Hi Martin,
SSL/TLS/HTTPS ist eine Serversache, keine Scriptsache - anders ausgedrückt: Du kannst selbst das CF3 schon in einer https Umgebung laufen lassen. In der Allgemeinen Konfiguration bei den Domainsettings kannst Du umschalten, ob er die Weiterleitungen auf http oder https machen soll.
Allerdings auch wenn ich ein großer Sicherheitsfan bin (und ja auch selbst auf cback.de für Kundenmanager und Lizenzkauf https erzwinge) macht es meiner Ansicht nach keinen wirklichen Sinn ein normales
(nicht kritisches (!!)) Forum auf https laufen zu lassen. Du müsstest dann nämlich konsequenterweise alle Einbettungs-BBCodes deaktivieren (Sprich: Bilder, Audio, Video). Ansonsten wäre es so, dass Du eine Warnmeldung "diese Seite enthält sichere und unsichere Elemente" bekommst, sobald ein User ein Bild von einer non-https Seite einbettet oder von einer https Seite, die kein gültiges Zertifikat (mehr) hat, was durchaus auch häufig vorkommt.
In einem Forum in dem solche Einbettungen erlaubt sein sollten wäre das für die User also dann eher chaotisch und verwirrend finde ich. Wichtiger wäre da, dass sie auf einem Forum wirklich nur ein Passwort verwenden, welches sie auf anderen (kritischen Seiten wie Online Shopping, Banking, etc.) nicht nochmal verwenden. (Das sollte man generell so machen, nie ein Passwort Zweitzuverwerten). Weil selbst wenn Du die User zwingen würdest nur noch https Bilder zu teilen: Kaum verbockt mal eine externe Seite was mit ihrem Zertifikat oder hat nicht mal eins oder ein abgelaufenes, schon bekommst Du Warnmeldungen auf
Deiner Seite. Und Einbettungen gänzlich auszuschalten und nur noch das eigene Attachment System zu benutzen ist ja gerade in einem Forum auch nicht immer so der bringer; vom zusätzlich verbrauchten Webspace mal ganz zu schweigen.
Aber klar wenn es Deine Wahl ist, kannst Du sowohl ein CF3 als auch das CF4 unter https laufen lassen. Wie gesagt das ist eine serverseitige Sache.
LG,
Chris
Kleiner Nachtrag zu diesem Thema
cf4-informationen-p161020.html#real161020