La conexión al sitio no está encriptada y eso me jode. Se pueden generar un certificado SSL gratis con el certbot. Vamos, que es 2021

Es muy fácil. Especialmente si usan VPS, solo es ejecutar $certbot --nginx si usan nginx o $certbot --apache si usan apache server. Si están en web hosting vayan a cpanel, generen un certificado en su pc o usen SSL for free y copian y pegan la clave pública.

cPanel debería incluir un botón para renovar los certificados. O si hay posibilidad de usar certbot creo que se renuevan automáticamente con un cron job.

https es para normies

>>6
Tener un certificado SSL hace que las conexiones al servidor vayan encriptadas. TODO sitio en 2021 debería usarlo, sobre todo si se jacta de ser "anónimo". También tener HTTPS te da más ranking en los motores de búsqueda, si quieres una razón menos técnica.
>>8, 7
ok viejitos

Versión corta: No importa, un sitio se ve mejor y es más seguro con https, solo es una mejora y no hay que ponerse como jodidos arrogantes, gracias al Staff por colocarlo, olvídense de este hilo.

Versión larga:
Cualquier intruso en la conexión ISP-servidor puede, y también Cloudflare, (que es un MITM), a través de sus servicios, puede saber datos del posteador. Este sitio web usa un servicio de cloudflare, no tengo idea cuál pero me lo detectó un addon del navegador, en teoría no encriptar los posts hace que cloudflare se los pueda quedar y registrarlos junto con la IP.

>>12
Es una parte de la palabra "Lmao" al reves; "Oaml"-"ml"

>>14
Los .tk han tenido mala fama las décadas pasadas por los sitios de phishing que estafan personas, pero como dices no tiene nada de malo un dominio gratuito o incluso los subdominios que dan algunos servicios de alojamiento.

No sabía que fuera gratis(que en efecto da lo mismo). Lo había visto en cosas relacionadas con Machine Learning e IA y pensaba que, al revés, se habían gastado centavitos extras en un meme dominio.

jaja hasta en los meme dominios hay niveles, me recuerda a cuando estuvo de moda el .vg para cosas relacionadas con videojuegos

Bueno, ahora ya lo saben. Si no quieren registrar .tk o demás dominios gratuitos porque se ven muy "de estafadores" registren un .xyz que se venden a un dólar en epik. Son los más baratos que encontré lol

The authentication aspect of HTTPS requires a trusted third party to sign server-side digital certificates.

hey! Hola third party, sé que nos estás leyendo... saludos desde la tierra.

>>24
Si apreciaría si ponés instrucciones precisas sobre cómo implementarlo...

Ya habíamos intentado con Let's Encrypt y otra más pero desgraciadamente el hosting donde estamos alojados no lo soporta. Y las demás encriptaciones solo ofrecen 90 días de certificado.

Sinceramente nos da flojera andar renovándolo cada 90 días. Es innecesario.

>>27
No especificaste que estaban usando web hosting. Asumo que estás usando cPanel para gestionar el sitio. Cuando usas VPS y no web hosting puedes renovar automáticamente los certificados de Let's Encrypt con cron jobs y así te duran indefinidamente, pero en este caso no estás usando VPS, así que te recomiendo usar SSL For Free, que también es una non-profit y permite instalarte certificados desde cPanel. Sigue las instrucciones y listo, todo es fácil y por FTP. Yo tardé menos de 5 minutos en obtener el certificado.
>>28
el candadito solo sirve para calmar a los esquizos y estafar normies
Esa es una buena excusa para los que no saben de gestión de servidores.

>>24
jajaj, como es sin ánimos de lucro no importa que metan la nariz...

qué triste ver como la lógica mercantil de internet les tiene frito el cerebro y el entusiasmo, vampires.

>>30
Creo que no sabes de lo que estás hablando ni cómo funciona SSL, y mucho menos sabes qué es una CA, el punto de usar SSL es ENCRIPTAR el tráfico cliente-servidor y ya está. Las CA son una mierda y no deberían existir en 2021, pero para que los navegadores de los normies tecnológicos (honestamente, 95% de este board) reconozcan un certificado como válido deben ser emitidos por una CA, y la opción menos mierda es Let's Encrypt. Y si tu eres de esos simios que se la pasa usando APIs de terceros hasta para imprimir texto en pantalla es cosa tuya.
>>31
Let's Encrypt fue creada por la EFF, genio. La EFF es una organización anti vigilancia corporativa y pro-libertad informática.
inb4 ¡p-pero la EFF es aliada de la botnet porque mis pajas mentales y conspiraciones propias lo dicen!
ok esquizo.

>>33
>No sé manejar data JSON/YAML/XML
Eso leí.
No dije que funcionara como un proxy, solo la comparación en cuanto a lo transparente, al menos con cloud. Nadie debería de confiar en un HTTPS si es self-signed en lugares donde se ingresan datos privados, pero se pasan de esquizos si quieren que vayan encriptados sus posts en un lugar irrelevante donde no se discute nada de interés público.

Sé que es muy de IB pero ¿podríamos tener post hover? Sólo post hover, no (you) ni backlinks.

>>35
Es decir, que sí eres de esos que usan APIs para todo porque no puedes programar tu mismo tus mierdas, vaya ¿qué me esperaba de un tipo que piensa que está en 4chan usando sus flechitas?
Y no dije nada sobre certificados firmados por uno mismo, aunque honestamente a mi me importa tres hectáreas de verga si el certificado está firmado por el staff del board o no, igual esto no es el sitio web de un banco (aunque aún así recomendaría Let's Encrypt para que el navegador no joda con que el certificado no es válido.) El punto de que las comunicaciones estén encriptadas es simplemente porque es una buena práctica cuando haces un sitio web en pleno 2021, creélo o no, también me importa una mierda si algún haxx0r lee mi post, pero lo de instalarle un certificado al sitio ustedes no se lo toman como una recomendación, sino que hasta se ofenden como simios arrogantes.
>>36
Si no sabes sobre el tema, ándate en lugar de despotricar comentarios idiotas.