Varför https?

Om själva Forum. Personalen försöker svara på alla frågor.

Moderatorer: Jourmaster, Infomaster

Kategoriregler
Om själva Forum. Personalen försöker svara på alla frågor.
Allmänna forumregler

Varför https?

Inläggav roggek » ons 14 mar, 2012 16:11

Nu verkar hela spårvägssällskapet ligga på en "krypterad anslutning", varför???
Jag tänker inte göra några bankaffärer med er...

Och certifikatet är utfärdfat av RapidSSL CA

Läskigt...
"...men det är ju mörkt ute?..."
"- aah, tänkte inte på de..."
Användarvisningsbild
roggek
 
Inlägg: 2300
Blev medlem: mån 17 maj, 2010 19:05

Re: Varför https?

Inläggav webmaster » ons 14 mar, 2012 16:20

En berättigad fråga, och svaret kommer så småningom. Ska författa ihop nåt bra som även svarar på dina funderingar.

Men ett exempel: För att skriva på forumet, eller kolla våra inloggningsskyddande medlemssidor, måste du logga in. Sitter du å surfar på ett öppet allmänt wifi, som ett kafé eller en station, så kan vem som helst avlyssna trafiken och fånga upp alla dina lösenord och dina kakor. Utan SSL skickar du ditt lösenord i klartext. Och de flesta har samma lösenord på flera andra sajter. Plättlätt kan de sedan logga in på Facebook eller whatever som dig, och åsamka ganska mycket skada i ditt namn. Och det är du som får skit för det om du inte kan motbevisa att det inte var du.

Det är alltså för att måna om din säkerhet och integritet vi har valt att införa SSL-kryptering. Bland annat.
Så ett tack för vår omtanke tas tacksamt emot. :lol:

Utfärdaren av certifikatet är Geotrust. Inget annat.

Nu blev det inte kortfattat iallafall. Typiskt. :D
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Varför https?

Inläggav Jeff » ons 14 mar, 2012 20:53

Mvh
Jeff

Mina youtube videos finns här!
Användarvisningsbild
Jeff
 
Inlägg: 410
Blev medlem: sön 23 jan, 2005 19:21

Re: Varför https?

Inläggav Kantorn » ons 14 mar, 2012 21:58

webmaster skrev:Så ett tack för vår omtanke tas tacksamt emot. :lol:

Tack för er omtanke!
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6950
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Varför https?

Inläggav Per Lind » tor 15 mar, 2012 10:22

Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Användarvisningsbild
Per Lind
 
Inlägg: 2244
Blev medlem: sön 01 sep, 2002 14:50
Ort: Åsbro

Re: Varför https?

Inläggav webmaster » tor 15 mar, 2012 10:43

Per Lind skrev:Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per


Jag har inte fått det varken i Chrome, Internet Explorer eller Firefox.

Prova att rensa cachen i webbläsaren och starta om den helt.

Vad har du för webbläsare respektive operativsysstem?
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Varför https?

Inläggav Per Lind » tor 15 mar, 2012 10:52

XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.

-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Användarvisningsbild
Per Lind
 
Inlägg: 2244
Blev medlem: sön 01 sep, 2002 14:50
Ort: Åsbro

Re: Varför https?

Inläggav 2763 » tor 15 mar, 2012 10:53

webmaster skrev:
Per Lind skrev:Sedan omställningen får jag varje gång jag öppnar ett inlägg upp en ruta där jag ombeds svara på om jag bara vill se innehåll som levererats från säker server. Ja eller Nej.
Lite irriterande.
Vet någon vad man bockar för för att slippa dessa meddelanden?
-Per


Jag har inte fått det varken i Chrome, Internet Explorer eller Firefox.

Prova att rensa cachen i webbläsaren och starta om den helt.

Vad har du för webbläsare respektive operativsysstem?


Det hjälper inte. IE kontrollerar om all information som laddas kommer från en säker anslutning när du har https i adressen du laddar från., gör den inte det måste du svara nej på frågan om du vill låta bli att få informationen som laddas på osäkert sätt.

//T
Med reservation för tyckfel.
Användarvisningsbild
2763
 
Inlägg: 9650
Blev medlem: sön 01 sep, 2002 14:19
Ort: Göte-/Helsingborg

Re: Varför https?

Inläggav webmaster » tor 15 mar, 2012 10:57

Per Lind skrev:XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.

-Per


Du menar så. Nu angav du inte en viss tråd, men mest troligen är att någon länkat in en bild, vars server den ligger på, inte använder SSL.
Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.

Även som som svar på Tonys inlägg.
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Varför https?

Inläggav Kantorn » tor 15 mar, 2012 11:03

webmaster skrev:Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.

Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6950
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Varför https?

Inläggav bruse » tor 15 mar, 2012 11:07

Kantorn skrev:
webmaster skrev:Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.

Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)


Tusenlapp?

Nääe, det vore nog att döda Forumet en smula om webmaster gör så.
De e int lätt att förklar för nån som int begrip - Ingemar Stenmark
Användarvisningsbild
bruse
 
Inlägg: 9225
Blev medlem: fre 31 maj, 2002 7:50
Ort: Km 5+7 Vx 583 Kät (zon E2)

Re: Varför https?

Inläggav M_M » tor 15 mar, 2012 11:32

webmaster skrev:
Per Lind skrev:XP med SP3 och IE 8
Oftast händer det när bilder är inlagda, men inte alla bilder.

-Per


Du menar så. Nu angav du inte en viss tråd, men mest troligen är att någon länkat in en bild, vars server den ligger på, inte använder SSL.
Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.

Även som som svar på Tonys inlägg.


En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...

Chrome visar för övrigt detta genom ett grönt hänglås och grön "https" i adressfältet för trådar utan inlänkade okrypterade bilder, medan i trådar med inlänkade okrypterade bilder så är hänglåset rött och överkryssat och "https" rött och överstruket.
Användarvisningsbild
M_M
 
Inlägg: 12538
Blev medlem: mån 17 maj, 2004 0:39
Ort: Göteborg

Re: Varför https?

Inläggav webmaster » tor 15 mar, 2012 13:04

M_M skrev:En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...


Den var väldigt teoretisk, då du varje gång du klickar på något eller anger en webbadress, så skickas dina kakor helt okrypyterat, och de innehåller information om bla din inloggning osv. Alltså är du oskyddad iallafall.

M_M skrev:Chrome visar för övrigt detta genom ett grönt hänglås och grön "https" i adressfältet för trådar utan inlänkade okrypterade bilder, medan i trådar med inlänkade okrypterade bilder så är hänglåset rött och överkryssat och "https" rött och överstruket.


Chrome tycker jag visar det på ett utmärkt sett. IE visar det bara genom att inte visa ett hänglås. Firefox visar det inte heller tydligt. Förty, så sker trafiken mellan vår server och din dator, över krypterat SSL. Det är endast de infogade elementen/resurserna/objekten (som en bild osv) från andra oskyddade servrar som överförs okrypterat mellan den servern och din dator. Klickar du på hänglåset i Chrome, så får du information om just det. Firefox och IE är inte lika tydliga på det.

Detta ställde till det att vissa tredjepartsplugins inte fungerar med SSL klockrent på vår hemsida. Därför har jag fått stänga av alla visningar av Google Maps, tills jag har kodat om allt att stödja v3 och SSL.
Läs alltid FAQ:en och Reglerna först innan du frågar om Forum.
Användarvisningsbild
webmaster
Webmaster
Webmaster
 
Inlägg: 380
Blev medlem: tor 30 maj, 2002 13:01
Ort: /dev/null

Re: Varför https?

Inläggav Kantorn » tor 15 mar, 2012 14:02

bruse skrev:
Kantorn skrev:
webmaster skrev:Alternativet mot det, är att inte tillåta inlänkning av bilder, utan att alla måste laddas upp på vår server. Fn är det endast medlemmar i Svenska Spårvägssällskapet som kan det.

Och om det träder i kraft är jag rädd att man kan missa en hel del trevliga bilder (nu talar jag inte ENBART i egen sak...) som ickemedlemmar lägger upp. Eller är det bara jag som inte är medlem och inte tänker betala en tusenlapp om året för att få lägga upp bilder? (Ha, där förekom jag Bruse!)


Tusenlapp?

Nääe, det vore nog att döda Forumet en smula om webmaster gör så.

Ok. Fyrahundra kronor är det inte riktigt heller värt...
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6950
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Varför https?

Inläggav Per Lind » tor 15 mar, 2012 15:53

Det är ju tur att vi andra finns som tycker 400,- är prisvärt för att vara medlem i en förening, få två proffsiga tidskrifter och driften av Forumet. Utan oss hade inte Forumet funnits och Du inte haft möjlighet att framföra Dina åsikter.
-Per
Sluta med plågsamma särskrivningar! Ord som uttalas ihop skall också skrivas ihop!
Användarvisningsbild
Per Lind
 
Inlägg: 2244
Blev medlem: sön 01 sep, 2002 14:50
Ort: Åsbro

Re: Varför https?

Inläggav Kantorn » tor 15 mar, 2012 16:19

Per Lind skrev:Det är ju tur att vi andra finns som tycker 400,- är prisvärt för att vara medlem i en förening, få två proffsiga tidskrifter och driften av Forumet. Utan oss hade inte Forumet funnits och Du inte haft möjlighet att framföra Dina åsikter.
-Per

Ja sannerligen! Jag är jättetacksam att detta forum finns!
Jag är med i andra föreningar. Men om öppna forum är öppna och de är intressanta tar jag mig friheten att vara med.
Men du kan vara lugn, jag påtalade bara det att forumet kanske missar bra bilder av ickemedlemmar om bara medlemmar ges möjligheten att lägga upp bilder. Inte som hot, inte som "surt sa räven" utan bara i allmänhet. Jag har för övrigt inte lagt upp någon bild på länge länge.

Men är jag oönskad på forumet så kan jag avstå från att skriva.
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6950
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Varför https?

Inläggav bruse » tor 15 mar, 2012 17:34

Kantorn skrev:Men är jag oönskad på forumet så kan jag avstå från att skriva.


Det är du inte.
De e int lätt att förklar för nån som int begrip - Ingemar Stenmark
Användarvisningsbild
bruse
 
Inlägg: 9225
Blev medlem: fre 31 maj, 2002 7:50
Ort: Km 5+7 Vx 583 Kät (zon E2)

Re: Varför https?

Inläggav Kantorn » fre 16 mar, 2012 9:56

bruse skrev:
Kantorn skrev:Men är jag oönskad på forumet så kan jag avstå från att skriva.


Det är du inte.

Tack.
Mina önskemål:
Spårväg på linje 4 och från Brommaplan till Näsbypark
Trådbuss på tex samtliga 11x-linjer
Användarvisningsbild
Kantorn
 
Inlägg: 6950
Blev medlem: tis 01 mar, 2005 10:23
Ort: Ryssby

Re: Varför https?

Inläggav M_M » lör 17 mar, 2012 1:23

webmaster skrev:
M_M skrev:En teoretiskt tänkbar modell är att låta själva inloggningen ske via https, medan trådvisning i allmänhet via http...


Den var väldigt teoretisk, då du varje gång du klickar på något eller anger en webbadress, så skickas dina kakor helt okrypyterat, och de innehåller information om bla din inloggning osv. Alltså är du oskyddad iallafall.


Det beror förstås på vad man vill skydda.

Möjligheten att "kapa" någons session på forumet och alltså utge sig för att vara en avlyssnad person finns förstås om enbart inloggning men inget mer sker över https. Däremot skyddas man mot att lösenordet i klartext läcker ut. Om det inte vore för vissa webbläsares varningar för blandning av http/https så hade det nog inte funnits något vettigt skäl alls att bara köra inloggningen men inget mer via https.

OBS, jag förespråkar inte en lösning med https enbart för inloggningen.
Användarvisningsbild
M_M
 
Inlägg: 12538
Blev medlem: mån 17 maj, 2004 0:39
Ort: Göteborg

Re: Varför https?

Inläggav Inge » tis 20 mar, 2012 22:14

Är det bara jag som får problem att citera i trådar som innehåller blandad http/https, tex Berlintråden? -Varningarna verkar förorsaka något slags timeout.
Användarvisningsbild
Inge
 
Inlägg: 4487
Blev medlem: mån 20 apr, 2009 12:11

Nästa

Återgå till Frågor, kommentarer och förslag

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst