Schützt Euch!
Verfasst: Mo 16. Nov 2015, 10:16
Sorry wegen des bewußt mehrdeutigen Titels, aber ich hoffe, damit mehr Leute für den Beitrag zu interessieren. 
Bekanntlich schaltet das BC Backend schon beim Login automatisch auf SSL (https) um, wenn verfügbar. Damit werden nicht nur die Zugangsdaten geschützt, sondern auch der Cookie, was unter anderem Session Hijacking erschwert. Allerdings kostet SSL Geld.
Die Initiative "Let's encrypt" stellt Zertifikate kostenlos zur Verfügung. Lest den Rest einfach hier:
http://www.zdnet.de/88251834/lets-encry ... erfuegbar/
Bekanntlich schaltet das BC Backend schon beim Login automatisch auf SSL (https) um, wenn verfügbar. Damit werden nicht nur die Zugangsdaten geschützt, sondern auch der Cookie, was unter anderem Session Hijacking erschwert. Allerdings kostet SSL Geld.
Die Initiative "Let's encrypt" stellt Zertifikate kostenlos zur Verfügung. Lest den Rest einfach hier:
http://www.zdnet.de/88251834/lets-encry ... erfuegbar/
