Czemu nie https ?
Czemu nie https ?
Czy tylko mi przeszkadza, że forum nie używa certyfikatu https? Może warto by było coś z tym fantem zrobić?
-
Cyber Killer
- Piąty stopień puzzlomaniactwa
- Posty: 2279
- Rejestracja: 16 października 2016, 13:00
- Lokalizacja: Wrocław
- Kontakt:
Re: Czemu nie https ?
Cert do https'a to koszt 100 lub więcej zł rocznie, plus wysiłek żeby to skonfigurować i później pilnować odnawiania, podmieniać na nowy jak wygaśnie, zmieniać dostawcę certyfikatu po tym jak jakaś popularna przeglądarka www dostanie focha i przestanie go traktować jako zaufanego, itd. W przypadku hostingów liczących za użycie czasu procesora też dochodzą większe koszta utrzymania (np Amazon Web Services za to dodatkowo liczy). Co się za to zyskuje?
Nie można podsłuchać ruchu między Twoim komputerem a serwerem, więc nikt nie dowie się który wątek czytasz, nie przechwyci Twojego loginu i hasła, ale nie ukryje to faktu że odwiedzasz to forum (sama główna domena będzie widoczna). Aby przechwycić taki ruch sieciowy, to ktoś musiałby być wpięty dosłownie w sprzęt pomiędzy Tobą i serwerem, tzn byłby na ogół to admin Twojego dostawcy internetu (ewentualnie ktoś siedzący na Twoim wifi jeśli masz publicznie dostępny hotspot), admin sieci szkieletowej gdzieś w świecie no i admin serwerowni gdzie jest hostowane forum.
Szczerze mówiąc, nie sądzę żeby było jakieś znaczące ryzyko tego że forum nie szyfruje komunikacji. Na pewno warto używać na forum innego hasła niż gdziekolwiek indziej, ale to tyczy się wszystkich serwisów www.
Jako zawodowy admin często widzę https jako uciążliwy drobiazg. Oczywiście są miejsca gdzie to jest potrzebne, ale 3/4 stron w internecie spokojnie może się obyć bez szyfrowania. W ostatnich kilku latach jest spora nagonka na używanie https, ale mało kto zdaje sobie sprawę z tego co się na tym faktycznie zyskuje, a najwięcej zyskują sprzedawcy certyfikatów.
Nie można podsłuchać ruchu między Twoim komputerem a serwerem, więc nikt nie dowie się który wątek czytasz, nie przechwyci Twojego loginu i hasła, ale nie ukryje to faktu że odwiedzasz to forum (sama główna domena będzie widoczna). Aby przechwycić taki ruch sieciowy, to ktoś musiałby być wpięty dosłownie w sprzęt pomiędzy Tobą i serwerem, tzn byłby na ogół to admin Twojego dostawcy internetu (ewentualnie ktoś siedzący na Twoim wifi jeśli masz publicznie dostępny hotspot), admin sieci szkieletowej gdzieś w świecie no i admin serwerowni gdzie jest hostowane forum.
Szczerze mówiąc, nie sądzę żeby było jakieś znaczące ryzyko tego że forum nie szyfruje komunikacji. Na pewno warto używać na forum innego hasła niż gdziekolwiek indziej, ale to tyczy się wszystkich serwisów www.
Jako zawodowy admin często widzę https jako uciążliwy drobiazg. Oczywiście są miejsca gdzie to jest potrzebne, ale 3/4 stron w internecie spokojnie może się obyć bez szyfrowania. W ostatnich kilku latach jest spora nagonka na używanie https, ale mało kto zdaje sobie sprawę z tego co się na tym faktycznie zyskuje, a najwięcej zyskują sprzedawcy certyfikatów.
galeria ułożonych || wymiana/sprzedaż || puzzlowa wishlista || metryczka puzzli
Precz z szarym, jednolitym niebem, zmorą puzzli.
Niech ręka artysty triumfuje nad przeciętnością i dostarcza nam przepięknych fotomanipulacji.
Precz z szarym, jednolitym niebem, zmorą puzzli.
Niech ręka artysty triumfuje nad przeciętnością i dostarcza nam przepięknych fotomanipulacji.
Re: Czemu nie https ?
Przynajmniej nie jestem jedyną osobą, która na to zwróciła uwagę. 
No tak. Jeżeli się dopiero co zainwestowało w nowy certyfikat na rok, a po tygodniu przeglądarka oznacza certyfikat z ostrzeżeniem jako 'lewy' to może być nie fajnie. 100 PLN rocznie nie wydaje mi się jakąś pierońską sumą. Nie mam problemu z datkiem na forum na jego utrzymanie, certyfikat itp. itd.
Wiem również o częstym problemie ze zdjęciami/załącznikami przy certyfikatach https. Kiedy cała strona jest pod https, a załącznik dalej pod http.
Oprócz tego co wymieniłeś jest jeszcze sprawa mi bliższa (SEO). Nie wiem na ile to dla forum ważne, ale wyszukiwarki już od jakiegoś czasu karzą strony bez certyfikatu https mniejszą widocznością. Tak samo jak dość niedawno Google przerzucił się na indeksowanie stron mobilnych zamiast desktopowych, ponieważ jednak większość użytkowników się przeniosła na urządzenia mobilne.
No tak. Jeżeli się dopiero co zainwestowało w nowy certyfikat na rok, a po tygodniu przeglądarka oznacza certyfikat z ostrzeżeniem jako 'lewy' to może być nie fajnie. 100 PLN rocznie nie wydaje mi się jakąś pierońską sumą. Nie mam problemu z datkiem na forum na jego utrzymanie, certyfikat itp. itd.
Wiem również o częstym problemie ze zdjęciami/załącznikami przy certyfikatach https. Kiedy cała strona jest pod https, a załącznik dalej pod http.
Oprócz tego co wymieniłeś jest jeszcze sprawa mi bliższa (SEO). Nie wiem na ile to dla forum ważne, ale wyszukiwarki już od jakiegoś czasu karzą strony bez certyfikatu https mniejszą widocznością. Tak samo jak dość niedawno Google przerzucił się na indeksowanie stron mobilnych zamiast desktopowych, ponieważ jednak większość użytkowników się przeniosła na urządzenia mobilne.
Re: Czemu nie https ?
ustawione https...
Mam nadzieje, że działa poprawnie.
-
relestat
- Czwarty stopień puzzlomaniactwa
- Posty: 172
- Rejestracja: 20 września 2021, 10:47
- Lokalizacja: Warszawa
Re: Czemu nie https ?
https działa, ale nie ma przekierowania w .htaccess
Jak ktoś wejdzie na forum z przedrostkiem http://www.puzzleforum.pl albo http://puzzleforum.pl to bedzie cały czas miał informację o niezabezpieczonym połączeniu.
Jak ktoś wejdzie na forum z przedrostkiem http://www.puzzleforum.pl albo http://puzzleforum.pl to bedzie cały czas miał informację o niezabezpieczonym połączeniu.