Bezpieczeństwo naszego serwisu

Dział z możliwością pisania dla gości, pisać jeżeli nie możecie zresetować hasła.
Awatar użytkownika
Aries
Moderator
Posty: 2316
Rejestracja: 15 wrz 2011, 21:55
Lokalizacja: Jędrzejewo
Kontakt:

Bezpieczeństwo naszego serwisu

Post autor: Aries » 19 lip 2018, 10:24

W Mozilli, podczas logowania, wyświetla się komunikat, że witryna nie jest bezpieczna (zaufana). Ma to związek z ryzykiem wykradania loginów i haseł. Z tego co wiem, zależne jest to od ustawień witryny/serwera. Czy można coś z tym zrobić (dla zwiększenia bezpieczeństwa nas wszystkich)?
Zrobione lepsze niż doskonałe.
Obrazek

Awatar użytkownika
graffic
weteran forum
Posty: 3974
Rejestracja: 22 maja 2014, 19:49
Lokalizacja: Wrocław

Re: Bezpieczeństwo naszego serwisu

Post autor: graffic » 19 lip 2018, 21:28

Aries - nie wiem, nie mój poziom znajomości skryptu

kogoś mądrzejszego trzeba byłoby zapytać
zastanów się zanim pomyślisz

Awatar użytkownika
Bodar
weteran forum
Posty: 3881
Rejestracja: 01 sty 2014, 11:21
Lokalizacja: lubuskie

Re: Bezpieczeństwo naszego serwisu

Post autor: Bodar » 20 lip 2018, 09:32

To jeszcze o niczym nie świadczy. Czasami podobne komunikaty wyrzuca mi Avast (nie dotyczy Forum Kowalskiego) z zachętą zakupu dodatkowych opcji zabezpieczających, co nie znaczy, że tej sprawie nie powinni przyglądnąć się bieglejsi w tych sprawach.

Awatar użytkownika
Aries
Moderator
Posty: 2316
Rejestracja: 15 wrz 2011, 21:55
Lokalizacja: Jędrzejewo
Kontakt:

Re: Bezpieczeństwo naszego serwisu

Post autor: Aries » 20 lip 2018, 14:53

Nie w tym rzecz. Adres naszego forum zaczyna się od http - jak większość serwisów nie wymagających logowania. Serwisy na które trzeba się logować powinny zaczynać się od https. Tak np. jest w bankowości elektronicznej, dziennikach elektronicznych itp.
Zrobione lepsze niż doskonałe.
Obrazek

Harny
Posty: 13
Rejestracja: 20 gru 2016, 16:51
Lokalizacja: Gliwice

Re: Bezpieczeństwo naszego serwisu

Post autor: Harny » 26 lip 2018, 22:26

Czyli trzeba dodać certyfikat. Są darmowe, warto poszukać.

Awatar użytkownika
Vagabundo
Posty: 17
Rejestracja: 03 mar 2018, 12:54
Lokalizacja: Al Mundo

Re: Bezpieczeństwo naszego serwisu

Post autor: Vagabundo » 27 lip 2018, 08:36

Zacznijmy od tego że nie chodzi że nagle strona Forum czy inna z dnia na dzień stanie się nie bezpieczna, tylko Google ma zamiar wymusić na użytkowniku zmianę ze zwykłego http na ten z s na końcu czyli z szyfrowaniem.

Po zmianie użytkownik chcący się zalogować na stronie bez kłódki i s otrzyma informację że ta strona jest nie zabezpieczona, myślę że aby przejść dalej trzeba będzie wliknąć na tym oknie jakiś link no i ostrzeżenie że zdajesz sobie sprawę że strona jest niebezpieczna...

Podpinając ten pseudo certyfikat, problemu nie będzie...

Na razie cyrki będą tylko na Chrome przeglądarce od Google ale nie wiadomo czy inni gracze jak Norweska Opera oraz Mozilla z Firefoxem czy Microsoft też nie pójdą w tym kierunku...

Certyfikaty są różnego rodzaju, te darmowe też będą działać ale mogą przy adresie pokazywać że i tak strona jest nie zabezpieczona, pewnie przykładem może być serwis Cloudfare w którym można szybko zrobić taki certyfikat, tylko że trzeba przypisać adresy serwerów DNS pod ich, wtedy to jakoś działa...

Mam własną małą stronę (nie komercyjną) no i za cholerę nie wiem jak ewentualnie to zrobić, nie jestem informatykiem tylko spawaczem a że jestem w trakcie kolejnej przeprowadzki międzynarodowej to ten temat odkładam, co innego mam na głowie...

Na koniec mogę tylko dodać / zasegurować że mój Hosting na którym wykupiłem sobie miejsce na 5 lat, w reklamie oferuje że w 5 minut mi taki skrypt zainstaluje ale to będzie mnie kosztowało od 50 zł do ok 75 rocznie za jakiś Comodo... czyli o kasę się rozbija a nie jakieś tam bezpieczeństwo...
La filosofía del vagabundo se apoya en la no necesidad de nada y el buen talante de aceptarla sin queja alguna.
Camilo José Cela

ODPOWIEDZ

Wróć do „Pomoc”