Vad är risken att köra utan "S"?
Någon kan komma åt mitt lösenord och börja posta bensinupprorspropaganda i mitt användarnamn?
Största risken är att medlemmarna här är som 95% av resten av befolkningen och inte använder unika lösenord på varje plats - utan återanvänder sina lösenord på många andra ställen (ex mail och andra sociala plattformar).
(För er som vill hamna i gruppen som verkligen har olika lösenord på olika ställen rekommenderar jag någon lösenordhanterare, ex bitwarden.com)
Senast redigerad av TechNerd, redigerad totalt 1 gånger.
Tesla Model 3 Performance-24
Tesla Model Y Performance-22 Tesla Model S LR-19 Raven *Såld* / Tesla Model 3 LR-20 *Såld* / Kia e-Niro-19 *Såld* / Nissan Leaf-18 *Såld* / Golf GTE -15*Såld*
"Bättre" kan diskuteras. Dom har ju sålt sin själ till Facebook.
Du menar för att facebook blivit platinum-sponsor ihop med cisco, chrome, mozilla, eff etc?
Då får man vara mer än lovligt paranoid...
Tesla Model 3 Performance-24
Tesla Model Y Performance-22 Tesla Model S LR-19 Raven *Såld* / Tesla Model 3 LR-20 *Såld* / Kia e-Niro-19 *Såld* / Nissan Leaf-18 *Såld* / Golf GTE -15*Såld*
Ett tips som inte kräver någon förändring på servern, https://www.cloudflare.com/ .
Tjänsten är fantastisk enkel och kräver bara ompekning av domänen. Fixar DDoS mitigation, cache och SSL.
...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.
"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."
...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.
"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."
Ja, och Chrome har väl redan varit där ett bra tag med ett utropstecken och texten "Not secure". På sidor med forms (som t ex när man skriver nya inlägg här) blir det tom röd text och en varningstriangel.
Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Kör man på öppna wifin (gästnät osv) så är det busenkelt att stjäla dina credentials.
Kapat konto skulle mycket väl kunna bli ett problem, det är ganska dyra prylar som hanteras på den här siten. Lösenorden skickas ju i klartext så det behövs inte ens MITM, bara enkel avlyssning.
Det är också en prinsipsak, varför skicka information öppet och uppmuntra till avlyssning och övervakning. De finns idag mycket små anledningar att inte hantera kommunikation på ett säkert sätt.
Model 3, LR-AWD, röd, 18", svart interiör, EAP (uppgraderad till FSD), Nokian R3 18".
Bor i Linköping, hyresrätt i innerstaden.
Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Många människor är dumma nog att använda samma lösenord på alla sina konton, de ligger generellt rätt risigt till när de glider in på HTTP sidor.
Sen kan man ju bara generellt tycka att det är jäkligt gammeldags och oprofessionellt att köra en hemsida över HTTP. Browsers varnar för det av en anledning, och det är inte speciellt svårt att fixa fram gratis HTTPS cert.
Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Det var naivt. Med tanke på hur ovanligt det är med sidor som inte stödjer HTTPS och hur mycket trafik TCS har skulle jag säga att det bara är en tidsfråga. Jag oroar mig inte för mitt lösenord men folk som använder PM funktionen för att utbyta privat information borde oroa sig. Sen handlar det inte bara om avlyssning. Du har ingen aning om innehållet i din webbläsare kommer från Tibors server eller om det är fullt av browser exploits. Det är ingen foliehattsgrej som du försöker få det till, det är totalt hål i huvudet att köra ett forum på HTTP idag. Det är inte för inte som browsers varnar mer och mer aktivt
