<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hi<div class=""><br class=""><blockquote type="cite" class="">On 15 Nov 2015, at 18:46, Richard Duivenvoorde <<a href="mailto:richard@duif.net" class="">richard@duif.net</a>> wrote:<br class=""><br class="">On 15-11-15 16:37, Tim Sutton wrote:<br class=""><blockquote type="cite" class="">Hi<br class=""><br class=""><blockquote type="cite" class="">On 15 Nov 2015, at 17:16, Paolo Cavallini <<a href="mailto:cavallini@faunalia.it" class="">cavallini@faunalia.it</a><br class=""><<a href="mailto:cavallini@faunalia.it" class="">mailto:cavallini@faunalia.it</a>>> wrote:<br class=""><br class="">Hi all,<br class="">what is the current state of encryption in our websites?<br class="">Has someone experience with <a href="https://letsencrypt.org/howitworks/" class="">https://letsencrypt.org/howitworks/</a> ?<br class="">Should we go down this route? I have seen some criticism about it, but<br class="">overall it seems an improvement over the usual approach.<br class=""></blockquote><br class="">I’ve been watching it from the side lines - last I checked the certs<br class="">were not available for general consumption - maybe that is changed now…<br class=""><br class="">I think in principle we should encrypt everything we possibly can….<br class=""></blockquote><br class="">I renewed our (free) certificate some months ago, and put it on our servers.<br class=""><br class="">We only do https for <a href="http://hub.qgis.org" class="">hub.qgis.org</a> and <a href="http://plugin.qgis.org" class="">plugin.qgis.org</a> login at the moment.<br class=""><br class="">Not sure if we should/could encrypt everything. Already now sites are<br class="">pretty slow. I think encrypting all would even ask more resources.<br class=""></blockquote><div class=""><br class=""></div><div class="">I don’t think SSL encryption adds much overhead on a modern system. See e.g. <a href="http://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose" class="">http://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose</a></div><br class=""><blockquote type="cite" class="">Not sure what the benefit is of encrypting the documentation traffic though.<br class=""></blockquote><div class=""><br class=""></div><div class="">The benefit is us moving to a world where the standard is an encrypted internet with less opportunity for identity theft, deep mining of user data by nefarious government agencies etc. I think this is a basic premise of lets encrypt - to try to say ‘there is no longer any reason NOT to encrypt everything anymore’.</div><br class=""><blockquote type="cite" class=""><br class="">One of the plans is to use (at least for <a href="http://qgis.org" class="">qgis.org</a> and <a href="http://docs.qgis.org" class="">docs.qgis.org</a> ==<br class="">static stuff) to start useing cloudflare. Only need time or someone to<br class="">set this up.<br class=""></blockquote><div class=""><br class=""></div><div class="">I can help with that - there is not much to do really - we point our name servers over to cloud flare rather than go-daddy, ensure that all the dos entries are migrated properly and then select which services we want to be CDN backed by clicking a little icons next to each DNS entry. They also provide some nice stuff lime DDOS protection, blacklisting IP’s etc.</div><div class=""><br class=""></div><div class="">Regards</div><div class=""><br class=""></div><div class="">Tim</div><br class=""><blockquote type="cite" class=""><br class="">Regards,<br class=""><br class="">Richard Duivenvoorde<br class=""><br class="">_______________________________________________<br class="">Qgis-psc mailing list<br class=""><a href="mailto:Qgis-psc@lists.osgeo.org" class="">Qgis-psc@lists.osgeo.org</a><br class="">http://lists.osgeo.org/mailman/listinfo/qgis-psc<br class=""></blockquote><br class=""><div class=""><span>—</span><br class=""><span><br class=""></span><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><br class="Apple-interchange-newline"><span><img height="66" width="160" apple-inline="yes" id="27B549CB-861A-4756-80FC-FC69F4498FF6" apple-width="yes" apple-height="yes" src="cid:62C890D4-3964-4609-BDE6-7536D5FBDD70" class=""></span><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-align: center;" class=""><br class="Apple-interchange-newline"><br class=""></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-align: center;" class="">Tim Sutton</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-align: center;" class=""><br class=""></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div style="text-align: center;" class="">Visit <a href="http://kartoza.com" class="">http://kartoza.com</a> to find out about open source:</div><div style="text-align: center;" class=""><br class=""></div><div class=""><div style="text-align: center;" class="">* Desktop GIS programming services</div><div style="text-align: center;" class="">* Geospatial web development</div><div style="text-align: center;" class="">* GIS Training</div><div style="text-align: center;" class="">* Consulting Services</div><div style="text-align: center;" class=""><br class=""></div><div class=""><div style="text-align: center;" class="">Skype: timlinux Irc: timlinux on #qgis at <a href="http://freenode.net" class="">freenode.net</a></div><div style="text-align: center;" class="">Tim is a member of the QGIS Project Steering Committee</div><div style="text-align: center;" class=""><br class=""></div><div style="text-align: center;" class="">Kartoza is a merger between Linfiniti and Afrispatial</div></div></div></div>
</span></div><br class=""></div></body></html>