"Ikke sikker" meddelelse i browser

Kom med forslag til eller stil spørgsmål om selve forummet.
Brugeravatar
lakris
Forum Donator
Forum Donator
Indlæg: 2609
Sted: CPH, Denmark

"Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 11:00

Jeg har tit undret mig over at hvis jeg åbner Lydmaskinen.dk i Chrome(som jeg altid bruger) ikke logget ind.

Så står der "ikke sikker" hvor der normalt står https

- er der en grund eller ?! :-)
Brugeravatar
SustainerPlayer
Forum Superstar
Forum Superstar
Indlæg: 6584
Sted: Brøndby

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 11:25

Sitet er ikke sikkert pga. der ikke anvendes https.

https://motherboard.vice.com/en_us/arti ... es-january
Brugeravatar
LarsRøv
Tekniker
Tekniker
Indlæg: 169
Sted: Dopenhagen

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 13:49

Det har jeg også bemærket.
Det burde siden nok anvende.
Selv raket videnskab er ikke raket videnskab!
Brugeravatar
Christoffer I. N.
Lydmaskinist
Lydmaskinist
Indlæg: 23784
Sted: Hørsholm

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 13:57

Brugere der er villige til at hjælpe med tekniske ting og sager er ofte velkomne til at gøre det. Holger, Rune og Dan, evt. flere jeg ikke kan huske eller ikke kender til, gør eller gjorde hvad de kan og hvad de har resourcer og viden til.
Brugeravatar
LarsRøv
Tekniker
Tekniker
Indlæg: 169
Sted: Dopenhagen

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 15:20

Det gøres vist meget simpelt, ved at slå det til i indstillingerne hos provider (hvis det tilbydes), og så sætte alle sider til https. Jeg ved kun hvordan det fungerer i wordpress. Her gøres det i indstillinger/ generelt.
Selv raket videnskab er ikke raket videnskab!
Brugeravatar
Holger
Audio Alchemist
Audio Alchemist
Indlæg: 31840
Sted: Fyn

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 15:27

Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?

Der er ikke credit cards eller almindeligvis følsomme oplysninger.

Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.

Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.
Brugeravatar
LarsRøv
Tekniker
Tekniker
Indlæg: 169
Sted: Dopenhagen

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 15:41

Så er det jo nok derfor den ikke anvender det.
Selv raket videnskab er ikke raket videnskab!
Brugeravatar
SustainerPlayer
Forum Superstar
Forum Superstar
Indlæg: 6584
Sted: Brøndby

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 16:15

Holger skrev:Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?

Der er ikke credit cards eller almindeligvis følsomme oplysninger.

Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.

Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.


Alt kan bruges.

Folk udveksler PB's med personlige oplysninger, telefonnumre, penisbilleder, erklærer de kan lide dupstep mm. - og så forhindre https også, at Lutmaskinen bliver brugt som spoof-site mm.

Og så vil det på et eller andet tidspunkt - måske allerede nu - gå ud over page rankings.
Brugeravatar
Hippo
Forum Superstar
Forum Superstar
Indlæg: 1053
Sted: FishCorp

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 19:31

Det er (desværre) ikke blot at slå en switch til; der skal også bruges certifikater, og der er en hel del cpu / båndbredde overhead ved at anvende ssl. Man kunne selvfølgelig bruge et self-signed certifikat, men dette resulterer i en stor fed "security warning" fra samtlige browsere. Så er der selvfølgelig en løsning alá LetsEncrypt, men dette kræver at man kan køre scripts på serveren til at forny certifikaterne, hvilket ikke er en mulighed pt.

PhpBB bruger, som alle mulige andre sites, hashede og saltede passwords, og det eneste ssl kan forbedre rent security-wise er at undgå dit hashede password potentielt kan opsnappes på vejen til serveren. Der er ikke meget at vinde her ..

Hvis man er bekymret over sikkerheden, så er Holgers råd glimrende: brug unikke passwords. I øvrigt kan sitet https://haveibeenpwned.com/ anbefales, hvis man er interesseret i at se om ens oplysninger måske allerede er hacket .. og om det i så fald er tid til at skifte password. Der har desværre været mange store hacks på det seneste ..

EDIT:
Jeg vil godt lige understrege at overstående er min egen holdning, og at jeg ikke taler på vegne af lydmaskinen.dk; thi det er kun Holger som kan den slags. Min rolle her på sitet, udover mening bruger, er at håndtere nogle tekniske ting og sager, samt hjælpe med at realisere nye tiltag. Om ssl / https er fremtiden er der meget lidt tvivl om, men om det er nødvendigt eller umagen værd i lydmaskinens tilfælde er nok mere tvivlsomt .. imo :)
Rune Broup :: Producer / Tekniker / Synth-hvisker @ FishCorp
Jacob Bellens :: The Late Great Fitzcarraldos :: Ida Red :: Shy Shy Shy
Brugeravatar
Holger
Audio Alchemist
Audio Alchemist
Indlæg: 31840
Sted: Fyn

Re: "Ikke sikker" meddelelse i browser

Indlæg Skrevet: 20. maj 2017, 19:57

What he said.

Ikke at jeg har noget som helst mod https, men det er ikke specielt nødvendigt på LM og da det gælder stort set alle phpBB boards tvivler jeg på at SEO'en tager så stort et hit. Om hvis det gør - so be it. Lydmaskinen lever ikke i væsentligt omfang af indgående Google-links.

Tilbage til "Backstage"

Hvem er online

Brugere der læser dette forum: Ingen og 2 gæster