|
Otsikko: Pitäisikö olla huolissaan ? Kirjoitti: Kari Suominen - Huhtikuu 21, 2017, 00:04:56 Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.
Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Vesa Höijer - Huhtikuu 22, 2017, 19:57:31 Minulle tuli varoitus, että sisäänkirjautuminen ei ole turvallista. Eikä osoitteen alussa ole http tai https vaan osoite on pelkkä vaunut.org.
Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Jarmo Puntanen - Huhtikuu 25, 2017, 12:26:24 Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa. Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä Se ei ole pelkkä ylläpidon ongelma, vaan periaatteessa man-in-the-middle voi olla kuka vain. Pitää pikemminkin kysyä, kulkeeko kenenkään henk. koht katsannossa vaunut.orgiin kenenkään sellaista tietoa, joka pitäisi pitää varmasti salassa. Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Vesa Höijer - Huhtikuu 25, 2017, 14:19:27 Täällähän ei luottokorttia käytetä, joten rahat ovat turvassa. Ehkä tämän sivuston salasanaansa ei kannata käyttää muualla, esim. sähköpostin salasanana.
Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Juhani Pirttilahti - Huhtikuu 25, 2017, 14:34:26 Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.
Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Kari Suominen - Huhtikuu 25, 2017, 14:56:14 Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt. Lisäksi useimmilla verkkosivustojen palvelintilaa tarjoavilla yrityksillä HTTPS-suojaus on maksullinen lisäpalvelu. Ehkä juuri tämän seikan vuoksi ylläpitokaan ei ole niin kiirehtinyt kannanottoaan kysymykseeni... Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Teemu Sirkiä - Huhtikuu 25, 2017, 17:20:14 Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt. Mutta ei siitä nyt varsinaisesti mitään haittaakaan ole, jos salasanat siirtyvät HTTPS:n yli. Etenkin jos palvelin on omissa hyppysissä, niin suojatun yhteyden tekeminen on nykypäivänä täysin triviaalia ja ilmaista: https://letsencrypt.org/ (https://letsencrypt.org/) Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Pave Saarinen - Huhtikuu 29, 2017, 18:17:00 Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa. Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä Joku Pinterest näkyy omivan kuvia mistä tahansa. Pinterest-eston tekeminen Resiina-sivustoon ei ole konsti. Ehkä kannattaisi laittaa. Resiinakuvat ovat muutenkin koko maailmalle vapaata riistaa. Otsikko: Vs: Pitäisikö olla huolissaan ? Kirjoitti: Lauri Uusitalo - Marraskuu 19, 2018, 09:52:51 Tähän ei vieläkään virallista kantaa ole ylläpidolla?
Siis miksi https ei ole käytössä? |