Resiina  |  Resiinan nettisivusto  |  Aihe: Pitäisikö olla huolissaan ?  |  << edellinen seuraava >>
Sivuja: [1] | Siirry alas Tulostusversio
Kari Suominen
Käyttäjä
Poissa

Viestejä: 69


« : Huhtikuu 21, 2017, 00:04:56 »

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä
« Viimeksi muokattu: Huhtikuu 21, 2017, 08:31:22 kirjoittanut Kari Suominen » tallennettu
Vesa Höijer
Käyttäjä
Poissa

Viestejä: 741


« Vastaus #1 : Huhtikuu 22, 2017, 19:57:31 »

Minulle tuli varoitus, että sisäänkirjautuminen ei ole turvallista. Eikä osoitteen alussa ole http tai https vaan osoite on pelkkä vaunut.org.
tallennettu
Jarmo Puntanen
Käyttäjä
Poissa

Viestejä: 138


« Vastaus #2 : Huhtikuu 25, 2017, 12:26:24 »

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä


Se ei ole pelkkä ylläpidon ongelma, vaan periaatteessa man-in-the-middle voi olla kuka vain.

Pitää pikemminkin kysyä, kulkeeko kenenkään henk. koht katsannossa vaunut.orgiin kenenkään sellaista tietoa, joka pitäisi pitää varmasti salassa.



tallennettu
Vesa Höijer
Käyttäjä
Poissa

Viestejä: 741


« Vastaus #3 : Huhtikuu 25, 2017, 14:19:27 »

Täällähän ei luottokorttia käytetä, joten rahat ovat turvassa. Ehkä tämän sivuston salasanaansa ei kannata käyttää muualla, esim. sähköpostin salasanana.
tallennettu
Juhani Pirttilahti
Käyttäjä
Poissa

Viestejä: 2348


« Vastaus #4 : Huhtikuu 25, 2017, 14:34:26 »

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.
tallennettu
Kari Suominen
Käyttäjä
Poissa

Viestejä: 69


« Vastaus #5 : Huhtikuu 25, 2017, 14:56:14 »

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.

Lisäksi useimmilla verkkosivustojen palvelintilaa tarjoavilla yrityksillä HTTPS-suojaus on maksullinen lisäpalvelu. Ehkä juuri tämän seikan vuoksi ylläpitokaan ei ole niin kiirehtinyt kannanottoaan kysymykseeni...



« Viimeksi muokattu: Huhtikuu 25, 2017, 16:04:58 kirjoittanut Kari Suominen » tallennettu
Teemu Sirkiä
Käyttäjä
Poissa

Viestejä: 914


« Vastaus #6 : Huhtikuu 25, 2017, 17:20:14 »

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.

Mutta ei siitä nyt varsinaisesti mitään haittaakaan ole, jos salasanat siirtyvät HTTPS:n yli. Etenkin jos palvelin on omissa hyppysissä, niin suojatun yhteyden tekeminen on nykypäivänä täysin triviaalia ja ilmaista:

https://letsencrypt.org/
tallennettu
Pave Saarinen
Käyttäjä
Poissa

Viestejä: 133


« Vastaus #7 : Huhtikuu 29, 2017, 18:17:00 »

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä


Joku Pinterest näkyy omivan kuvia mistä tahansa. Pinterest-eston tekeminen Resiina-sivustoon ei ole konsti. Ehkä kannattaisi laittaa. Resiinakuvat ovat muutenkin koko maailmalle vapaata riistaa.



tallennettu
Lauri Uusitalo
Käyttäjä
Poissa

Viestejä: 1093


« Vastaus #8 : Marraskuu 19, 2018, 09:52:51 »

Tähän ei vieläkään virallista kantaa ole ylläpidolla?

Siis miksi https ei ole käytössä?
tallennettu
Sivuja: [1] | Siirry ylös Tulostusversio 
Resiina  |  Resiinan nettisivusto  |  Aihe: Pitäisikö olla huolissaan ?  |  << edellinen seuraava >>
Siirry:  
Powered by SMF | SMF © 2006-2008, Simple Machines | © 2024 Resiina