linuxzasve + https

[bertone]

Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu

[shrike]

pa lako. Jer imaju isti pass za LZS i pornhab premium. Nego, inače, https bi nam trebao biti prioritet jer će google uskoro počet snižavati rejting rezultata kada i ako ne bude bio i https prisutan.

[bertone]

znači ako ne budemo imali https google će nas izbaciti sa prvog mjesta u tražilici i onda će usput google manje zaraditi.. ako je tako, onda nam to doista mora biti prioritet

.. ali sad bih jedno ozbiljno objašnjenje da više ne živim u ne znaju i zabludi

[Max Bunker]

http://radar365.info/google-https-rangiranje/

[rusty]

A da pricekamo Let's Encrypt?

Mozemo i skupiti, medjutim tu se namece pitanje tko ce brinuti o tome?!

Zanimljiv projekt. Hvala na linku.

Ok, možemo li se složiti da postoji interes da se osposobi https pristup i da certifikati nisu financijski izvan dosega (besplatni su ili jeftini).

Inicijalno sam predložio certifikat kod Avalona iz razloga što je i sam LZS hostan tamo (ispravite me ako griješim), u nadi da bi to moglo pojednostaviti stvari oko nabavke i održavanja (opet, možda griješim).

Na kraju, jedini koji o tome mogu odlučiti i brinuti su oni koji imaju vlasništvo nad domenom i pristup web serveru. (nadam se da će se i oni oglasiti, pa da barem znamo na čemu smo)

[rusty]

Tko ce skupljati novac, na to mislim

hmmm... naivno ću pretpostaviti da LZS ima otvoren račun za donacije, koji bi nam neko od administratora mogao obznaniti... usput bih se htio dotaknuti pitanja koje je postavio bertone...

Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu

... kasno je, odo spavat ...

[iweb]

Mislim da možemo samo Avalonove certifikate koristit, no nisam siguran, provjerim dok dođem kući i napišem detaljniji odgovor

[max360se]

Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu

Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.

[bertone]

Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.

U teoriji su to prednosti, ali da li je netko razmišljao o tome da se korištenjem SSL-a zapravo olakšava nadziranje korisnika, praćenje njihovih aktivnosti i kasnija obrada podataka te se lakše cenzurira pristup određenim sadržajima i lakše se filtriraju sadržaji koji će biti pojedinom korisniku dostupni/nedostupni??

U smislu platnog prometa ili pristupa određenim (povjerljivim/ograničenim) podacima https ima smisla jer se tu ostvaruje komunikacija između specifičnog servisa (npr. banke ili neke posebne baze podataka) i klijenta (korisnika bankovnog računa ili korisnika one baze podataka) gdje se korisnici usluga ionako dodaju po posebnim kreiterijima no u ostalim situacijama običnog web foruma ili neke druge javne web stranice to i nije baš bitno osim u smislu da se:

• a) jeftinije ili skuplje proda SSL certifikat zamotan u priču da je nužan za sigurnost
  b) lakše nadziru korisnici i lakše cenzurira sadržaj

Ponavljam, tuka sam za web sigurnost no čitam ono što mogu naći po netu.. između redova

[rusty]

Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.

U teoriji su to prednosti, ali da li je netko razmišljao o tome da se korištenjem SSL-a zapravo olakšava nadziranje korisnika, praćenje njihovih aktivnosti i kasnija obrada podataka te se lakše cenzurira pristup određenim sadržajima i lakše se filtriraju sadržaji koji će biti pojedinom korisniku dostupni/nedostupni??

U smislu platnog prometa ili pristupa određenim (povjerljivim/ograničenim) podacima https ima smisla jer se tu ostvaruje komunikacija između specifičnog servisa (npr. banke ili neke posebne baze podataka) i klijenta (korisnika bankovnog računa ili korisnika one baze podataka) gdje se korisnici usluga ionako dodaju po posebnim kreiterijima no u ostalim situacijama običnog web foruma ili neke druge javne web stranice to i nije baš bitno osim u smislu da se:

• a) jeftinije ili skuplje proda SSL certifikat zamotan u priču da je nužan za sigurnost
  b) lakše nadziru korisnici i lakše cenzurira sadržaj

Ponavljam, tuka sam za web sigurnost no čitam ono što mogu naći po netu.. između redova

Sve stoji. No molim te promotri stvari i iz druge perspektive.

Https nije bitan ako je krajnji doseg korištenja ovog foruma zafrkancija i prepucavanje. Ako pokušaš pokrenuti bilo kakvu ozbiljniju inicijativu, odjednom passwordi u clear textu predstavljaju problem...

uostalom... pročitaj moj prethodni post sa dozom ironije i nadam se da ćeš shvatiti.