Warum hat die wb-community eigentlich immer noch kein https? Mit Letsencrypt wärs gratis, und nur eine Sache des Admins sich die 10 Minuten dafür Zeit zu nehmen. Spätestens wenn man von seinen Benutzern erwartet dass sie sich einloggen und damit schützenswerte Daten schicken, sollte man sich auch um deren Sicherheit kümmern...

Interessanterweise hab ich eh grad gesehen dass wb-community.com den HTTPS Port eh offen hat - und sogar darauf antwortet: https://wb-community.com funktioniert ja sogar, sogar mit gültigem Zertifikat. Nur hat man halt nie den Apache so konfiguriert, dass der auch auf die passende Website ausliefert...

Auch wenn das Comodo Cert im Juni 2020 ausläuft kann man sich trotzdem jetzt darum kümmern. Danach macht man's halt gratis über Letsencrypt - besser als gar nichts!