Gerade mal aufgeallen und gewundert: Selbst wenn man verschlüsselt auf das Stummiforum zugreift gibt es dann und wann die Info, dass Teile der Webseite nicht sicher sind.
Der Grund dafür sind nicht verschlüsselt eingebundene Bilder. Nach kurzer (!) Stichprobe hier sind es vor allem via externem Link eingebundene Avatare (die in der Benachrichtigungsliste angezeigt werden). Hier und da werden sicherlich auch Bilder dabei sein, die von privaten Webseiten noch unverschlüsselt verlinkt sind. Flickr und Abload Links sind mittlerweile ja via https einbindbar.
Generell wäre es natürlich schön, wenn das Stummiforum ein "grünes Schloss" - für sicher - zumindest für die Startseite hat, damit unbedarfte User sich nicht wundern. Über das Einbinden von "unsicheren" Bildern unter Sicherheitsaspekten kann man natürlich ewig diskutieren (auch über Sinn und Unsinn) - gute Frage, ob man phpBB dazu bringen kann, nur noch verschlüsselt übertragene Inhalte einbinden zu lassen. Vielleicht wäre es aber sinnvoll, gerade bei den Avataren nur noch https als externe Einbindung zuzulassen (wenn möglich - alternativ Avatare nur noch im Upload zuzulassen), da dies natürlich ggf. auf die Startseite durchschlägt.
Versteht das bitte nur als Anregung - an sich wäre es nur eine Schönheitskorrektur - vielleicht sind Teile davon ja einfach mit Hausmitteln in phpBB umsetzbar.
PS: Ggf. ließe sich das auch in den FAQ Punkt Hilfe, das Stummiforum ist unsicher --> https://stummiforum.de/viewtopic.php?f=30&t=147827 als weitere Info unterbringen.