Uargh, ok, anscheinend wird SSL ab 25.5. zur pflicht: https://www.df.eu/blog/jetzt-wird-es-zeit-die-dsgvo-macht-ssl-zur-pflicht/
Ich werd keine 2-10 eur/monat für ein SSL Zertifikat für eine quasi inaktive website zahlen und lets encyrpt ist auch nicht möglich weil CCF auf einem normalen Webspace liegt.
Fall jemand den ClonkForge übernehmen oder mir ein Zert bezahlen will, bitte melden. Andernfalls werde ich den CCF abschalten in 2-3 wochen abschalten 
Apropos, hat jemand lust an FTW (lang geplanter CCF nachfolger. Disclaimer: auch in php) zu basteln? Vielleicht mach ich das open source.
Aber das CCF muss doch keine personenbezogenen Daten erheben oder?
Name, E-Mailadresse
fyi https://www.datenschutzbeauftragter-info.de/dsgvo-muessen-kontaktformulare-jetzt-verschluesselt-werden/
Seriösere Quelle
insb.:Eine Verschlüsselung mittels eines SSL- oder TLS-Protokolls für Kontaktformulare auf Websites entspricht dem Stand der Technik und wird auch vom BSI empfohlen. Zu beachten ist auch, dass schon unter dem § 13 Abs. 7 TMG ein Verstoß bei unverschlüsselten Kontaktformularen gesehen wurde und hierfür ein Bußgeld verhängt wurde. Daher sollten zumindest Websites, die zu gewerblichen Zwecken Kontaktformulare nutzen eine SSL- oder TLS Verschlüsselung verwenden.
Fraglich, ob du jetzt akut Probleme bekommst (aber ggf. möglich)
Wie aufwändig wäre denn ein Umzug zu einem anderen Hoster, der Let's-Encrypt Zertifikate anbietet?
Hm, danke für die Info. Es ist nur, dieser Dschungel an Regelungen wird mir langsam zuviel. Ausserdem stimmts ja auch, jedes mal wenn ihr euch am CCF über WIFI einloggts kann jemand ggf. das Passwort sehen. Das ist ziemlich ungut.
Nur CCF: Kostet mich ein extra webhoster.
Alle meine Websites: Einiges an aufwand.
Wär da nicht ClonkSpot der bessere Hafen? Wir haben hier schon das Primärforum für Clonk (Rage).
Ja, hast völlig recht, mir ist beim Lesen von Let's Encrypt nur sofort der neue OC-Hoster ins Auge gesprungen, da die Homepage im Zuge der Übersiedlung endlich Verschlüsselung erhalten hat.
wäre eigentlich die beste Lösung.
Wenn man es halt braucht. Oder man benutzt einfach die Miniblogs hier im Forum und Github.
Miniblogs sind Blogs, keine Projekte. Du hast keine Foren, für den Bugtracker braucht man einen externen Account, kleinere Statusupdates doofen und auch sonst ist ein Blog für mich eher projekbegleitend als projektvorstellungersetzend.
Sogar die IP-Adresse fällt darunter. Es gibt also keine Ausnahmen mehr.
Also hosten kann ich, wie sieht es mit der Domain aus?
Aber vorher muss ich mich wohl um die Datenschutzerklärung kümmern…
Und zu FTW: Also dann macht man es aber schon richtig mit entweder Ruby on Rails (ich mag aber Sprache nicht…) oder Python mit Django (eine göttliche Sprache!).
Hm, weißt du zufällig, wie es mit selbst signierten Zertifikaten aussieht?
Zufällig nicht, nein. Aber verschlüsselt dürfte ja verschlüsselt sein. Darfst halt nicht hackbar sein! Für seriöse Firmen würde ich aber keine selbst signierten Dinger verwenden.
Clonk Forge wird im Juli wegen EU-DSGVO abgeschaltet.
Nur für den Fall, dass den Newspost noch keiner gesehen hat.
Und jetzt ist der CCF weg. Aber Tyron war so nett, einen read-only Mirror bereitzustellen. 