Jeg har tit undret mig over at hvis jeg åbner Lydmaskinen.dk i Chrome(som jeg altid bruger) ikke logget ind.
Så står der "ikke sikker" hvor der normalt står https
- er der en grund eller ?!
"Ikke sikker" meddelelse i browser
"Ikke sikker" meddelelse i browser
www.k76.dk | www.soundcloud.com/k76 | facebook.com/k76music
itunes: http://apple.co/1KPrzRW | spotify: http://spoti.fi/1QzBYbJ
itunes: http://apple.co/1KPrzRW | spotify: http://spoti.fi/1QzBYbJ
- SustainerPlayer
- Medlem
- Indlæg: 12411
- Sted: På kanten
Sitet er ikke sikkert pga. der ikke anvendes https.
https://motherboard.vice.com/en_us/arti ... es-january
https://motherboard.vice.com/en_us/arti ... es-january
Det har jeg også bemærket.
Det burde siden nok anvende.
Det burde siden nok anvende.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk
www.assrecords.dk
- Christoffer I. N.
- Lydmaskinist
- Indlæg: 35560
- Sted: Hørsholm
Brugere der er villige til at hjælpe med tekniske ting og sager er ofte velkomne til at gøre det. Holger, Rune og Dan, evt. flere jeg ikke kan huske eller ikke kender til, gør eller gjorde hvad de kan og hvad de har resourcer og viden til.
25. Oktober 2022 - ny musikalsk videolog - Mørkt og minimalt, 5-lags soundscape
-
Jeg er betatester for BABY Audio.
-
Jeg er betatester for BABY Audio.
Det gøres vist meget simpelt, ved at slå det til i indstillingerne hos provider (hvis det tilbydes), og så sætte alle sider til https. Jeg ved kun hvordan det fungerer i wordpress. Her gøres det i indstillinger/ generelt.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk
www.assrecords.dk
Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?
Der er ikke credit cards eller almindeligvis følsomme oplysninger.
Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.
Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.
Der er ikke credit cards eller almindeligvis følsomme oplysninger.
Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.
Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.
Så er det jo nok derfor den ikke anvender det.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk
www.assrecords.dk
- SustainerPlayer
- Medlem
- Indlæg: 12411
- Sted: På kanten
Alt kan bruges.Holger skrev:Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?
Der er ikke credit cards eller almindeligvis følsomme oplysninger.
Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.
Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.
Folk udveksler PB's med personlige oplysninger, telefonnumre, penisbilleder, erklærer de kan lide dupstep mm. - og så forhindre https også, at Lutmaskinen bliver brugt som spoof-site mm.
Og så vil det på et eller andet tidspunkt - måske allerede nu - gå ud over page rankings.
Det er (desværre) ikke blot at slå en switch til; der skal også bruges certifikater, og der er en hel del cpu / båndbredde overhead ved at anvende ssl. Man kunne selvfølgelig bruge et self-signed certifikat, men dette resulterer i en stor fed "security warning" fra samtlige browsere. Så er der selvfølgelig en løsning alá LetsEncrypt, men dette kræver at man kan køre scripts på serveren til at forny certifikaterne, hvilket ikke er en mulighed pt.
PhpBB bruger, som alle mulige andre sites, hashede og saltede passwords, og det eneste ssl kan forbedre rent security-wise er at undgå dit hashede password potentielt kan opsnappes på vejen til serveren. Der er ikke meget at vinde her ..
Hvis man er bekymret over sikkerheden, så er Holgers råd glimrende: brug unikke passwords. I øvrigt kan sitet https://haveibeenpwned.com/ anbefales, hvis man er interesseret i at se om ens oplysninger måske allerede er hacket .. og om det i så fald er tid til at skifte password. Der har desværre været mange store hacks på det seneste ..
EDIT:
Jeg vil godt lige understrege at overstående er min egen holdning, og at jeg ikke taler på vegne af lydmaskinen.dk; thi det er kun Holger som kan den slags. Min rolle her på sitet, udover mening bruger, er at håndtere nogle tekniske ting og sager, samt hjælpe med at realisere nye tiltag. Om ssl / https er fremtiden er der meget lidt tvivl om, men om det er nødvendigt eller umagen værd i lydmaskinens tilfælde er nok mere tvivlsomt .. imo
PhpBB bruger, som alle mulige andre sites, hashede og saltede passwords, og det eneste ssl kan forbedre rent security-wise er at undgå dit hashede password potentielt kan opsnappes på vejen til serveren. Der er ikke meget at vinde her ..
Hvis man er bekymret over sikkerheden, så er Holgers råd glimrende: brug unikke passwords. I øvrigt kan sitet https://haveibeenpwned.com/ anbefales, hvis man er interesseret i at se om ens oplysninger måske allerede er hacket .. og om det i så fald er tid til at skifte password. Der har desværre været mange store hacks på det seneste ..
EDIT:
Jeg vil godt lige understrege at overstående er min egen holdning, og at jeg ikke taler på vegne af lydmaskinen.dk; thi det er kun Holger som kan den slags. Min rolle her på sitet, udover mening bruger, er at håndtere nogle tekniske ting og sager, samt hjælpe med at realisere nye tiltag. Om ssl / https er fremtiden er der meget lidt tvivl om, men om det er nødvendigt eller umagen værd i lydmaskinens tilfælde er nok mere tvivlsomt .. imo
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp
What he said.
Ikke at jeg har noget som helst mod https, men det er ikke specielt nødvendigt på LM og da det gælder stort set alle phpBB boards tvivler jeg på at SEO'en tager så stort et hit. Om hvis det gør - so be it. Lydmaskinen lever ikke i væsentligt omfang af indgående Google-links.
Ikke at jeg har noget som helst mod https, men det er ikke specielt nødvendigt på LM og da det gælder stort set alle phpBB boards tvivler jeg på at SEO'en tager så stort et hit. Om hvis det gør - so be it. Lydmaskinen lever ikke i væsentligt omfang af indgående Google-links.