Dirk Sohler schrieb
Ich sehe das Problem viel mehr an selbstsignierten, oder kostenlosen 08/15-Billigzertifikaten einer nicht anerkannten CA. Wer https benutzt, sollte schon dafür sorgen, dass er ein Zertifikat einer CA benutzt, dessen Key in den gängigen Browsern vorhanden ist.
Wo ist das Problem? Das hier ist eine deutschsprachige Community für/von Arch Linux und nicht ein online-banking-Portal deiner Bank. Wofür soll also Pierre hier Geld aus dem Fenster werfen?
Dir steht es frei dem Zertifikat nicht zu vertrauen und nicht hier her zu kommen... oder willst du mir jetzt sagen wenn nicht verschlüsselt wird (also keine Fehlermeldung kommt) ist das besser als eine starke AES 256 bit Verschlüsselung mit einem kostenfreien/-günstigen Zertifikat?
Ich finde es sehr löblich das hier vollkommen verschlüsselt wird...
Drive-by infection und session hijacking ist hier vllt. nicht wirklich das große Thema, aber wie ich bereits sagte, es ist sehr löblich das diese Seite etwas dagegen unternimmt. Ich will jedenfalls das meine Daten unverändert beim Ziel (und natürlich auch bei mir) eintreffen.
Also *thumbs up* - bitte nicht wieder abschalten.