SRI aber das ist eine sehr vereinfachte Sichtweise auf die Websicherheit.
Eine ungeschützte Webseite kann eine Gefahr für Seitenbesucher darstellen. [...] Nach der DSGVO ist seit 2018 die Verschlüsselung zum Schutz der Seitenbesucher gesetzliche Pflicht, insbesondere für Unternehmensseiten.
Hello!
Da wird's jetzt religiös... In der DSGVO steht nix drin das zum Verschlüsseln aller WEB Seites zwingt. Einzig das ABSPEICHERN von Daten erfordert erhöhte Schutzmaßnahmen. Wobei reine Verkehrsdaten explizit ausgenommen sind, also LOGfiles udglm. Klar kann man mit Zertifikaten viel Geld verdienen, das ist der Business Case für jene die Zertifikate anbieten. Ich betreibe viele HTTPS Sites und zahle jährlich viele hunderte Euros dafür. Noch viel dümmer ist das Ausliefern von WEB Seiten mit selbst generierten Zertifikaten oder diese lustige Sach' mit Let'sEncrypt. Riesengroßes Scheunentor für alle die betrügen wollen, ich erstelle mir ein Zertifikat für eine fremde WEB Seite, der Anwender sieht das Schloss und meint WAS? Sorry das ist Unfug zum Quadrat. Das schadet jeder Initiative Sicherheit zu heben.
Konkret geht's hier um eine HAM Seite. Wir sind eine Community die sich offene Kommunikation zum Ziel gesetzt hat und da gibt's tatsächlich die Forderung Banales, Wissen das ohne User Identifikation zur Auslieferung angeboten wird zu verschlüsseln? WIRKLICH das will jemand so haben? Wenn dem so ist: ich leb' offensichtlich in einem anderen Universum und bin mit irgendwas in Berührung gekommen wofür ich kein Verständnis habe - sicher mein Unverständnis dran schuld ...
-AH-