Hallo,
das gerade Erlebte muss ich jetzt hier schildern, mir zieht’s echt die Schuhe aus.
Ich habe auf www.joomlaportal.de eine Frage gestellt und musste zu meinem Schrecken feststellen, dass die Seite inklusive Anmeldeseite vollkommen unverschlüsselt ist. Bei händischer https:// - Eingabe kommt eine Zertifikatwarnmeldung.
Ich habe dann angeregt, ob sie die Seite im Jahre 2018 und in Zeiten von letsencrypt nicht mal verschlüsseln wollen, damit nicht 99% ihre Daten unverschlüsselt eingeben.
Antwort:
Wollt schon schreiben: Wird sofort erledigt!
Musst das Forum ja nicht verwenden. Gibt ja auch noch andere. Ich hätte keine allzugroßen Probleme damit, wenn sich jemand mein Forums-Passwort erschleicht…
Das Schlimmste bei dieser Sicherheitsignoranz: Der Typ schimpft sich im Footer Joomlafachmann und wirbt für sich:
Joomlafachmann: https://www.ghsvs.de
Die armen Kunden…
Viele Grüße
Steffen
Du hast in dem besagten Thread ausreichend Antworten von anderen bekommen, die dir klar machen sollten, warum meine Antwort so zynisch ausgefallen ist. Die Betreiber des Forums sind nicht erreichbar und auch nicht willens, was zu ändern. Das konstruierst du jetzt zu meinem Problem. Wahrscheinlich hast du deshalb die Quelle deines Dissings nicht verlinkt.
Ansonsten bleibe ich bei der gemachten Aussage. Musst schon selber wissen, welches Risiko du eingehst oder nicht. Einem Kunden habe ich das Forum noch nie empfohlen 
Gibt ja längst ein besser gepflegtes. Und ich selber verwende für so was “Wegwerfemails”. Kann mir also tatsächlich wurst sein, ob sich da jemand was erschleicht. Und ist es mir auch.
Gib einfach nichts preis, was verfänglich sein könnte, schon kannst dich gelassen zurücklehnen.
Kannst den Betreiber nach genauer Betrachtung der DSGVO ja auch abmahnen/verklagen, damit du dein Ziel, andere zu bevormunden erreichst.
Vielleicht kommst aber auch am Boden der Tatsachen an und beschäftigst dich mal damit, welche Plattformen in den letzten Jahren trotz deiner genannten Sicherheitsmaßnahmen “und viel besser” im großen Maßstab gehackt wurden oder wie Google+ (dem selbsternannten Sicherheits-Guru) über Jahre Sicherheitslücken verschleppt haben. Von den von mir betreuten Kunden und Seiten jedenfalls noch keine
Aber ging dir ja wohl bloß um’s Dissen, damit alle erfahren, wie schlau du bist
1 „Gefällt mir“