Hallo

ich betreibe den öffentlich zugänglichen Veranstaltungskalender remso.eu ohne Verschlüsselung.

Wenn sich ein Mitglied einloggt, klappt der Firefox bei Passwort-Eingabe eine Meldung aus, die den Submit-Button abdeckt.

Ich denke, dieser Sicherheits-Hype ist sowas von unsinnig …

Nutzdaten, zumal die Zugangsdaten zu einem Dienst verschlüsselt und damit für außenstehende nicht lesbar zu übertragen, ist deiner Meinung nach ein unsinniger Sicherheits-Hype? Nicht, dass das alles wäre, aber ich finde es beruhigend, wenn meine Kombi aus Benutzername und Passwort für Dienst X nicht offen übertragen werden.

… und vermutlich dazu da, den Verkäufern von Zertifikaten die Taschen zu füllen.

Klar, weil es ja auch keine kostenlosen Zertifikate gibt.

Ich bin mit dem FF und mit einem Smartphone schon auf Webseiten gestoßen, die sich mangels gültigem Zertifikat nicht laden ließen. Und weil so ein Zertifikat ein Verfalldatum hat, wird jede https-Seite irgendwann un-erreichbar, wenn man diese Krankheit nicht regelmäßig behandelt.

So ist das halt, für deinen Webspace musst du typischerweise auch bei irgendwem regelmäßig bezahlen. Unter anderem auch dafür, dass das System gepflegt wird. und dazu gehört normalerweise auch die regelmäßige Austellung/Aktualisierung von Zertifikaten. Wenn du also deinen Server nicht selbst betreibst, macht das dein Hoster für dich.

Tschö, Auge