben nicht davon all das zu machen, was ich vorhin ausgeführt habe. Das ist der letzte Schritt, um der Forensoftware zu sagen, dass jetzt HTTPS anstelle von HTTP verwendet wird und die Links dementsprechend von der Software angepasst werden. Wenn nur das Login, oder gar die ganze Seite, was ich machen würde, dort umgestellt wird, dann wird das Forum ausgeknipst, da SSL im Webserver nicht aktiviert wurde und auch kein Zertifikat erstellt wurde. Wie schon gesagt, die verschlüsselte Kommunikation hat, bis auf das Anpassen der URL in der Configdatei der Forensoftware, nichts mit der Software zu tun und ist ausschließlich Aufgabe des Webservers.

Kann eurer Diskussion gerade nicht folgen. SSL bzw HTTPS hat doch nichts mit der Software, die hier eingesetzt wird, zu tun. Die verschlüsselte Verbindung stellt der Webserver her und nicht die Forensoftware. Der ist das furchtbar egal. Alleine der Admin bestimmt, ob verschlüsselt wird, oder nicht Wie hier auch schon geschrieben: Zertifikate kosten nichts mehr, wenn man z.B. Letsencrypt einsetzt. Je nachdem wie aktuell das OS ist, und ich gehe davon aus dass hier irgendein Linux benutzt wird, ist Letsencrypt schon in den Paketen vorhanden. Installation dauert dann 2 Minuten. Wenn nicht kann man das auch per Hand installieren, dauert dann 10-15 Minuten. Dann mit dem Client das Zertifikat ausstellen lassen und einen Job einrichten, der das Zertifikat 1 mal im Monat aktualisiert, da es nur 3 Monate gültig ist. Zuletzt den Apache, oder was als Webserver benutz wird, auf SSL umstellen und ihm das Zertifikat vor die Füsse werfen. Done. Ob das jetzt soviel Sicherheit bringt, lasse ich mal dahin gestellt. Allerdings beschweren sich zunehmend die Browser und dies wird sich nicht mehr ändern, ganz im Gegenteil. Und die Benutzer "fühlen" sich sicher. @Ben Ich kann dir, wenn gewünscht, gern behilflich sein auf HTTPS umzustellen.

Ich habe die Rhombus Dark dran. Die haben 3W und ich brauchte keine Widerstände. Deine sollten auch keine benötigen. Habe hier aber auch schon gegenteiliges gelesen. Würde mich aber schwer wundern.

Bin leider noch nicht gefahren und hatte keine Motorradstiefel an, aber ich würde sagen ja, mehr Platz. Bin vorher auch immer angestoßen, wenn ich die Ferse habe hängen lassen. Das hatte ich jetzt beim Probesitzen definitiv nicht mehr.

Das liegt wahrscheinlich am Datum. Könnte einfach schon zu spät sein. Ich z.B. habe am Freitag keine Zeit. Wenn, dann nur Abends. Und wenn am Sonntag das Wetter es zulässt, dann fahre ich Motorrad. Insofern kann ich dir keine definitive Zusage machen.