Sida 2 av 3
Re: HTTPS på teslaclubsweden
Postat: 13 maj 2019 14:08
av TechNerd
Elof skrev:Vad är risken att köra utan "S"?
Någon kan komma åt mitt lösenord och börja posta bensinupprorspropaganda i mitt användarnamn?
Största risken är att medlemmarna här är som 95% av resten av befolkningen och inte använder unika lösenord på varje plats - utan återanvänder sina lösenord på många andra ställen (ex mail och andra sociala plattformar).
(För er som vill hamna i gruppen som verkligen har olika lösenord på olika ställen rekommenderar jag någon lösenordhanterare, ex bitwarden.com)
Re: HTTPS på teslaclubsweden
Postat: 13 maj 2019 14:11
av TechNerd
dstr skrev:"Bättre" kan diskuteras. Dom har ju sålt sin själ till Facebook.
Du menar för att facebook blivit platinum-sponsor ihop med cisco, chrome, mozilla, eff etc?
Då får man vara mer än lovligt paranoid...
Re: HTTPS på teslaclubsweden
Postat: 13 maj 2019 18:19
av Wir
Elof skrev:Vad är risken att köra utan "S"?
Någon kan komma åt mitt lösenord och börja posta bensinupprorspropaganda i mitt användarnamn?
Samt att "andra" (tillgång till nätet) kan se vilka poster man är inne och läser, eller förändra innehållet/injecta script.
Re: HTTPS på teslaclubsweden
Postat: 27 jun 2019 09:41
av igu
Jag tror det är dags nu
Re: HTTPS på teslaclubsweden
Postat: 03 jul 2019 15:20
av maccis
Re: HTTPS på teslaclubsweden
Postat: 03 jul 2019 19:26
av dhogborg
Ett tips som inte kräver någon förändring på servern,
https://www.cloudflare.com/ .
Tjänsten är fantastisk enkel och kräver bara ompekning av domänen. Fixar DDoS mitigation, cache och SSL.
Re: HTTPS på teslaclubsweden
Postat: 03 jul 2019 19:40
av kanylbullen
+1 på cloudflare. Kör det på ett 50-tal sajter.
SSL, Captcha, Firewallregler, rate-limiting, cachning av alla bilder etc. Helt otroligt att tjänsten är gratis.
Re: HTTPS på teslaclubsweden
Postat: 03 jul 2019 21:28
av dd88
Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.
Re: HTTPS på teslaclubsweden
Postat: 04 jul 2019 00:24
av kanylbullen
dd88 skrev:Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.
Jaså, vad har varit skakigt? Jag har nämligen inte märkt något. Har 100% uptime på mina sajter enligt statuscake.
Re: HTTPS på teslaclubsweden
Postat: 04 jul 2019 08:17
av EnTraktor
Cloudflare var nere en gång i ca 30-40 min för några dagar sedan, vilket skapade rubriker världen över. Annars en utmärkt tjänst.
Re: HTTPS på teslaclubsweden
Postat: 04 jul 2019 08:47
av dd88
kanylbullen skrev:dd88 skrev:Frågan är dock vad som händer på Cloudflare, varit väldigt skakigt de senaste dagarna.
Jaså, vad har varit skakigt? Jag har nämligen inte märkt något. Har 100% uptime på mina sajter enligt statuscake.
Varit rätt mycket problem 2-4 Juli, många sidor och tjänster som påverkades.
Kör själv deras Business Plan på ett par siter och har haft en hel del issues under våren.
https://www.cloudflarestatus.com/history
Vi klarade oss senast men innan dess så har vi haft störningar med DNS, SSL och CDN.
Men för ett forum som bara behöver ett wildcard SSL så är det väl lite skitsamma om man har lite nertid.
Re: HTTPS på teslaclubsweden
Postat: 06 jul 2019 20:16
av Vikan
Re: HTTPS på teslaclubsweden
Postat: 17 okt 2019 15:01
av Aanuka
Är det idag det händer?
Re: HTTPS på teslaclubsweden
Postat: 17 okt 2019 16:18
av lawgiver
...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.
"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."
https://techworld.idg.se/2.2524/1.72508 ... ox-hanglas
Re: HTTPS på teslaclubsweden
Postat: 17 okt 2019 21:02
av Tobberoth
lawgiver skrev:
...om inte annat så är det i v70 av Firefox det händer prel den 22/10...dvs HTTP blir markerat symbolmässigt som osäkert.
"Mozilla väljer så att säga att vända på steken eftersom man samtidigt väljer att markera vanliga http- och ftp-sajter med ett rött streck över ett grått hänglås."
https://techworld.idg.se/2.2524/1.72508 ... ox-hanglas
Ja, och Chrome har väl redan varit där ett bra tag med ett utropstecken och texten "Not secure". På sidor med forms (som t ex när man skriver nya inlägg här) blir det tom röd text och en varningstriangel.
HTTP känns väldigt gammeldags.
Re: HTTPS på teslaclubsweden
Postat: 18 okt 2019 22:07
av westerlund
kom igen tibor!
Re: HTTPS på teslaclubsweden
Postat: 18 okt 2019 22:30
av jonasl
Enda sajten jag besöker regelbundet som inte kör HTTPS.. snart kommer flera av webbläsarna varna ännu tydligare.
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 02:33
av ovelundkvist
Och vad är problemet med att webbläsarna varnar? Webbplatsen blir ju inte på något sätt farlig av det.
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 02:45
av default
ovelundkvist skrev:Och vad är problemet med att webbläsarna varnar? Webbplatsen blir ju inte på något sätt farlig av det.
Det är ju precis det den blir. Googla MITM attack
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 10:39
av ovelundkvist
Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 10:56
av dstr
ovelundkvist skrev:Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Kör man på öppna wifin (gästnät osv) så är det busenkelt att stjäla dina credentials.
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 10:57
av andersjo
Kapat konto skulle mycket väl kunna bli ett problem, det är ganska dyra prylar som hanteras på den här siten. Lösenorden skickas ju i klartext så det behövs inte ens MITM, bara enkel avlyssning.
Det är också en prinsipsak, varför skicka information öppet och uppmuntra till avlyssning och övervakning. De finns idag mycket små anledningar att inte hantera kommunikation på ett säkert sätt.
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 11:02
av Tobberoth
ovelundkvist skrev:Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Många människor är dumma nog att använda samma lösenord på alla sina konton, de ligger generellt rätt risigt till när de glider in på HTTP sidor.
Sen kan man ju bara generellt tycka att det är jäkligt gammeldags och oprofessionellt att köra en hemsida över HTTP. Browsers varnar för det av en anledning, och det är inte speciellt svårt att fixa fram gratis HTTPS cert.
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 11:21
av default
ovelundkvist skrev:Jag vet vad MITM är, men är rätt tveksam till att någon skulle besvära sig med att lyssna av och påverka mitt surfande på denna sajt. Är ni andra oroande för det, eftersom ni tjatar på Tibor om det?
Det var naivt. Med tanke på hur ovanligt det är med sidor som inte stödjer HTTPS och hur mycket trafik TCS har skulle jag säga att det bara är en tidsfråga. Jag oroar mig inte för mitt lösenord men folk som använder PM funktionen för att utbyta privat information borde oroa sig. Sen handlar det inte bara om avlyssning. Du har ingen aning om innehållet i din webbläsare kommer från Tibors server eller om det är fullt av browser exploits. Det är ingen foliehattsgrej som du försöker få det till, det är totalt hål i huvudet att köra ett forum på HTTP idag. Det är inte för inte som browsers varnar mer och mer aktivt
Re: HTTPS på teslaclubsweden
Postat: 19 okt 2019 19:56
av ovelundkvist
Så du tror att de som tillhandahåller webbläsare har som högsta ambition att värna användarnas intressen? Det om något är naivt.