Warum verwendet das AEC kein HTTPS?
HTTPS ist im AEC natürlich verfügbar. Wir schalten nur nicht automatisch darauf um, wie bereits viele andere Plattformen im Web. Du musst aber nur "https:" statt http: vor die Webadresse schreiben und kommst damit zu
Durch Verwenden von HTTPS werden alle Datenübertragungen zwischen dem AEC Server und Deinem Web Browser verschlüsselt. Das ist grundsätzlich empfehlenswert.
HTTPS tauscht zusätzlich noch sogenannte Zertifikate aus, mit denen ein Webserver seine Identität bestätigen kann. Dass beispielsweise die angebliche Online Banking Seite tatsächlich von Deinem Bankinstitut ist und nicht von einem Betrüger. Das ist grundsätzlich auch gut.
Zum Prüfen eines Zertifikats braucht es natürlich eine Autorisierungsstelle, welche den Inhalt so eines Zertifikats auch bestätigen kann. Und da beginnen die Probleme. Der Betrieb einer Zertifizierungsstelle ist sehr aufwändig und kostenintensiv. Es müssen millionen Anfragen bestätigt werden, denn wenn jemand eine zertifizierte Site aufruft, muss der Status des Zertifikats bzw. dessen Aufhebung (Revoke) geprüft werden. Deswgen muss man für Zertifikate üblicherweise auch Geld bezahlen.
Und dann gibt es noch kostenlose Zertifizierungsstellen, wie z.B. "Letsencrypt". Die betreiben mit hohem Aufwand eine Zertifizierungsstelle, wollen aber kein Geld dafür.
Eigenartig.
Schon mal darüber nachgedacht, warum die das machen? ...was die davon haben?
Jeder, der das AEC dann mittels HTTPS aufruft, muss das von unserem Server präsentierte Zertifikat bei Letsencrypt gegenchecken. Das macht Dein Web-Browser automatisch und ohne Rückfrage. D.h., Letsencrypt weiss ganz genau, dass Du ins AEC einloggst.
Wer steckt hinter Letsencrypt? ...? Google und Andere.
https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt#Beteiligte
Das ist nicht, was wir uns unter Datensicherheit oder Diskretion vorstellen!
Wir achten darauf, im AEC möglicht keine Fremdsoftware zu benutzen.
Alles ist selbst gebaut.
Kein Google Analytics.
Keine Google Fonts.
Keine Google Images.
Keine Frameworks.
Keine vorgefertigten und undurchschaubaren Wordpress Plugins.
Nichtmal Google Maps für die Geolocation.
Das möchten wir auch so belassen.
Damit ist das AEC vermutlich der einzige Erotikserver auf der ganzen Welt, dessen Mitglieder nicht unfreiwillig von Dritten beschattet werden.
Es wäre nicht verwunderlich, wenn das AEC bald mal in der Google Suche ganz nach unten rutscht...
D.h. betreffend dem HTTPS Zertifikat bleiben wir beim Status Quo. Unser HTTPS Zertifikat muss halt jeder User einmalig im Browser als okay erklären (speichern). Aber betreffend der Sicherheit bei der Datenübertragung - Datenverschlüsselung - sind alle gleich gut, wer auch immer es signiert. AEC oder Google.
Wenn Du Dir also Gedanken zu Deiner Datensicherheit machst, dann freue Dich, dass wir KEIN Letsencrypt (Google) oder Verisign (Microsoft) oder sonst ein Spionagezertifikat haben.
Zurück zu Startseite