Bezpieczeństwo naszego serwisu

[Aries]

W Mozilli, podczas logowania, wyświetla się komunikat, że witryna nie jest bezpieczna (zaufana). Ma to związek z ryzykiem wykradania loginów i haseł. Z tego co wiem, zależne jest to od ustawień witryny/serwera. Czy można coś z tym zrobić (dla zwiększenia bezpieczeństwa nas wszystkich)?

[graffic]

Aries - nie wiem, nie mój poziom znajomości skryptu

kogoś mądrzejszego trzeba byłoby zapytać

[Bodar]

To jeszcze o niczym nie świadczy. Czasami podobne komunikaty wyrzuca mi Avast (nie dotyczy Forum Kowalskiego) z zachętą zakupu dodatkowych opcji zabezpieczających, co nie znaczy, że tej sprawie nie powinni przyglądnąć się bieglejsi w tych sprawach.

[Aries]

Nie w tym rzecz. Adres naszego forum zaczyna się od http - jak większość serwisów nie wymagających logowania. Serwisy na które trzeba się logować powinny zaczynać się od https. Tak np. jest w bankowości elektronicznej, dziennikach elektronicznych itp.

[Harny]

Czyli trzeba dodać certyfikat. Są darmowe, warto poszukać.

[Vagabundo]

Zacznijmy od tego że nie chodzi że nagle strona Forum czy inna z dnia na dzień stanie się nie bezpieczna, tylko Google ma zamiar wymusić na użytkowniku zmianę ze zwykłego http na ten z s na końcu czyli z szyfrowaniem.

Po zmianie użytkownik chcący się zalogować na stronie bez kłódki i s otrzyma informację że ta strona jest nie zabezpieczona, myślę że aby przejść dalej trzeba będzie wliknąć na tym oknie jakiś link no i ostrzeżenie że zdajesz sobie sprawę że strona jest niebezpieczna...

Podpinając ten pseudo certyfikat, problemu nie będzie...

Na razie cyrki będą tylko na Chrome przeglądarce od Google ale nie wiadomo czy inni gracze jak Norweska Opera oraz Mozilla z Firefoxem czy Microsoft też nie pójdą w tym kierunku...

Certyfikaty są różnego rodzaju, te darmowe też będą działać ale mogą przy adresie pokazywać że i tak strona jest nie zabezpieczona, pewnie przykładem może być serwis Cloudfare w którym można szybko zrobić taki certyfikat, tylko że trzeba przypisać adresy serwerów DNS pod ich, wtedy to jakoś działa...

Mam własną małą stronę (nie komercyjną) no i za cholerę nie wiem jak ewentualnie to zrobić, nie jestem informatykiem tylko spawaczem a że jestem w trakcie kolejnej przeprowadzki międzynarodowej to ten temat odkładam, co innego mam na głowie...

Na koniec mogę tylko dodać / zasegurować że mój Hosting na którym wykupiłem sobie miejsce na 5 lat, w reklamie oferuje że w 5 minut mi taki skrypt zainstaluje ale to będzie mnie kosztowało od 50 zł do ok 75 rocznie za jakiś Comodo... czyli o kasę się rozbija a nie jakieś tam bezpieczeństwo...