Die SSL-Verschlüsselung ist hier ja leider nach wie vor ein ungelöstes Problem (ungeachtet dessen, was die DSGVO gerne hätte!). Aber immerhin zeigt sich ein Silberstreif am Horizont.
Die kostenlosen Zertifikate von Let's Encrypt muss man spätestens nach 90 Tagen erneuern, sonst laufen sie ab - mit der sicher bekannten Folge.
Mein Server ist aber inzwischen gut auf das Zusammenspiel mit Let's Encrypt vorbereitet und in der Lage, die Zertifikatsverlängerung mehr als rechtzeitig genug automatisch vorzunehmen.
Nun ist der Job aber leider nicht damit getan, dass man sich ein Zertifikat holt und auf den Server wuppt. Die folgenden drei Anleitungen sprechen bereits einige Schwierigkeiten an, die dabei auftreten können:
HTTPS Umstellung: Tipps und Hintergründe
Internet Security: Sichere Websites mit SSL und HTTPS
Hast du deinen Blog schon auf https umgestellt?
Blöderweise rechne ich aber mit noch mehr Schwierigkeiten, als dort beschrieben. Z. B. habe ich den unangenehmen Verdacht, dass manche der vielen Plugins, die ich hier installiert habe und die u.a. die ganzen schicken Gestaltungsfunktionen ermöglichen, zum Teil hardcodierte (bzw. wohl eher chiffrierte) URLs beinhalten, die sich sich damals bei der Installation selbst in sich einverleibt haben. So richtig durchblicken tue ich da aber noch nicht.
Ich habe vor diesem Forum schon ein anderes, "geerbtes" Forum administriert, das ebenfalls auf Burning Board 3.1.7 aufbaute. Und ich entsinne mich noch leidvoll, wie der ehemalige Admin und ich nacheinander das Forum jeweils irreparabel zerschossen hatten, so dass beide Male ein Monate altes Backup eingespielt werden musste, weil selbst die Zwischenbackups unbrauchbar geworden waren. Damals sind viele hundert richtig gute Postings über die Klinge gehüpft!
Und etliche Userprofile!
Und das ganze Layout und noch mehr ...
Schlimmer noch: Nachdem es das zweite Mal passierte, konnte es anschließend niemals wieder vollständig so hergestellt werrden, wie es mal war, trotz regelmäßig gemachter Backups.
Es ist Jahre her und meine Erinnerung daran nicht mehr scharf, jedenfalls waren die Plugins das dicke Problem. Die kann man nicht mal eben neu installieren, denn dabei gehen entweder massenhaft Daten direkt hops, oder man baut sich irreparable Macken in die Datenstruktur ein, die schleichend von Tag zu Tag und Woche zu Woche immer schwerwiegender werden, bis schließlich alles im Eimer ist.
Schon ein kleiner Unterschied in der Versionsnummer kann da richtig viel Ärger machen, der sich erst mit der Zeit offenbart.
Dass ich so etwas nicht noch einmal erleben möchte, dürfte klar sein.
Bevor ich die Aktion in Angriff nehme, will ich mir daher meiner Sache völlig sicher sein und zudem reichlich frische Vollbackups zur Verfügung haben; nicht bloß inkrementelle (da bin ich gebranntes Kind!).
Gebt mir also noch 'nen geschätzten Monat Zeit; es bringt nichts, den Umstieg auf SSL über's Knie zu brechen.
Aber denkt dran: solange hier noch alles über http läuft, statt über https, sind insbesondere Eure Login-Daten potenziell unsicher!
Das DSGVO hätte es zwar gerne anders - ich auch - aber als One-Man-Show kann ich halt nicht an allen Baustellen gleichzeitig werkeln.
Alternativ müsste ich bis zur abschließend erfolgten SSL-Umstellung das Forum dicht machen, aber das will sicherlich keiner von Euch, schon gar nicht Jene, die dringend Rat benötigen.