"Ikke sikker" meddelelse i browser

Kom med forslag til eller stil spørgsmål om selve forummet.
Nyt svar
Medlemsavatar
lakris
Forum Donator
Indlæg: 3436
Sted: CPH, Denmark

"Ikke sikker" meddelelse i browser

Indlæg af lakris »

Jeg har tit undret mig over at hvis jeg åbner Lydmaskinen.dk i Chrome(som jeg altid bruger) ikke logget ind.

Så står der "ikke sikker" hvor der normalt står https

- er der en grund eller ?! :-)

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

Sitet er ikke sikkert pga. der ikke anvendes https.

https://motherboard.vice.com/en_us/arti ... es-january

Medlemsavatar
LarsRøv
Medlem
Indlæg: 321
Sted: Dopenhagen

Indlæg af LarsRøv »

Det har jeg også bemærket.
Det burde siden nok anvende.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk

Medlemsavatar
Christoffer I. N.
Lydmaskinist
Indlæg: 35517
Sted: Hørsholm

Indlæg af Christoffer I. N. »

Brugere der er villige til at hjælpe med tekniske ting og sager er ofte velkomne til at gøre det. Holger, Rune og Dan, evt. flere jeg ikke kan huske eller ikke kender til, gør eller gjorde hvad de kan og hvad de har resourcer og viden til.

Medlemsavatar
LarsRøv
Medlem
Indlæg: 321
Sted: Dopenhagen

Indlæg af LarsRøv »

Det gøres vist meget simpelt, ved at slå det til i indstillingerne hos provider (hvis det tilbydes), og så sætte alle sider til https. Jeg ved kun hvordan det fungerer i wordpress. Her gøres det i indstillinger/ generelt.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37634
Sted: Fyn

Indlæg af Holger »

Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?

Der er ikke credit cards eller almindeligvis følsomme oplysninger.

Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.

Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.

Medlemsavatar
LarsRøv
Medlem
Indlæg: 321
Sted: Dopenhagen

Indlæg af LarsRøv »

Så er det jo nok derfor den ikke anvender det.
Selv raket videnskab er ikke raket videnskab!
www.assrecords.dk

Medlemsavatar
SustainerPlayer
Medlem
Indlæg: 12411
Sted: På kanten

Indlæg af SustainerPlayer »

Holger skrev:Jeg har svært ved at se hvorfor Lydmaskinen skulle bruge https?

Der er ikke credit cards eller almindeligvis følsomme oplysninger.

Det tætteste på vil være login passwordet, hvor folk i dag forhåbentligt bruger et unikt autogenereret garbage password fra browseren eller en kodeord-app som 1Password.

Hvis det skulle blive opsnappet af en hacker, så er det ubrugeligt til noget som helst andet.
Alt kan bruges.

Folk udveksler PB's med personlige oplysninger, telefonnumre, penisbilleder, erklærer de kan lide dupstep mm. - og så forhindre https også, at Lutmaskinen bliver brugt som spoof-site mm.

Og så vil det på et eller andet tidspunkt - måske allerede nu - gå ud over page rankings.

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1549
Sted: FishCorp

Indlæg af Hippo »

Det er (desværre) ikke blot at slå en switch til; der skal også bruges certifikater, og der er en hel del cpu / båndbredde overhead ved at anvende ssl. Man kunne selvfølgelig bruge et self-signed certifikat, men dette resulterer i en stor fed "security warning" fra samtlige browsere. Så er der selvfølgelig en løsning alá LetsEncrypt, men dette kræver at man kan køre scripts på serveren til at forny certifikaterne, hvilket ikke er en mulighed pt.

PhpBB bruger, som alle mulige andre sites, hashede og saltede passwords, og det eneste ssl kan forbedre rent security-wise er at undgå dit hashede password potentielt kan opsnappes på vejen til serveren. Der er ikke meget at vinde her ..

Hvis man er bekymret over sikkerheden, så er Holgers råd glimrende: brug unikke passwords. I øvrigt kan sitet https://haveibeenpwned.com/ anbefales, hvis man er interesseret i at se om ens oplysninger måske allerede er hacket .. og om det i så fald er tid til at skifte password. Der har desværre været mange store hacks på det seneste ..

EDIT:
Jeg vil godt lige understrege at overstående er min egen holdning, og at jeg ikke taler på vegne af lydmaskinen.dk; thi det er kun Holger som kan den slags. Min rolle her på sitet, udover mening bruger, er at håndtere nogle tekniske ting og sager, samt hjælpe med at realisere nye tiltag. Om ssl / https er fremtiden er der meget lidt tvivl om, men om det er nødvendigt eller umagen værd i lydmaskinens tilfælde er nok mere tvivlsomt .. imo :)
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37634
Sted: Fyn

Indlæg af Holger »

What he said.

Ikke at jeg har noget som helst mod https, men det er ikke specielt nødvendigt på LM og da det gælder stort set alle phpBB boards tvivler jeg på at SEO'en tager så stort et hit. Om hvis det gør - so be it. Lydmaskinen lever ikke i væsentligt omfang af indgående Google-links.

Nyt svar