Digitale Infrastruktur

Verschoben auf nächstes Meeting.

Bei dieser Motion muss Stefan anwesend sein.

Durch den nächsten SPO zu erledigen.

Wurde heute diskutiert im Plenum gemeinsam mit Exception:

Grundsätzlich: da unsere Zertifikate von unserer CA kommen können wir https nicht als standard verwenden da in modernen Brwosern die hässlichen Warnungen kommen. Das können wir also nicht als Standard nehmen. Dies wurde schon öfters diskutiert, daran hat sich aber nichts geändert biser, wir müssen also weiterhin http als primär betrachten.

Nur auf my.piratenpartei.ch haben wir ein validiertes Zertifikat, dort ist auch ein https Zwang vorhanden.

• Redmine macht grundsätzliche relative Links, falls das nicht funktionert gibt es wohl redirects. Die könnte man sich anschauen. Dafür könnte man ein ticket machen.
• Drupal redircted immer auf http wegen dem domains modul, da lässt sich momentan auch nix ändern.
• Die Frage ist auch wozu HTTPS wirklich nötig ist. Der Content auf drupal ist öffentlich, login via CAS immer verschlüsselt. Private Tickets auf Redmine wären aber in der tat eine Sache die verschlüsselt besser wären.

Momentan: Won't do, hat keine Priorität und wir haben keine Resourcen für diese kleine unanehmlichkeit.

Tipp für User: HTTPS everywhere verwenden. https://www.eff.org/https-everywhere