Oiskos mitään järkeä hakea ihan ilmanen ssl serti ja saatte sivuston vähän enemmän ylläpidetyn näköseksi?
https://letsencrypt.org/
exxtatic
Tämä! Toivottavasti porukka ei käytä tärkeitä passuja tällä sivustolla kun kaikki menee (toistaiseksi) selväkielisenä Internetissä
Sivuston pääylläpitäjän kesäinen kommentti aiheeseen liittyen toisessa viestiketjussa:
Mitä tulee tuohon Ressun ”tämä olisi kyllä tätä päivää”-kommenttiin, niin joo, kaiken salaaminen ssl:n sisään on kyllä muodikasta ja ”nykyaikaista”, ja hommaa ajetaan väkisin eteenpäin kuin käärmettä pyssyyn. Mutta voi myös kysyä, että onko ihan oikeasti tarpeellista tai hyödyllistä salata dataa, joka on muutenkin koko maailman luettavissa julkisessa internetissä ilman kirjautumista?
Sen allekirjoitan, että tunnuksen ja salasanan syötössä salauksesta olisi kiistatonta hyötyä, ja mahdolliset palstan kautta lähetetyt yksityisviestitkin olisi toki kiva pitää piilossa mahdolliselta verkkourkinnalta. Tosin salasanan osaltakin riskit ovat sikäli marginaalisia, että jos käyttäjä ei kirjaudu itse ulos tai hävitä selaimen keksejä, niin sessio säilyy jokseenkin ikuisesti, jolloin salasanan varastamiseen on aika vähän mahdollisuuksia. Ja kukaan järkevä ihminenhän ei käytä millään nettifoorumilla salasanaa mikä kelpaa minnekään muualle…
Edit. Täydennetään vielä sen verran, että ei minulla siis mitään https:n käyttöönottoa vastaan ole, mutta ymmärrän myös miksi sitä ei ole lähdetty ottamaan käyttöön hinnalla millä hyvänsä.