Mitä pitää tehdä että tämä tehtävä voidaan sulkea:
Discoursesa pitäisi SSL / https tuki olla ja sertifikaatteja saa tänä päivänä halvalla. Voisi ehkä olla paikallaan laittaa käyttöön.
Muuta kommentoitavaa
Hyötynäkökulma olisi, että mahdollinen vihamielinen 3. osapuoli ei pääsisi yhtä helposti käyttäjän omiin tietoihin kiinni.
Päivitys:
CloudFlare tarjoaa tälläkin hetkellä salauksen - tarvitsee vain käyttää sivuja muodossa https://
Tämä suojaa käyttäjän ja CloudFlaren välisen liikenteen, mutta ei välillä serveri - CloudFlare. Tämä on kuitenkin jo iso etu, koska 90+% nuuskinnoista tapahtuu käyttäjän lähellä, esimerkiksi avoimessa WiFi-tukiasemassa.
Eli https:// vain eteen. Saa käyttää mut ei oo pakko hei.
Discoursen tuki Let’s Encrypt-palvelulle alkaa olemaan sen verran vakaassa vaiheessa, että sen käyttöönottoa ensi kaudelle voidaan vakavasti harkita. Pilotoin tuota sivuprojektissa kesän yli ja katsellaan miten toimii - kynnyskysymys on salauksen sertifikaatin automaattinen uusiutuminen 80 onnistuneesti päivän välein. Vielä kevään aikana tuon tyyppisiä ongelmia palvelua käyttävillä Discourse -sivustoilla oli, mutta nyt alkaa olemaan lastentaudit korjattuna.