Varför https?
Moderatorer: Jourmaster, Infomaster
Varför https?
Nu verkar hela spårvägssällskapet ligga på en "krypterad anslutning", varför???
Jag tänker inte göra några bankaffärer med er...
Och certifikatet är utfärdfat av RapidSSL CA
Läskigt...
Jag tänker inte göra några bankaffärer med er...
Och certifikatet är utfärdfat av RapidSSL CA
Läskigt...
"...men det är ju mörkt ute?..."
"- aah, tänkte inte på de..."
"- aah, tänkte inte på de..."
Re: Varför https?
En berättigad fråga, och svaret kommer så småningom. Ska författa ihop nåt bra som även svarar på dina funderingar.
Men ett exempel: För att skriva på forumet, eller kolla våra inloggningsskyddande medlemssidor, måste du logga in. Sitter du å surfar på ett öppet allmänt wifi, som ett kafé eller en station, så kan vem som helst avlyssna trafiken och fånga upp alla dina lösenord och dina kakor. Utan SSL skickar du ditt lösenord i klartext. Och de flesta har samma lösenord på flera andra sajter. Plättlätt kan de sedan logga in på Facebook eller whatever som dig, och åsamka ganska mycket skada i ditt namn. Och det är du som får skit för det om du inte kan motbevisa att det inte var du.
Det är alltså för att måna om din säkerhet och integritet vi har valt att införa SSL-kryptering. Bland annat.
Så ett tack för vår omtanke tas tacksamt emot.
Utfärdaren av certifikatet är Geotrust. Inget annat.
Nu blev det inte kortfattat iallafall. Typiskt.
Men ett exempel: För att skriva på forumet, eller kolla våra inloggningsskyddande medlemssidor, måste du logga in. Sitter du å surfar på ett öppet allmänt wifi, som ett kafé eller en station, så kan vem som helst avlyssna trafiken och fånga upp alla dina lösenord och dina kakor. Utan SSL skickar du ditt lösenord i klartext. Och de flesta har samma lösenord på flera andra sajter. Plättlätt kan de sedan logga in på Facebook eller whatever som dig, och åsamka ganska mycket skada i ditt namn. Och det är du som får skit för det om du inte kan motbevisa att det inte var du.
Det är alltså för att måna om din säkerhet och integritet vi har valt att införa SSL-kryptering. Bland annat.
Så ett tack för vår omtanke tas tacksamt emot.
Utfärdaren av certifikatet är Geotrust. Inget annat.
Nu blev det inte kortfattat iallafall. Typiskt.
Re: Varför https?
Tack för er omtanke!webmaster skrev:Så ett tack för vår omtanke tas tacksamt emot.
Professionell tyckare
Re: Varför https?
Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Re: Varför https?
Jag har inte fått det varken i Chrome, Internet Explorer eller Firefox.Per Lind skrev:Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per
Prova att rensa cachen i webbläsaren och starta om den helt.
Vad har du för webbläsare respektive operativsysstem?
Re: Varför https?
XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.
-Per
Oftast händer det när bilder är inlagda, men inte alla bilder.
-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Re: Varför https?
Det hjälper inte. IE kontrollerar om all information som laddas kommer från en säker anslutning när du har https i adressen du laddar från., gör den inte det måste du svara nej på frågan om du vill låta bli att få informationen som laddas på osäkert sätt.webmaster skrev:Jag har inte fått det varken i Chrome, Internet Explorer eller Firefox.Per Lind skrev:Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per
Prova att rensa cachen i webbläsaren och starta om den helt.
Vad har du för webbläsare respektive operativsysstem?
//T
Med reservation för tyckfel.
Re: Varför https?
Du menar så. Nu angav du inte en viss tråd, men mest troligen är att någon länkat in en bild, vars server den ligger på, inte använder SSL.Per Lind skrev:XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.
-Per
Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.
Även som som svar på Tonys inlägg.
Re: Varför https?
Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)webmaster skrev: Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.
Professionell tyckare
Re: Varför https?
Tusenlapp?Kantorn skrev:Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)webmaster skrev: Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.
Nääe, det vore nog att döda Forumet en smula om webmaster gör så.
De e int lätt att förklar för nån som int begrip - Ingemar Stenmark
Re: Varför https?
En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...webmaster skrev:Du menar så. Nu angav du inte en viss tråd, men mest troligen är att någon länkat in en bild, vars server den ligger på, inte använder SSL.Per Lind skrev:XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.
-Per
Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.
Även som som svar på Tonys inlägg.
Chrome visar för övrigt detta genom ett grönt hänglås och grön "https" i adressfältet för trådar utan inlänkade okrypterade bilder, medan i trådar med inlänkade okrypterade bilder så är hänglåset rött och överkryssat och "https" rött och överstruket.
Re: Varför https?
Den var väldigt teoretisk, då du varje gång du klickar på något eller anger en webbadress, så skickas dina kakor helt okrypyterat, och de innehåller information om bla din inloggning osv. Alltså är du oskyddad iallafall.M_M skrev: En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...
Chrome tycker jag visar det på ett utmärkt sett. IE visar det bara genom att inte visa ett hänglås. Firefox visar det inte heller tydligt. Förty, så sker trafiken mellan vår server och din dator, över krypterat SSL. Det är endast de infogade elementen/resurserna/objekten (som en bild osv) från andra oskyddade servrar som överförs okrypterat mellan den servern och din dator. Klickar du på hänglåset i Chrome, så får du information om just det. Firefox och IE är inte lika tydliga på det.M_M skrev: Chrome visar för övrigt detta genom ett grönt hänglås och grön "https" i adressfältet för trådar utan inlänkade okrypterade bilder, medan i trådar med inlänkade okrypterade bilder så är hänglåset rött och överkryssat och "https" rött och överstruket.
Detta ställde till det att vissa tredjepartsplugins inte fungerar med SSL klockrent på vår hemsida. Därför har jag fått stänga av alla visningar av Google Maps, tills jag har kodat om allt att stödja v3 och SSL.
Re: Varför https?
Ok. Fyrahundra kronor är det inte riktigt heller värt...bruse skrev:Tusenlapp?Kantorn skrev:Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)webmaster skrev: Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.
Nääe, det vore nog att döda Forumet en smula om webmaster gör så.
Professionell tyckare
Re: Varför https?
Det är ju tur att vi andra finns som tycker 400,- är prisvärt för att vara medlem i en förening, få två proffsiga tidskrifter och driften av Forumet. Utan oss hade inte Forumet funnits och Du inte haft möjlighet att framföra Dina åsikter.
-Per
-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Re: Varför https?
Ja sannerligen! Jag är jättetacksam att detta forum finns!Per Lind skrev:Det är ju tur att vi andra finns som tycker 400,- är prisvärt för att vara medlem i en förening, få två proffsiga tidskrifter och driften av Forumet. Utan oss hade inte Forumet funnits och Du inte haft möjlighet att framföra Dina åsikter.
-Per
Jag är med i andra föreningar. Men om öppna forum är öppna och de är intressanta tar jag mig friheten att vara med.
Men du kan vara lugn, jag påtalade bara det att forumet kanske missar bra bilder av ickemedlemmar om bara medlemmar ges möjligheten att lägga upp bilder. Inte som hot, inte som "surt sa räven" utan bara i allmänhet. Jag har för övrigt inte lagt upp någon bild på länge länge.
Men är jag oönskad på forumet så kan jag avstå från att skriva.
Professionell tyckare
Re: Varför https?
Det är du inte.Kantorn skrev:Men är jag oönskad på forumet så kan jag avstå från att skriva.
De e int lätt att förklar för nån som int begrip - Ingemar Stenmark
Re: Varför https?
Tack.bruse skrev:Det är du inte.Kantorn skrev:Men är jag oönskad på forumet så kan jag avstå från att skriva.
Professionell tyckare
Re: Varför https?
Det beror förstås på vad man vill skydda.webmaster skrev:Den var väldigt teoretisk, då du varje gång du klickar på något eller anger en webbadress, så skickas dina kakor helt okrypyterat, och de innehåller information om bla din inloggning osv. Alltså är du oskyddad iallafall.M_M skrev: En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...
Möjligheten att "kapa" någons session på forumet och alltså utge sig för att vara en avlyssnad person finns förstås om enbart inloggning men inget mer sker över https. Däremot skyddas man mot att lösenordet i klartext läcker ut. Om det inte vore för vissa webbläsares varningar för blandning av http/https så hade det nog inte funnits något vettigt skäl alls att bara köra inloggningen men inget mer via https.
OBS, jag förespråkar inte en lösning med https enbart för inloggningen.
Re: Varför https?
Nej, jag har samma upplevelse och snart säger väl nån att det beror på att man kör med en dålig browser...Inge skrev:Är det bara jag som får problem att citera i trådar som innehåller blandad http/https, tex Berlintråden? -Varningarna verkar förorsaka något slags timeout.