|
Ich habe erstmal den Thread grob überflogen, entschuldigt ggf. wenn ich etwas wiederhole, was schon gesagt wurde.
1. Ja, es ist meines Wissens "Pflicht" die Verbindung zu Verschlüsseln (=SSL-Zertifikat), sobald personenbezogene Daten verarbeitet werden (Wie eMail-Adresse, Benutzername, Passwort)
2. Ja, mit Let’s Encrypt ist das in vielen Fällen schnell und kostengünstig gemacht.
3. ABER: Von außen kann niemand den tatsächlichen Aufwand abschätzen, absolute Links in der Programmierung der Webseite, das Betriebssystem wird von Let’s Encrypt nicht unterstützt, ein Update würde eine Kettenreaktion (neues OS hat neue PHP-Pakete, Forensoftware unterstützt nur altes PHP etc) nach sich ziehen etc.
In solchen Fällen kann es ggf. sinnvoll sein, eine Security-Appliance vor die eigentliche Webseite zu schalten (Die dann neben der SSL-Verschlüsselung auch Sachen wie Intrusion-Detection machen kann). Aber wie gesagt: Ob das sinnvoll ist, kann nur ein "Insider" beantworten.
Falls das Forenteam noch (technische) Mitstreiter braucht: Ich mache Web-Zeugs seit 2001 und würde ggf. mithelfen.
Grüße
Christian
|
14.05.2019, 14:04
Baum-Darstellung