Hi,
Let's Encrypt ist jetzt public beta. Dieses Projekt macht es Websites extrem einfach den bisher sehr mühseligen Prozess des Einrichtens von HTTPS/TLS durchzuführen. Im Grunde ist das nur ein Setup-Utility und der ganze Rest läuft alles voll automatisch ab. Die Zertifikate werden kostenlos ausgestellt, müssen allerdings alle paar Monate erneuert werden.
Als Konsequenz bedeutet das, dass OnPSX und alle seine Domains jetzt über HTTPS aufgerufen werden können:
https://www.onpsx.de
https://forum.onpsx.de
Wer nicht weiss was das bedeutet: die Datenübertragung ist verschlüsselt und dadurch sicherer als der Weg über unverschlüsseltes HTTP. Dadurch kann jetzt nicht mehr ganz so einfach jemand mit einem Netzwerksniffer daherkommen und eure Kommunikation mitlesen. Das ist vor allem beim Login, administrativen und redaktionellen Arbeiten sinnvoll.
Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante. Wir könnten es umstellen, dass er immer automatisch auf die HTTPS-Variante umleitet, und OnPSX automatisch immer über HTTPS läuft, auch wenn man über HTTP kommt. Dadurch dass letsencrypt allerdings noch Beta ist, und wir nicht wissen ob das ganze bei jedem auch wirklich hinhaut, habe ich mich jetzt erst mal dagegen entschieden.
Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.
Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.
ciao
chrizel
Let's Encrypt ist jetzt public beta. Dieses Projekt macht es Websites extrem einfach den bisher sehr mühseligen Prozess des Einrichtens von HTTPS/TLS durchzuführen. Im Grunde ist das nur ein Setup-Utility und der ganze Rest läuft alles voll automatisch ab. Die Zertifikate werden kostenlos ausgestellt, müssen allerdings alle paar Monate erneuert werden.
Als Konsequenz bedeutet das, dass OnPSX und alle seine Domains jetzt über HTTPS aufgerufen werden können:
https://www.onpsx.de
https://forum.onpsx.de
Wer nicht weiss was das bedeutet: die Datenübertragung ist verschlüsselt und dadurch sicherer als der Weg über unverschlüsseltes HTTP. Dadurch kann jetzt nicht mehr ganz so einfach jemand mit einem Netzwerksniffer daherkommen und eure Kommunikation mitlesen. Das ist vor allem beim Login, administrativen und redaktionellen Arbeiten sinnvoll.
Auf einem Punkt ist noch hinzuweisen: Oben in den Menüs sind die absoluten Links noch mit HTTP verlinkt. D.h. wenn man oben das Menü verwendet, landet man ab und zu leider wieder zurück auf der HTTP-Variante. Wir könnten es umstellen, dass er immer automatisch auf die HTTPS-Variante umleitet, und OnPSX automatisch immer über HTTPS läuft, auch wenn man über HTTP kommt. Dadurch dass letsencrypt allerdings noch Beta ist, und wir nicht wissen ob das ganze bei jedem auch wirklich hinhaut, habe ich mich jetzt erst mal dagegen entschieden.
Wenn diese Sache auch in einigen Monaten noch gut laeuft, dann koennen wir HTTPS auch zum absoluten Standard machen hier, aber vorerst erst mal eine Uebergangsphase.
Ihr koennt euch die obigen Links ja mal bookmarken und diese verwenden, wenn ihr auf onpsx geht.
ciao
chrizel