+1Guy hat geschrieben:Wenn verschlüsselt, dann mit einem 'richtigen' Zertifikat, alles andere ist Murks. Die Kosten dafür und der Aufwand für die Einrichtung sind da erst einmal nebensächlich.
Wobei: Die Einrichtung eines Zertifikats auf dem Server ist eine Sache weniger Minuten.
Hier vielleicht wenig, aber ich möchte nicht wissen, wer hier alles ein persönliches Universal-PW verwendet, das auch den Zugang zu relevanteren Diensten "schützt".Guy hat geschrieben:Wobei man mit einem erbeutetem Passwort hier relativ wenig Dummheiten anstellen kann.
Ich bin unbedingt für Verschlüsselung. Wenn das Login geschützt wird, muss auch die gesamte session geschützt werden, sonst kann man es auch gleich lassen.