TLS
Die Webservices des StuRa sind aktuell nicht verschlüsselt erreichbar. Hierfür fehlt uns ein X509-Zertifikat, dass auch in den Browsern verankert ist um die Nutzer nicht mit Warnungen zum Zertifikat abzuschrecken.
Möglich wäre das über StuRa -> HTW -> DFN -> Telekom. Leider wird zur Beantragung eine verantwortliche Person benötigt, die das Zertifikat dann auch verlängert. Der Leiter des RZ prüft beim DFN ob Körperschaften ggf. auch andere Antragswege offen stehen.
Alternativ wäre es möglich dies mit Let's Encrypt zu lösen, die offene Beta beginnt im Dezember 2015.
Aktueller Stand
- Nutzer misstrauen berechtigt Passworteingabe auf unverschlüsselten Seiten
- Datenkultur stimmt darüber ein, dass möglichst jede Kommunikation verschlüsselt werden soll
- PT hat Wolf gebeten das aufzunehmen
- RZ-Leiter wurde von Wolf und Norman angesprochen
- Warten auf Rückmeldung RZ