Loading...
dk

SSL på selve forummet | Tesla Forum

Emne placering: Forum hjem » Teslaforum: Diverse » Ris & Ros
tm3ejer
tm3ejer Dec 17 '20

Jeg har forgæves forsøgt at skrive til Autoskadestuen omkring implementering af SSL, dvs. https understøttelse på dette websted. Nu prøver jeg her i stedet.

Det undrer mig at ingen har bragt det op før. Det er jo nærmest rystende at så mange brugere friviligt går imod alle anbefalinger og benytter sig aktivt af et ubeskyttet websted med login.

At understøtte SSL koster gratis og er utrolig let at implementere, så hvorfor er det ikke sket for længe siden? Jeg har endda tilbudt min hjælp uden beregning.

Jeg er selvfølgelig godt klar over, at webmasteren trak sig for mange år siden, og at drive et gratis websted kan være svært ved siden af alt muligt andet betalt arbejde. Dog foreslår jeg ikke at lave helt om på noget. Ændringen vi taler om her, er som regel uden konsekvens for resten af siden.

TSLA
TSLA Dec 17 '20

Skal du ikke først definere problemet!

cth
cth Dec 18 '20

SSL på teslaforum ?

Giver det mening?

Bianco
Bianco Dec 18 '20

Så længe Teslaforum brugernavn / ID ikke er knyttet til nogen anden form for data eller information, så kan jeg ikke se nogen grund til at beskytte det.

Husk at omkostningen på overfladen er 0,- kr / friviligt arb. MEN den reele omkostning er at det bliver mere komplekst at vedligeholde den underliggende hjemmeside - og der er netop denne hjemmesides Akilles hæl, fordi ingen IT organisation har taget ejerskab (Stor tak til Autoskadestuen for at holde hånden under siden alligevel).

P85DK
P85DK Dec 18 '20

Jeg synes det er et godt forslag. SSL er gratis og han tilbyder at sætte det op gratis, så hvorfor ikke sætte det op? SSL er måske ikke livsnødvendigt for Teslaforum.dk, men det ville da være god stil og ikke have nogen anden indvirkning end at det bliver lidt mere sikkert at bruge.

tm3ejer
tm3ejer Dec 19 '20

Det er ikke et større problem end at det er almindelig praksis anno 2020. Jeg er selv (bl.a.) webudvikler, og har ikke i nyere tid oplevet, at det giver en nævneværdig ekstra arbejdsbyrde. Jeg forstår 100% at der er tale om friviligt arbejde, så jeg kunne heller ikke finde på at sætte en dato på det. Måske blot en tilbagemelding om, at "det ser vi på" eller "det er lagt på ønskelisten" eller "vi regner med at implementere det i år 2025" eller... 

Det er faktisk det første forum jeg er stødt på, der ikke benytter SSL. "I gamle dage" havde jeg bedre kunnet forstå det, da SSL ikke var gratis. Derudover var det en manuel proces at forny og opdatere certikaterne, og hvem skulle betale for det i et frivilligt projekt. Men sådan er det jo heldigvis ikke længere :-)