Habe gestern mal etwas an den Browseroptionen gebastelt und dabei ist mir endlich aufgegangen, dass der Login im Forum, im Wiki, im Mantis und die Login-Seite im Spiel einfach per HTTP, also unverschlüsselt, aufgeliefert werden. D.h. so wie es ist, werden Username und Password im Klartext durch's Internet geschickt, da können sie praktisch an jeder Zwischenstelle, z.B. auch der eigenen Firewall, sofern man so etwas hat, oder in jedem Router irgendwo auf der Strecke mitgelesen werden, ohne speziellen Aufwand.
Könnte man nicht wenigstens die Startseiten per HTTPS liefern?
Danach kann ja auf HTTP umgeschaltet werden, um die Belastung für den Server klein zu halten, falls das ein Thema ist. (Dann sollte am besten das direkte Einloggen im Forum (unten auf jeder Seite, solange man nicht eingeloggt ist) entfernt und durch einen Link auf die Startsete ersetzt werden, aber das läuft schon unter zweitrangig.)
Wenn man das Forum explizit mit "https://forum.antamar-community.de/index.php" ansurft, meldet Firefox, dass die Webseite fehlerhaft konfiguriert ist (beim Mantis ist es genauso), wenn man das unsichere Zertifikat akzeptiert, wird man wieder auf die HTTP-Variante zurückgeleitet - vielleicht ist da mal ein Versuch in der Richtung gemacht worden?
Falls es an (abgelaufenen) Zertifikaten bzw. den Kosten dafür liegt - seit Nov. letzten Jahres gibt es "Let's Encrypt" (https://letsencrypt.org/getting-started/) - habe da gerade etwas gelesen, das sieht ziemlich einfach und trotzdem sicher aus, kann das ohne eigenen Web-Service aber nicht komplett bis zu Ende durchprobieren. Da kosten die Zertifikate: Nichts.