SSL* ("Secure Sockets Layer") ist ein Übertragungsprotokoll das für mehr Sicherheit bei der Datenübertragung sorgt. Während bei normalen Verbindungen Daten, wie Passwörter, im Klartext übertragen werden, überträgt SSL die Daten verschlüsselt, sie sind also nicht ohne weiteres einsehbar.
Eine Verschlüsselung ist zum Beispiel in fremden WLan-Netzwerken an öffentlichen Plätzen wichtig, hier sollte man sich grundsätzlich nicht bei Seiten ohne HTTPS-Verbindung anmelden da die Daten (Passwörter usw.) sonst von anderen Leuten mitgelesen werden können.
Es ist also auch so schon grundsätzlich eine gute Idee SSL einzusetzen um seinen Mitgliedern einen gewissen Schutz bei der Passwortübertragung zu bieten. Nicht wenige Leute verwenden das selbe Passwort für viele Accounts und nicht immer ist offensichtlich wie und wo es zu einem Hack gekommen ist.
Zum 1.1.2017 ändert sich eine grundlegende Sache. Google geht in Chrome dazu über Seiten mit Formularen, die Daten unverschlüsselt übertragen, entsprechend als unsicher zu kennzeichnen. Das sieht, am Beispiel eines Logins in Burning Board 4, wie folgt aus:
[Blockierte Grafik: https://www.cls-design.com/index.php/Attachment/28039-chromeNotSecure-gif/?]Das ist jedoch nur der Anfang, Google hält sich offen künftige Hinweise noch auffälliger zu gestalten, das könnte dann so aussehen:
[Blockierte Grafik: https://www.cls-design.com/index.php/Attachment/28040-chromeNotSecure2-png/?]Für Forenbetreiber stellt sich jetzt auch die Frage ob sich das nicht negativ auf neue Mitglieder auswirkt. Es kann durchaus abschreckend wirken sich auf einer Seite zu registrieren wenn man direkt damit konfrontiert wird das die Daten nicht sicher sind. Vor allem dann wenn das bei anderen Foren nicht der Fall ist.
Es ist davon auszugehen das die anderen Browserhersteller mit einem ähnlichen Hinweis nachziehen werden. Das ist jedoch spekulativ ebenso wie die Annahme das unsichere Seiten im Google-Ranking künftig benachteiligt werden könnten. Ausgeschlossen ist dies jedoch nicht, es wäre nur der nächste logische Schritt das so umzusetzen.
Waren SSL-Zertifikate früher Serverbetreibern vorbehalten ist es mittlerweile, bei vielen Anbietern (zum Beispiel HostEurope oder ALL-INKL COM), auch möglich Webspace mit SSL zu schützen.
SSL ist auch nicht zwangsläufig mit Zusatzkosten verbunden, mit Lets’s Encrypt gibt es eine Möglichkeit kostenlose Zertifikate zu erhalten:
letsencrypt.orgWer sich bis jetzt nicht mit dem Thema auseinander gesetzt hat, sollte das bald ins Auge fassen denn einen richtigen Grund ein Forum unverschlüsselt zu betreiben gibt es heute nicht mehr. Über die Sicherheit hinaus sollen die Seiten, über HTTPS übertragen, auch schneller geladen werden sollten.
Quelle: Google Blog: security.googleblog.com/2016/0…ards-more-secure-web.html* Der Nachfolger von SSL ist TSL (Transport Layer Security), gebräuchlicher ist jedoch der alte Begriff SSL.
Quelle: https://www.cls-design.com/blog/index.php…achdenken-soll/
