??? /certyfikat SSL, zielona kłódeczka itp./

życzę Ci szybkiego powrotu
do zdrowia i pysznego jadłospisu:)

Dzięki :) Nie jest tak źle ;)

Kpt.Wojtek napisał/a

Walkiria dzisiaj napisala: Witaj, Serenity.

Podczas rejestracji pojawia sie komunikat j.w. W tym ostrzezenie o duzym prawdopodobienstwie odczytania hasla i wszelkich innych danych. Wiec poki co nie skorzystalam z tej opcji. Anonimowo bezpieczniej.

Do uslyszenia

To prawda, taki komunikat wyświetla przeglądarka Mozilla Firefox podczas logowania się lub rejestracji na wszystkich forach platformy Nabble. Walkiria korzysta prawdopodobnie z Mozilli, dlatego widzi ten komunikat.

Na przeglądarce Mozilla Firefox wygląda to tak:



Na pozostałych popularnych przeglądarkach (Google Chrome, Opera) taki komunikat się nie pojawia.

Dlaczego pojawia się taki komunikat, co on oznacza?

Jest to standardowy komunikat wysyłany przez przeglądarkę Mozilla Firexox, jeśli strona www (na której są formularze logowania, rejestracji itp.) nie posiada zabezpieczenia, certyfikatu SSL.

Co to jest certyfikat SSL ?

W skrócie adresy stron internetowych występują obecnie z przedrostkiem http oraz https. Te z przedrostkiem http nie posiadają certyfikatu, np.:

http://nowa-atlantyda.2367957.n4.nabble.com/
http://magia.onet.pl/forum/horoskop-dzienny-dyskusje-ogolne,238218,czytaj-popularne.html
http://magia.onet.pl/dyskusje/dla-bywalcow-magii-tutaj-sie-odnajdziecie,55.html

Natomiast strony z przedrostkiem https posiadają certyfikat (widać dodatkową literkę s + najczęściej jakąś zieloną kłódeczkę), np.:

https://www.mbank.pl/indywidualny/
https://konto.onet.pl/auth.html?app_id=poczta.onet.pl.front.onetapi.pl

Za dobry certyfikat SSL właściciel domeny musi dodatkowo zapłacić, dlatego nie wszystkie strony www korzystają z tej opcji. Poza tym nie wszędzie jest on tak naprawdę potrzebny.

Początkowo z tego certyfikatu korzystały głównie banki, sklepy internetowe oraz strony, które posiadają różne formularze do wpisywania czułych danych osobowych. Obecnie coraz więcej stron www korzysta z tej dodatkowej opcji zabezpieczania.

"Podstawową funkcją certyfikatu SSL jest ochrona informacji przesyłanych pomiędzy osobą odwiedzającą Twoją stronę a serwerem, na którym strona się znajduje. Dzięki szyfrowaniu danych połączenie jest zabezpieczone przez „podsłuchaniem” go przez osoby trzecie. Certyfikat SSL chroni dane prywatne użytkowników strony, takie jak dane teleadresowe, numery kart płatniczych, loginy i hasła."

Więc na takich stronach z certyfikatem SSL istnieje mniejsze prawdopodobieństwie, że jakiś haker przechwyci hasło użytkownika. Taki certyfikat jest jak najbardziej przydatny na stronach banków, sklepów internetowych itp.

Natomiast np. na blogach czy stronach www, gdzie nie ma żadnych formularzy, taki certyfikat nie jest konieczny.

Na forum Nabble certyfikat szyfrowanie SSl mógłby się oczywiście przydać, ponieważ tutaj podaje się hasło podczas logowania, ale z drugiej strony, nawet gdyby pojawił się jakiś złośliwy haker, to co on jest tutaj w stanie przejąć? Przecież nie podajemy tutaj jakiś czułych danych osobowych. Co najwyżej haker jest w stanie przejąć tylko konto użytkownika i to wszytko. Wystarczy się wtedy zgłosić do administratora i opisać sytuację. Poza tym, po co jakiemuś hakerowi konto użytkownika Nabble?

PS. Nabble nie jest wyjątkiem i wiele stron nie posiada takiego zabezpieczenia, więc nie ma co wpadać w panikę i histerię. Niektóre strony Onetu też nadal nie posiadają tego certyfikatu.

Oczywiście o swoje bezpieczeństwo warto dbać.

Żeby się zabezpieczyć, warto na potrzeby forum stworzyć sobie osobny adres e-mail oraz nowe hasło, które jest inne niż pozostałe hasła, które używamy na innych stronach (bankach itp.). W razie jakiegoś ataku hakerskiego haker otrzyma tylko hasło, które do niczego sensownego nie będzie mógł wykorzystać.

Dalszego platforma Nabble nie posiada certyfikatu SSL?

Ten temat był już poruszany w tym wątku:

http://nowa-atlantyda.2367957.n4.nabble.com/A-Iluminatusa-mog-zaprosi-Sylwia-td8298i20.html#a8369

Zacytuję siebie:

Co do połączenia szyfrowanego SSL / HTTPS to nigdy go nie było na forum Nabble i podobno nie będzie, - bo z tego, co tłumaczy jeden z adminów, trudno to wprowadzić w serwisie, gdzie każde sub forum ma inny adres sub domeny. Więcej o tym tutaj <<-- Ale Nabble nie jest tutaj żadnym wyjątkiem, wiele serwisów nie ma tego zabezpieczenia. Po prostu od pewnego czasu przeglądarki o tym informują, wcześniej tego nie robiły.

Wypowiedz admina Hugo:

"It is not that simple (unfortunately). The HTTPS protocol runs on port 443 and we don't have this setup on our servers (Nabble has lots of custom code and that would require changes). Also, the forum code would have to detect if the certificate is available and always pick the right protocol (HTTPS or HTTP). These changes are not simple and we can't work on that at this point."

Wypowiedź o wyłączeniu reklam:

"We have another business that can pay for the Nabble expenses. We all know that ads are annoying, so we have decided to disable them."

Pozdrawiam wszytkich przelotem

Przeczytałam z wielką uwagą i nic nie kumam , no niestety :-(

Minko, ewakuujesz się z Atlantydy? bo widzę, że usunęłaś wpisy:(

No tak, pojawiłam się tam przypadkiem i nie widzę sensu kontynuować tej przypadkowej "znajomości".

Minko, prawie każda znajomość jest na początku przypadkowa, a potem czasem przeradza się w sympatyczną więź-Zostaniesz tutaj w szuwarach jeszcze trochę czy całkowicie opuszczasz tę platformę?

Nie jestem osobą zbytnio religijną ale  na Atlantydzie śmierdzi mi siarką. Szuwary jak na razie są neutralne więc jeszcze zabawię, jeśli nasz Boss nie będzie  mieć nic przeciwko ;)