@Lotzekov - Warum sollte das Kosten und Serverlast verursachen?
Das ist kein Hexenwerk - ich gehe davon aus, dass GoingElectric über einen Apache-Server läuft.
Es muss lediglich mod_rewrite installiert sein (einfach ein Modul) und dann in die Konfigurationsdatei (oder im Virtualhost-File) folgendes eingetragen werden:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Damit werden alle http Requests automatisch auf https geleitet. Dafür muss nichts weiter getan werden. Alle Links würden also funktionieren.
Da das Forum ja auch so per HTTPS abrufbar ist, existiert ja schon ein Zertifikat. Und selbst wenn nicht - SSL-Zertifikate gibt es kostenlos per Letsencrypt. Alles kein Hexenwerk.
Https sollte längst standard sein, warum das hier nicht automatisch geschieht, versteh ich nicht, zumal ein gültiges SSL-Zertifikat ja bereits existiert.
Aber mal abgesehen davon, @Elektrolurch - nur weil eine Seite https benutzt, mag sie noch lange nicht sicher sein. Erstens kann es auch so Sicherheitslücken geben - oder die Zugangsdaten, welche zwar durch https verschlüsselt übertragen werden - könnten einfach im Klartext in der Datenbank gespeichert werden. Ich gehe aber davon aus, dass sämtliche Zugangsdaten hier einwegsgehashed werden mit dem SHA512 Algorithmus o.ä., sodass ein Zurückrechnen bzw. Entschlüsseln nicht möglich ist.