CMSimple_XH–Forum

Der Zwerch wrote:Also muss entweder jeder kleine HP-Betreiber ein Zertifikat für 100,-€ / Jahr kaufen oder kein Formular anbieten.

Na ja, vielleicht ist Let's Encrypt ja eine Alternative.

Der Zwerch wrote:

...aber auch einfach nur die IP-Adresse des Nutzers sein...

Wie realisiert man das? IMHO unmöglich, also das Internet abschalten, oder es abmahnen

Tja, guter Punkt!

Hallo zusammen,

Ja, mit HTTPS. Dazu muss aber erst ein Zertifikat beschafft werden (zumindest in meinem Fall).

und was ist mit dem nun kostenfreien "Let's Encrypt Zertifikat"?

Gruß
Michael

mhz wrote:Hallo zusammen,

Ja, mit HTTPS. Dazu muss aber erst ein Zertifikat beschafft werden (zumindest in meinem Fall).

und was ist mit dem nun kostenfreien "Let's Encrypt Zertifikat"?

Gruß
Michael

Gibt's leider noch nicht bei vielen Hostern
Und auch bei meinem müsste ich zahlen.

Also werd' ich das Board wohl vorsichtshalber schließen müssen

Holger wrote:

mhz wrote:Also werd' ich das Board wohl vorsichtshalber schließen müssen

Na ja, dann machen wir halt eine Facebook-Gruppe.

Heist das jetzt, dass ich Feedback (per Plugin Comments) und Kontaktformular deaktivieren muss, solange keine Verschlüsselung der Daten möglich ist?
Oder würde beispielsweise ein Hinweistext unter den jeweiligen Formularen, oder gar in der Datenschutzerklärung reichen, dass die Versendung der Daten unverschlüsselt abläuft?

lg,
Ralf

Nun, in diesem Fall (und in anderen ähnlichen am Internet) kommt mir immer ein Erlebniss aus damaliger Yugoslavien. Ich habe einen Polizisten gefragt, was für ein Quatsch es ist, for fast jeder Kurve die höchste Geschwindigkeit auf 30Km/Stunde zu stellen. Da hat er mir mit sehr bedeutsamem Löcheln erklärt:

Das ist ganz einfach. Wir haben hier sehr viele Turisten, Besucher, Autofahrer. Immer kann etwas passieren. Normalerweise dürften sie hier ruhig auch 90 fahren. Wenn etwas eben bei 50 passieren würde, würden die Kassen zahlen müssen. Jetzt sind alle gewarnt, dass sie höchstens 30 fahren dürfen. Sie werden von uns auch sehr selten gestrafft, falls sie schneller fahren. Wenn aber etwas passiert eben bei 35, die Schuld hängt auf ihren Schulter.

So irgendwie ist es auch mit algemeinen Webseiten, e-Shop, Pronoseiten, Bücher, TV-Programme für Erwachsenen usw. Niergendwo ist der Besucher, Leser, Zuschauer immer und wieder belehrt (die Werbung bricht alles viel öffter). Ich finde es nicht besonders ernsthaft zu sein. Eine generelle Belehrung sollte wohl auf der Seite irgendwo "am Eingang" stehen. Oder eine Erklärung, was sind die Schutzstandarde, durch die die Seite und Besucherdateien geschutzt sind.

Habt ihr es schon auf euren Seite? Habt ihr auch eine Statistik? Wieviele Besucher haben diese Datenschutzerklärunden schon besuchen? Habt ihr nicht das Gefühl, dass jemand hat uns eine ziemlich Grundlose Paranoia unterschoben?
Außerdem - wieimmer sicher ein System gebaut ist, wen jemand rein will, um wasimmer verstecktes zu finden, der will sein Weg finden. Das sollen alle Besucher bewust sein. Falls sie ihre eigene persönliche Dateien streng privat halten, ist Internet nicht diesvet Welt für sie.

Hallo,

z.B AllInkl bietet die Möglichkeit let's encrypt zu nutzen, gültig etwa 1/4 Jahr, verlängert sich aber automatisch.

Oder man verwendet die freien Zertifikate von https://www.startssl.com.
Frei für nicht kommerzielle, private Seiten, gültig jeweils 1Jahr.
Funktioniert sehr gut.

zu crazystat_XH

in der config.default steht:das müsste doch datenschutzmäßig reichen,
auch wenn steht, oder? (vorausgesetzt, dass in der Datenschutzerklärung steht, dass anonymisierte Daten gesammelt werden)

zu Let's Encrypt

wusste gar nicht, dass es kostenlose Zertifikate gibt, coole Sache!

Wie ich gesehen habe gibt es für Wordpress ein entsprechendes Plugin: https://github.com/tollmanz/lets-encrypt-wp.
Was macht das Plugin und wäre das nicht auch was für CMSimple_XH ???

zu Let's Encrypt - wusste gar nicht, dass es kostenlose Zertifikate gibt, coole Sache!

Ja, schon, aber nur bedingt.
Mein Provider (webgo.de) bietet das an, andere (noch) nicht.
Du musst halt schauen, ob Dein Provider das auch tut und zudem ohne Zusatzkosten für Dich.

Gruß
Michael