Hallo,
für eine WEG-Gemeinschaft möchte ich eine Forenlösung vorbereiten.
Darf möglichst wenig kosten, ist auch nur für eine von vornherein begrenzte Nutzerzahl von max. etwa 80 Mitgliedern bstimmt.
Ds Forum ist geschlossen und soll die Möglichkeit bieten, Interna zu diskutieren ohne auf die jährliche Eigentümerversammlung warten zu müssen.
Ich habe mich eigentlich schon für phpBB und ein kleines Hostingpaket entschieden.
Doch jetzt taucht ein Problem auf: die kleinen Webspace-Angebote haben oft kein SSL.
Shared-SSL scheint eh aus der Mode zu sein. Ein eigenes SSL-Zertifikat wird aber wohl aufgrund der Kosten auf Ablehnung stoßen.
Nun frage ich mich: ist SSL überhaupt nötig?
Eigentlich dache ich an die Verwendung bei Passworteingabe, persönlichem Bereich o.ä.
Bin jetzt aber in Versuchung, mir das ganze Thema SSL zu schenken, sooo interessant sind die Inhalte dort ja auch nicht.
Was meint Ihr?
SSL für ein geschlossenes Forum wichtig?
- fossi
- webmaster@sellerforum.de
- Beiträge: 28015
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: SSL für ein geschlossenes Forum wichtig?
Was soll das SSL da bringen?
Ehrlich? Ich halte die Idee für ziemlich überflüssig (und generell nicht viel vom SSL-Hype).
Die Meisten springen aktuell nur stark darauf an, weil es das Googleranking minimal positiv beeinflusst.
Vom Datenschutz her: NSA und Co lesen überall mit. SSL ist da nicht mehr als Schminke...
Ehrlich? Ich halte die Idee für ziemlich überflüssig (und generell nicht viel vom SSL-Hype).
Die Meisten springen aktuell nur stark darauf an, weil es das Googleranking minimal positiv beeinflusst.
Vom Datenschutz her: NSA und Co lesen überall mit. SSL ist da nicht mehr als Schminke...
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Re: SSL für ein geschlossenes Forum wichtig?
SSL sichert ja nur die Internet-Übertragung. Wer sollte soviel Interesse an WEG-Interna haben? Und wenn er das hat, dann bricht er doch besser ins Büro ein, oder hackt einen der nicht gesicherten Rechner von einem der 80 Mitglieder. 1000x einfacher als ne Web-Verbindung abzufangen.
- fibergirl
- PLUS-Mitglied
- Beiträge: 286
- Registriert: 14. Mär 2012 17:32
- Land: Deutschland
- Kontaktdaten:
Re: AW: SSL für ein geschlossenes Forum wichtig?
Ich danke euch für die Antworten.
So in etwa habe ich mir das dann auch gedacht.
Werde also einfach auf SSL verzichten.
So in etwa habe ich mir das dann auch gedacht.
Werde also einfach auf SSL verzichten.
-
- Beiträge: 1328
- Registriert: 5. Jun 2008 13:10
- Land: Deutschland
- Firmenname: Oval Media
- Branche: Magento-Entwicklung
- Kontaktdaten:
Re: SSL für ein geschlossenes Forum wichtig?
Auf der anderen Seite: 20,- pro Jahr für ein Zertifikat sind nicht wirklich viel.
Re: SSL für ein geschlossenes Forum wichtig?
Aber echt, nur für ein Forum völlig überflüssig denke ich mir.
Re: SSL für ein geschlossenes Forum wichtig?
Das Problem ist meist nicht, das die Themen in dem Forum wahnsinnig relevant sind, sondern das es häufig vorkommt, das Nutzer nicht für jeden Login ein eigenes Passwort benutzen, sondern meistens nur ein oder zwei Passwörter für alle ihre Anmeldungen haben. Ich würde fast wetten, das bei 80 Mitgliedern bei 20 das Passwort im Forum mit ihrem Mail-Passwort übereinstimmt. Und sobald man das hat, kann man bei praktisch fast allen anderen Anmeldungen auch die bestehenden Passwörter zurücksetzen.
Stellt sich nur noch die Frage, wie kommt man in den Datenverkehr zwischen Forumsteilnehmer und Forumsserver. Aus eigener Erfahrung: dort wo mehrere Menschen gemeinsam einen Internetzugang nutzen geht das mit frei verfügbarer Software meist recht einfach. Letztens erst in einem Studentenwohnheim mal nachgeschaut, was so über die normale Leitung sichtbar ist. Da rauschten die Klartextpasswörter im Minutentakt vorbei. WLANs sind ein anderer guter Ansatzpunkt.
Da die einfachsten SSL-Zertifikate etwa 20 Euro kosten (z.B. mein Billiganbieter https://www.1blu.de/ssl/) würde ich das investieren. Anderenfalls solltest du die Mitglieder explizit darum bitten für die Anmeldung ein Passwort zu nutzen, was sie sonst nie verwenden.
Stellt sich nur noch die Frage, wie kommt man in den Datenverkehr zwischen Forumsteilnehmer und Forumsserver. Aus eigener Erfahrung: dort wo mehrere Menschen gemeinsam einen Internetzugang nutzen geht das mit frei verfügbarer Software meist recht einfach. Letztens erst in einem Studentenwohnheim mal nachgeschaut, was so über die normale Leitung sichtbar ist. Da rauschten die Klartextpasswörter im Minutentakt vorbei. WLANs sind ein anderer guter Ansatzpunkt.
Da die einfachsten SSL-Zertifikate etwa 20 Euro kosten (z.B. mein Billiganbieter https://www.1blu.de/ssl/) würde ich das investieren. Anderenfalls solltest du die Mitglieder explizit darum bitten für die Anmeldung ein Passwort zu nutzen, was sie sonst nie verwenden.
Re: SSL für ein geschlossenes Forum wichtig?
SSL stellt in der Regel etwas höhere Anforderungen ans Hosting. Das Zertifikat selbst gibts ab rund 5€ p.a.
Aber für diesen Anwendungsfall ist es nicht kritisch. Es ist halt gut, wenn Passwörter verschlüsselt übertragen werden, sobald man aus einem fremden WLAN aufs Forum zugreift. Kein Muss.
Aber für diesen Anwendungsfall ist es nicht kritisch. Es ist halt gut, wenn Passwörter verschlüsselt übertragen werden, sobald man aus einem fremden WLAN aufs Forum zugreift. Kein Muss.
- catcat2
- Beiträge: 6093
- Registriert: 12. Sep 2010 07:23
- Firmenname: AB Šilko Spalvos
- Branche: Groß-/Einzelhandel Stoffe und so Zeugs
Re: SSL für ein geschlossenes Forum wichtig?
Ich würde die 80 User selbst anlegen, denen gute Passwörter erstellen/zuteilen und das Forum so einstellen, das sie die PWs selbst nicht ändern können.
Wenn man in einem Land mit der höchsten Selbstmordquote weltweit lebt, freut man sich doch jeden Morgen, dass man überhaupt noch aufwacht.
Unwichtiges vom A**** der Welt
Unwichtiges vom A**** der Welt
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste