HTTPS

Foorumin kehitykseen ja toimintaan liittyvät keskustelut tänne
jaska5
Noviisi
Viestit: 18
Liittynyt: 15 Loka 2016, 03:01

HTTPS

ViestiKirjoittaja jaska5 » 04 Touko 2017, 23:59

Hei ylläpito, pistäkäähän HTTPS päälle tällekin saitille. Havahduin vasta, että tämän sivun liikennettä ei ole salattu, ja niinpä operaattori ja kaikki muutkin välikädet pääsevät lukemaan mitä pervoiluja tänne postailen :oops:

Ennen kaikkea, salasanatkin lähtee sisäänkirjautuessa salaamattomana, mikä on tietoturvan kannalta iiiso riski. Ilmeisesti sivut on hostattu Kapsilla, sieltä näyttäisi saavan kyllä HTTPS:n käyttöön pyytämällä ylläpidolta https://www.kapsi.fi/palvelut/www-sivut.html
ISP
Noviisi
Viestit: 110
Liittynyt: 02 Loka 2016, 08:32

Re: HTTPS

ViestiKirjoittaja ISP » 05 Touko 2017, 05:33

Tuossa vähän ammutaan jo yli. Foorumin kirjoituksethan on luettavissa foorumilla, niin salaaminen on aika tarpeetonta. Ketä kiinnostaa joku palstan salasanat. Mua ei haittaa pätkääkään jos tän saitin salis joutuisikin vääriin käsiin. Teen sitten vaan uuden tunnuksen jos tää viedään.


"niinpä operaattori ja kaikki muutkin välikädet pääsevät lukemaan mitä pervoiluja tänne postailen"

Sehän on foorumissa ideanakin, että viestejä luetaan. Jos haluat että kukaan ei niitä lue, niin kirjoita niitä muistiolla tai vastaavalla ja talleta ne omalle kovalevyllesi tai usb-tikulle.
jaska5
Noviisi
Viestit: 18
Liittynyt: 15 Loka 2016, 03:01

Re: HTTPS

ViestiKirjoittaja jaska5 » 09 Touko 2017, 18:22

ISP kirjoitti:Tuossa vähän ammutaan jo yli. Foorumin kirjoituksethan on luettavissa foorumilla, niin salaaminen on aika tarpeetonta. Ketä kiinnostaa joku palstan salasanat. Mua ei haittaa pätkääkään jos tän saitin salis joutuisikin vääriin käsiin. Teen sitten vaan uuden tunnuksen jos tää viedään.


"niinpä operaattori ja kaikki muutkin välikädet pääsevät lukemaan mitä pervoiluja tänne postailen"

Sehän on foorumissa ideanakin, että viestejä luetaan. Jos haluat että kukaan ei niitä lue, niin kirjoita niitä muistiolla tai vastaavalla ja talleta ne omalle kovalevyllesi tai usb-tikulle.


Taisit vähän missata pointin. En tarkoita mitään sellaista, että foorumille pääsy vaatisi salasanaa ja sisältö näkyisi vain käyttäjille tms, vaan että yhteys koneeltani foorumille salataan. Tämä on ihan normaalia toimintaa ja kaikki itseäänkunnioittavat nettisivut tekee niin. Tunnistat sen siitä, että internet osoitteen alussa on https:// eikä pelkkä http:// Vaatii ylläpidolta hyvin pientä panosta ja käyttäjä ei huomaa eroa (jos ei osaa katsoa). Oikeastaan mitään syytä olla käyttämättä salausta ei siis ole.

Ja siis mikän on se ongelma? Se että operaattori (tai joku muu välikäsi) pystyy yhdistämään kirjoittamani viestit minuun itseeni. En tiedä sinusta, mutta itse pysyn mielummin anonyyminä. Lisäksi foorumilla on yksityisviestitoiminto, olettaisin että ainakin nuo viestit halutaan pysyvän yksityisenä. Nyt ne eivät kovin hyvässä turvassa ole.
jaska5
Noviisi
Viestit: 18
Liittynyt: 15 Loka 2016, 03:01

Re: HTTPS

ViestiKirjoittaja jaska5 » 12 Touko 2017, 17:14

Tulikin sopivasti vastaan aiheeseen liittyvä video https://mobile.twitter.com/UNILAD/status/860529489239060480/video/1
ISP
Noviisi
Viestit: 110
Liittynyt: 02 Loka 2016, 08:32

Re: HTTPS

ViestiKirjoittaja ISP » 12 Touko 2017, 23:59

jaska5 kirjoitti:Taisit vähän missata pointin. En tarkoita mitään sellaista, että foorumille pääsy vaatisi salasanaa ja sisältö näkyisi vain käyttäjille tms, vaan että yhteys koneeltani foorumille salataan. Tämä on ihan normaalia toimintaa ja kaikki itseäänkunnioittavat nettisivut tekee niin. Tunnistat sen siitä, että internet osoitteen alussa on https:// eikä pelkkä http:// Vaatii ylläpidolta hyvin pientä panosta ja käyttäjä ei huomaa eroa (jos ei osaa katsoa). Oikeastaan mitään syytä olla käyttämättä salausta ei siis ole.

Ja siis mikän on se ongelma? Se että operaattori (tai joku muu välikäsi) pystyy yhdistämään kirjoittamani viestit minuun itseeni. En tiedä sinusta, mutta itse pysyn mielummin anonyyminä. Lisäksi foorumilla on yksityisviestitoiminto, olettaisin että ainakin nuo viestit halutaan pysyvän yksityisenä. Nyt ne eivät kovin hyvässä turvassa ole.


Salaus vaatii oman ip:n ja sertifikaatin, eivät ne ilmaisia ole. En tiedä mitä huumekauppaa yrität yv:llä hoitaa, mutta kulkevathan sähköpostitkin julkisina pitkin nettiä. Seksistä, aikuisviihteestä ja kaikesta muusta kulliin ja pilluun liittyvistä on tullut viimeaikoina avoimenpaa, ei tarpeettomasti tarvitse tehdä siitä entistä tabumpaa, se on jo sitä nyt liikaa. En tietenkään vastusta jos ylläpito haluaa sivut laittaa salauksen alle, mutta en näe siinä mitään pointtia.
jaska5
Noviisi
Viestit: 18
Liittynyt: 15 Loka 2016, 03:01

Re: HTTPS

ViestiKirjoittaja jaska5 » 16 Touko 2017, 17:53

Ei vaadi omaa IP:tä (mistä edes keksit moisen) ja Letsencrypt tarjoaa sertifikaatinkin ilmaiseksi. Ja ei, sähköpostit ei kulje julkisina, paitsi ehkä joillain aivan kivikautisilla järjestelmillä.
cerveza
Kisälli
Viestit: 291
Liittynyt: 06 Maalis 2016, 16:08

Re: HTTPS

ViestiKirjoittaja cerveza » 16 Touko 2017, 18:01

Tämä saattaisi olla sellainen asia, että kinaaminen on turhaa. Jos sivuston ylläpitäjät saavat aikaiseksi, kaikki ovat tyytyväisiä. Ja jos eivät, niin suurin osa on, mutta jotkut eivät.

Toivotaan parasta että kaikki voivat olla tyytyväisiä. :)
Einomies
Noviisi
Viestit: 30
Liittynyt: 21 Joulu 2014, 02:56

Re: HTTPS

ViestiKirjoittaja Einomies » 16 Touko 2017, 18:58

jaska5 kirjoitti:Ja ei, sähköpostit ei kulje julkisina, paitsi ehkä joillain aivan kivikautisilla järjestelmillä.

Oletusarvoisesti esimerkiksi SMTP-, POP3- tai IMAP-liikenne ei ole salattua, eikä nyt niin kivikautistakaan ole koska niillä "kaikki" mailiclientit juttelee palvelinten kanssa. Toki em. protokollia voidaan käyttää salattuna, mutta harva ISP silti niiden salaamattomia portteja on estänyt. Eri mailiclientteja taas on paljon, joten voi olla, että joku oletusarvoisesti yrittää käyttää SSL-portteja ja joku toinen taas ei.

Webbimailit taas ovat toki eri asia, mutta en lähtis moittimaan perinteisiä sähköposteja, jotka toimii server-client -periaatteella, kivikautisiksi.
ISP
Noviisi
Viestit: 110
Liittynyt: 02 Loka 2016, 08:32

Re: HTTPS

ViestiKirjoittaja ISP » 16 Touko 2017, 21:47

jaska5 kirjoitti:Ei vaadi omaa IP:tä (mistä edes keksit moisen) ja Letsencrypt tarjoaa sertifikaatinkin ilmaiseksi. Ja ei, sähköpostit ei kulje julkisina, paitsi ehkä joillain aivan kivikautisilla järjestelmillä.


En tiedä nykyään, mutta ainakin aikasemmin se vaati. Voihan olla että vaatimukset viime aikoina muuttuneet, mutta epäilen kovasti että olisi. Googlella löydät lisätietoa asiasta. Tietenkin salaus voi toimia ilman omaa iptä, joutunee vaan jatkuvasti painelemaan jotain "ok unerstand risk" tms-nappuloita kun selain valittaa.

Sähköpostit kulkee verkossa salaamattomina.

Muokkaus:
Kyllä, se näköjään on muuttunut. Enää ei tarvita erillistä ip:tä

Koodi: Valitse kaikki

Do I need a dedicated IP to use SSL?
 Home › FAQ › Do I need a dedicated IP to use SSL?
 August 18, 2013 SSL Support Team
At one time it was a mandatory requirement to have a dedicated IP for each SSL certificate on a webserver.  This is no longer the case due to a technology called Server Name Indication (SNI).  Your hosting platform will specifically have to support SNI.  You can find out more information about SNI on this Wikipedia article.
Viimeksi muokannut ISP, 17 Touko 2017, 05:09. Yhteensä muokattu 1 kertaa.
ISP
Noviisi
Viestit: 110
Liittynyt: 02 Loka 2016, 08:32

Re: HTTPS

ViestiKirjoittaja ISP » 16 Touko 2017, 21:48

Einomies kirjoitti:
jaska5 kirjoitti:Ja ei, sähköpostit ei kulje julkisina, paitsi ehkä joillain aivan kivikautisilla järjestelmillä.

Oletusarvoisesti esimerkiksi SMTP-, POP3- tai IMAP-liikenne ei ole salattua, eikä nyt niin kivikautistakaan ole koska niillä "kaikki" mailiclientit juttelee palvelinten kanssa. Toki em. protokollia voidaan käyttää salattuna, mutta harva ISP silti niiden salaamattomia portteja on estänyt. Eri mailiclientteja taas on paljon, joten voi olla, että joku oletusarvoisesti yrittää käyttää SSL-portteja ja joku toinen taas ei.

Webbimailit taas ovat toki eri asia, mutta en lähtis moittimaan perinteisiä sähköposteja, jotka toimii server-client -periaatteella, kivikautisiksi.


Toki kotikoneen clientin ja oman isp-tarjoajan välinen sähköpostiliikenne voi olla salattua, mutta kahden sähköpostipalvelimen välillä kulkeva posti on salaamatonta tai ainakin pari vuotta sitten oli.

Palaa sivulle “Foorumin kehitys ja toiminta”

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailija