Bezpieczeństwo naszego serwisu
Bezpieczeństwo naszego serwisu
W Mozilli, podczas logowania, wyświetla się komunikat, że witryna nie jest bezpieczna (zaufana). Ma to związek z ryzykiem wykradania loginów i haseł. Z tego co wiem, zależne jest to od ustawień witryny/serwera. Czy można coś z tym zrobić (dla zwiększenia bezpieczeństwa nas wszystkich)?
"Gdy trudu brak, maestrii brak"
Lipali
Lipali
Re: Bezpieczeństwo naszego serwisu
Aries - nie wiem, nie mój poziom znajomości skryptu
kogoś mądrzejszego trzeba byłoby zapytać
kogoś mądrzejszego trzeba byłoby zapytać
Re: Bezpieczeństwo naszego serwisu
To jeszcze o niczym nie świadczy. Czasami podobne komunikaty wyrzuca mi Avast (nie dotyczy Forum Kowalskiego) z zachętą zakupu dodatkowych opcji zabezpieczających, co nie znaczy, że tej sprawie nie powinni przyglądnąć się bieglejsi w tych sprawach.
Re: Bezpieczeństwo naszego serwisu
Nie w tym rzecz. Adres naszego forum zaczyna się od http - jak większość serwisów nie wymagających logowania. Serwisy na które trzeba się logować powinny zaczynać się od https. Tak np. jest w bankowości elektronicznej, dziennikach elektronicznych itp.
"Gdy trudu brak, maestrii brak"
Lipali
Lipali
Re: Bezpieczeństwo naszego serwisu
Czyli trzeba dodać certyfikat. Są darmowe, warto poszukać.
Re: Bezpieczeństwo naszego serwisu
Zacznijmy od tego że nie chodzi że nagle strona Forum czy inna z dnia na dzień stanie się nie bezpieczna, tylko Google ma zamiar wymusić na użytkowniku zmianę ze zwykłego http na ten z s na końcu czyli z szyfrowaniem.
Po zmianie użytkownik chcący się zalogować na stronie bez kłódki i s otrzyma informację że ta strona jest nie zabezpieczona, myślę że aby przejść dalej trzeba będzie wliknąć na tym oknie jakiś link no i ostrzeżenie że zdajesz sobie sprawę że strona jest niebezpieczna...
Podpinając ten pseudo certyfikat, problemu nie będzie...
Na razie cyrki będą tylko na Chrome przeglądarce od Google ale nie wiadomo czy inni gracze jak Norweska Opera oraz Mozilla z Firefoxem czy Microsoft też nie pójdą w tym kierunku...
Certyfikaty są różnego rodzaju, te darmowe też będą działać ale mogą przy adresie pokazywać że i tak strona jest nie zabezpieczona, pewnie przykładem może być serwis Cloudfare w którym można szybko zrobić taki certyfikat, tylko że trzeba przypisać adresy serwerów DNS pod ich, wtedy to jakoś działa...
Mam własną małą stronę (nie komercyjną) no i za cholerę nie wiem jak ewentualnie to zrobić, nie jestem informatykiem tylko spawaczem a że jestem w trakcie kolejnej przeprowadzki międzynarodowej to ten temat odkładam, co innego mam na głowie...
Na koniec mogę tylko dodać / zasegurować że mój Hosting na którym wykupiłem sobie miejsce na 5 lat, w reklamie oferuje że w 5 minut mi taki skrypt zainstaluje ale to będzie mnie kosztowało od 50 zł do ok 75 rocznie za jakiś Comodo... czyli o kasę się rozbija a nie jakieś tam bezpieczeństwo...
Po zmianie użytkownik chcący się zalogować na stronie bez kłódki i s otrzyma informację że ta strona jest nie zabezpieczona, myślę że aby przejść dalej trzeba będzie wliknąć na tym oknie jakiś link no i ostrzeżenie że zdajesz sobie sprawę że strona jest niebezpieczna...
Podpinając ten pseudo certyfikat, problemu nie będzie...
Na razie cyrki będą tylko na Chrome przeglądarce od Google ale nie wiadomo czy inni gracze jak Norweska Opera oraz Mozilla z Firefoxem czy Microsoft też nie pójdą w tym kierunku...
Certyfikaty są różnego rodzaju, te darmowe też będą działać ale mogą przy adresie pokazywać że i tak strona jest nie zabezpieczona, pewnie przykładem może być serwis Cloudfare w którym można szybko zrobić taki certyfikat, tylko że trzeba przypisać adresy serwerów DNS pod ich, wtedy to jakoś działa...
Mam własną małą stronę (nie komercyjną) no i za cholerę nie wiem jak ewentualnie to zrobić, nie jestem informatykiem tylko spawaczem a że jestem w trakcie kolejnej przeprowadzki międzynarodowej to ten temat odkładam, co innego mam na głowie...
Na koniec mogę tylko dodać / zasegurować że mój Hosting na którym wykupiłem sobie miejsce na 5 lat, w reklamie oferuje że w 5 minut mi taki skrypt zainstaluje ale to będzie mnie kosztowało od 50 zł do ok 75 rocznie za jakiś Comodo... czyli o kasę się rozbija a nie jakieś tam bezpieczeństwo...
La filosofía del vagabundo se apoya en la no necesidad de nada y el buen talante de aceptarla sin queja alguna.
Camilo José Cela
Camilo José Cela