etwas zu meckern

Ich könnte auch schreiben, was ich hier alles gut finde, aber das taugt nicht zur Verbesserung.

Ich vermisse https. Warum muss ich hier ein Passwort eingeben, wenn das Passwort unverschlüsselt durch das Internet geht?
https ist ganz einfach. Du musst dir ein Zertifikat basteln, wo du selbst die Autorität bist. Technisch ist das in Ordnung. Allerdings behaupten die Webbrowser, dass so etwas nicht vertrauenswürdig sei. Vertrauenswürdig ist für die Webbrowser nur etwas, was eine von hundert Autoritäten bestätigt, von denen alle Nasen lang jemand beim Vertrauensbruch auffällt.
Wer http benutzt, so wie bisher, wird gar nichts davon merken. Wer https benutzen will, weil er weiß, was da passiert, wird wissen, was er von der Meldung des Webbrowsers zu halten hat.

Zitat

Ich glaube, die hier verwandte frühe Version von WBB unterstützt gar keine HTTPS-Verschlüsselung, jedenfalls hab ich im Konfigurationsmenue nichts entsprechendes gefunden.

Das ist ja auch eine Sache deines Webservers, also Apache. mit php hat das nichts zu tun.

Zitat

Andererseits habe ich gewisse Schwierigkeiten, bei der Anmeldung zum Forum eine ernste Phishing-Gefahr zu entdecken.

Warum muss man sich dann überhaupt anmelden?
Liegt es an den Juristen? Bist du durch diese Pseudo-Anmeldung vor ihnen sicher?

Ich habe auf meinem Webserver, wo man mit dem Webbrowser noch nicht einmal eigene Beiträge erstellen kann (also kein Forum), https am Laufen - einfach nur weil ich es kann. Die Telekom geht es nichts an, wer was bei mir klickt.

Zitat

Für den Shop wird aber ein zertifizierter Schlüssel kommen und dann kann diese Technik auch fürs Forum verwendet werden.

Zertifiziert von irgendeinem zwielichtigen Unternehmen, das dafür auch noch Geld haben will. Dieses System ärgert mich.
Aber das muss wohl bei Normalo-Usern so sein. Hauptsache die Normalo-User fühlen sich sicher.
Zum Glück will ich nichts online verkaufen, und bin nicht auf das Gefühl der Normal-User angewiesen. Da kann ich es mir leisten, technisch sinnvollere Mittel anzuwenden.

Zitat

Die Anmeldung am Forum hat einzig den Zweck, SPAM und Vandalen fern zu halten.

Soweit ok. Das Mittel funktioniert, und fertig.
Solltest du mal berühmt werden, und zehntausende Teilnehmer haben, dann kriegst du trotzdem SPAM. Aber noch ist es nicht so weit.
Ich fühle mich nur veralbert, wenn ich mir ein Passwort ausdenken soll, und dann das Ganze unverschlüsselt durchs Netz geht. Den Apache mit TLS laufen zu lassen, ist kein großer Akt. Das gehört mMn einfach dazu.

Zitat

Es ist außerdem üblich, sich in Foren anzumelden, denn anders ließen
sich die verschiedenen User ja auch gar nicht von einander
unterscheiden.

Das funktioniert bei einigen großen Blogs, wo man beim Kommentieren einfach nur eingibt, wie man heute mal heißen will, auch.
Wenn man richtig scharf vorgeht, muss jeder Kommentar, der nicht als anonym gelten soll, unterschrieben sein. Schließlich könntest auch du in deinem Forum als Lohengrin schreiben.

Zitat

Allerdings habe ich etwas dagegen, schon zum Lesen
des Forums oder für die Betrachtung von Bilder oder dem Download von
Dokumenten eine Anmeldung zu erzwingen, wie es heute - leider - fast
schon Standard geworden ist.

Das ist ja auch nicht der Sinn des Webs. Hätte ich deine Seite nicht mit einer Suchmaschine gefunden, und lesen können, hätten wir jetzt nicht das Vergnügen miteinander gehabt.

Zitat

ob er mit dieser - eher theoretischen - Möglichkeit so sehr hadert,
dass er sich auch bei Belanglosem wie hier vorsichtshalber in
Verschlüsselungstechnik einbuddelt. Ich persönlich finde das jedenfalls
übertrieben.

Auch Belangloses verschlüsselt zu übertragen, dient der Verschleierung.