Ich versuche meinen Server ein Mal im Monat mit hilfe von ssl-labs zu überprüfen und zu gucken, wie es grade steht. "Natürlich" verfolge ich auch die aktuellen Nachrichten und kriege somit relativ schnell mit, wenn was böses im kommen ist. Ich habe auch ein A Rating.
Mir persönlich ist eine Verschlüsselung sehr wichtig. Ich leite alle http anfragen standardmäßig auf https um. Es geht nicht darum, wie sensibel die Informationen sind, die du auf deinem Server hast, sondern wie du den Geheimdiensten am meisten ans Bein pinkeln kannst und das geht nun mal am besten mit einer guten Verschlüsselung.
Ich sehe dieses Geld ausgeben für Zertifikate allerdings sehr sehr kritisch. Ich bezahle Geld, damit jemand für mich ein Zertifikat unterschreibt dem ich selbst nicht wikrlich vertrauen kann (es gab schon häufiger die Situation, dass CAs Zertifikate ausgestellt haben für Seiten, für die sie gar nicht zuständig sind). Ich sehe es einfach nicht ein 100$ und mehr auszugeben für ein Zertifikat....
Ich würde mir ein SSL auf dem Web-of-trust Prinzip wünschen. Ich weiß nicht, ob es sowas gibt oder nicht. Ich werde hierüber sehr gerne aufgeklärt.
Bei Gameservern bist du meistens auf den Hersteller angewiesen, was der macht. Wenn er ein propritäres Protokoll verwendet hast du eh keine chance. Manche geben dir die Optionen deinen Stream zu verschlüsseln, andere nicht.
Mailserver nutzt ich kein https, sondern starttls. Das ist quasi eine Plaintextverbindung mit der Option auf TLS zu gehen (bzw. ich erzwinge das, weil es gibt Anbieter in den USA, die sowas wohl unterbinden ...
Jeder muss für sich selbst wissen, was er macht, aber wenn ich sehe, dass die uni hamburg Seite ein F hat, wird mir schlecht. (btw stine hat ein B! Ich bin mega erstaunt!)
Gruß
Marcel
