הצעה למנהלי הפורום:
מכיוון שהמידע המועבר בין המשתמשים לבין הפורום הוא לא באמת רגיש כ"כ (בכל זאת לא מדובר בתקשורת מול הבנק) ניתן לוותר על התקשורת המוצפנת (HTTPS). אם בכל זאת רוצים, אפשר למנוע זליגה של הסיסמה בתהליך ה-LOGIN בדרכים אחרות, ו/או להבטיח שהודעות (פוסטים) ישלחו מוצפנים באופן ידני (ע"י סקריפט שיפעל לפני שליחת ה-FORM).
זה ייתר את הצורך בעדכון הסרטיפיקט כאשר מחליפים דומיין (למשל אתרי "סדרות" או "נבדל" שמחליפים כל שני וחמישי את הדומיין בשם טיפה שונה) ואז התחזוק היחיד שנותר לעשות כאשר נחסם דומיין מסויים ורוצים להחליף זה (כמובן לרשום דומיין חדש ו-) רק לעדכן את השרת המארח על השם החדש (במידה וזה שרת שמארח כמה אתרים, אחרת גם את זה לא צריך לעשות). זה הכל.
וממילא ה-HTTPS כאן די מחופף (למשל, כששולחים "תגובה מהירה" מתוך העמוד עצמו, מופיע שהדף אינו מאובטח).