HTTPS på teslaclubsweden

[TechNerd]

Vad är risken att köra utan "S"?
Någon kan komma åt mitt lösenord och börja posta bensinupprorspropaganda i mitt användarnamn?

Största risken är att medlemmarna här är som 95% av resten av befolkningen och inte använder unika lösenord på varje plats - utan återanvänder sina lösenord på många andra ställen (ex mail och andra sociala plattformar).
(För er som vill hamna i gruppen som verkligen har olika lösenord på olika ställen rekommenderar jag någon lösenordhanterare, ex bitwarden.com)

[TechNerd]

"Bättre" kan diskuteras. Dom har ju sålt sin själ till Facebook.

Du menar för att facebook blivit platinum-sponsor ihop med cisco, chrome, mozilla, eff etc?
Då får man vara mer än lovligt paranoid...

[Wir]

Vad är risken att köra utan "S"?
Någon kan komma åt mitt lösenord och börja posta bensinupprorspropaganda i mitt användarnamn?

Samt att "andra" (tillgång till nätet) kan se vilka poster man är inne och läser, eller förändra innehållet/injecta script.

[igu]

Jag tror det är dags nu

[maccis]

Jag tror det är dags nu

+1 på den!

[dhogborg]

Ett tips som inte kräver någon förändring på servern, https://www.cloudflare.com/ .
Tjänsten är fantastisk enkel och kräver bara ompekning av domänen. Fixar DDoS mitigation, cache och SSL.

[kanylbullen]

+1 på cloudflare. Kör det på ett 50-tal sajter.

SSL, Captcha, Firewallregler, rate-limiting, cachning av alla bilder etc. Helt otroligt att tjänsten är gratis.

[dd88]

Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.

[kanylbullen]

Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.

Jaså, vad har varit skakigt? Jag har nämligen inte märkt något. Har 100% uptime på mina sajter enligt statuscake.

[EnTraktor]

Cloudflare var nere en gång i ca 30-40 min för några dagar sedan, vilket skapade rubriker världen över. Annars en utmärkt tjänst.

[dd88]

Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.

Jaså, vad har varit skakigt? Jag har nämligen inte märkt något. Har 100% uptime på mina sajter enligt statuscake.

Varit rätt mycket problem 2-4 Juli, många sidor och tjänster som påverkades.

Kör själv deras Business Plan på ett par siter och har haft en hel del issues under våren.

https://www.cloudflarestatus.com/history

Vi klarade oss senast men innan dess så har vi haft störningar med DNS, SSL och CDN.

Men för ett forum som bara behöver ett wildcard SSL så är det väl lite skitsamma om man har lite nertid.

[Vikan]

Jag tror det är dags nu

+1 på den!

+1

[Aanuka]

Är det idag det händer?

[lawgiver]

Är det idag det händer?

...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.

"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."

https://techworld.idg.se/2.2524/1.72508 ... ox-hanglas

[Tobberoth]

Är det idag det händer?

...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.

"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."

https://techworld.idg.se/2.2524/1.72508 ... ox-hanglas

Ja, och Chrome har väl redan varit där ett bra tag med ett utropstecken och texten "Not secure". På sidor med forms (som t ex när man skriver nya inlägg här) blir det tom röd text och en varningstriangel.

HTTP känns väldigt gammeldags.

[westerlund]

kom igen tibor!

[jonasl]

Enda sajten jag besöker regelbundet som inte kör HTTPS.. snart kommer flera av webbläsarna varna ännu tydligare.

[ovelundkvist]

Och vad är problemet med att webbläsarna varnar? Webbplatsen blir ju inte på något sätt farlig av det.

[default]

Och vad är problemet med att webbläsarna varnar? Webbplatsen blir ju inte på något sätt farlig av det.

Det är ju precis det den blir. Googla MITM attack

[ovelundkvist]

Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?

[dstr]

Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?

Kör man på öppna wifin (gästnät osv) så är det busenkelt att stjäla dina credentials.

[andersjo]

Kapat konto skulle mycket väl kunna bli ett problem, det är ganska dyra prylar som hanteras på den här siten. Lösenorden skickas ju i klartext så det behövs inte ens MITM, bara enkel avlyssning.

Det är också en prinsipsak, varför skicka information öppet och uppmuntra till avlyssning och övervakning. De finns idag mycket små anledningar att inte hantera kommunikation på ett säkert sätt.

[Tobberoth]

Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?

Många människor är dumma nog att använda samma lösenord på alla sina konton, de ligger generellt rätt risigt till när de glider in på HTTP sidor.

Sen kan man ju bara generellt tycka att det är jäkligt gammeldags och oprofessionellt att köra en hemsida över HTTP. Browsers varnar för det av en anledning, och det är inte speciellt svårt att fixa fram gratis HTTPS cert.

[default]

Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?

Det var naivt. Med tanke på hur ovanligt det är med sidor som inte stödjer HTTPS och hur mycket trafik TCS har skulle jag säga att det bara är en tidsfråga. Jag oroar mig inte för mitt lösenord men folk som använder PM funktionen för att utbyta privat information borde oroa sig. Sen handlar det inte bara om avlyssning. Du har ingen aning om innehållet i din webbläsare kommer från Tibors server eller om det är fullt av browser exploits. Det är ingen foliehattsgrej som du försöker få det till, det är totalt hål i huvudet att köra ett forum på HTTP idag. Det är inte för inte som browsers varnar mer och mer aktivt

[ovelundkvist]

Så du tror att de som tillhandahåller webbläsare har som högsta ambition att värna användarnas intressen? Det om något är naivt.