SSL / HTTPS anslutning till forumet
Postat: 2009-04-20 19:00:44
Det vore bra om man kunde ansluta via en säker krypterad SSL / HTTPS anslutning till forumet.
En träffpunkt för alla - om Asperger syndrom
http://www.aspergerforum.se/
http://www.aspergerforum.se/ssl-https-anslutning-till-forumet-t9646.html
Torsdag skrev:Är det inte på tiden att forumet går över till https?
KranzFafka skrev:Torsdag skrev:Är det inte på tiden att forumet går över till https?
Antar du menar TLS.
Ja det vore en bra idé.
https://sv.wikipedia.org/wiki/Hypertext ... col_SecureHypertext Transfer Protocol Secure (HTTPS) är ett protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används ofta för betalningsöverföringar på Internet och för känsliga överföringar inom företag, för inloggning och hantering av privat information, samt mera allmänt för att skydda användarens integritet.
För att summera de olika fördelarna med HTTPS:
Du får en krypterad och säker hemsida
Din hemsida blir inte markerad som ”Inte säker”
Bättre positioner bland sökresultaten
En snabbare hemsida
Alien skrev:Behövs https för forum? Verkar gjort för betalningsöverföringar.https://sv.wikipedia.org/wiki/Hypertext ... col_SecureHypertext Transfer Protocol Secure (HTTPS) är ett protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används ofta för betalningsöverföringar på Internet och för känsliga överföringar inom företag, för inloggning och hantering av privat information, samt mera allmänt för att skydda användarens integritet.
ankhh skrev:Det kan tilläggas att man kan få https alldeles gratis t.ex. genom https://letsencrypt.org/sv/ - webbhotellet där jag har mina egna domäner har stöd för detta. Har man shell-access kan man fixa själv, annars blir det till att fråga den som äger AFs server.
johan88 skrev:ankhh skrev:Det kan tilläggas att man kan få https alldeles gratis t.ex. genom https://letsencrypt.org/sv/ - webbhotellet där jag har mina egna domäner har stöd för detta. Har man shell-access kan man fixa själv, annars blir det till att fråga den som äger AFs server.
Jag har kontaktat Liebert om det här, så får vi se hur det blir.
johan88 skrev:ankhh skrev:Det kan tilläggas att man kan få https alldeles gratis t.ex. genom https://letsencrypt.org/sv/ - webbhotellet där jag har mina egna domäner har stöd för detta. Har man shell-access kan man fixa själv, annars blir det till att fråga den som äger AFs server.
Jag har kontaktat Liebert om det här, så får vi se hur det blir.
Dagobert skrev:Den dag forumet upphör att fungera för alltid - kommer då https att skydda forumets inlägg mm från att läsas av obehöriga? Jag är helt okunnig.
Richard skrev:Jag vet bara att SSL o HTTPS har nått med säkerheten att göra. Jag fick ett SSL-certifikat med när jag köpte mitt hemsideutrymme; https://www.richardhandl.com/
Samt köpte jag ett till paket för Viska; https://www.viska.nu/
Jag har några andra domäner också, t.ex. http://www.mullakrekar.com/ (nu används den inte till något), men ibland sätter jag upp servrar på t.ex. min Raspberry Pi på den adressen. Den har inget "s" efter http, men det ska gå att få gratis SSL-certifikat, men jag har inte rett ut det, t.ex. här; https://letsencrypt.org/sv/ Men det är för avancerat för mig...
matgar skrev:Richard skrev:Jag vet bara att SSL o HTTPS har nått med säkerheten att göra. Jag fick ett SSL-certifikat med när jag köpte mitt hemsideutrymme; https://www.richardhandl.com/
Samt köpte jag ett till paket för Viska; https://www.viska.nu/
Jag har några andra domäner också, t.ex. http://www.mullakrekar.com/ (nu används den inte till något), men ibland sätter jag upp servrar på t.ex. min Raspberry Pi på den adressen. Den har inget "s" efter http, men det ska gå att få gratis SSL-certifikat, men jag har inte rett ut det, t.ex. här; https://letsencrypt.org/sv/ Men det är för avancerat för mig...
Använder man SSL/TLS och det står HTTPS uppe i adressfältet så betyder det att trafiken krypteras när den går över internet.
Det finns lite olika versioner(generationer) som är olika säkra. Dom nyare har ju bättre kryptering.
Om det står HTTP så går den trafiken okrypterad och kan snappas upp av någon dålig aktör som sitter och lyssnar/scannar av internet.
Nu är väl inte aspergerforum någon superkänslig site. Är knappast någon professionell aktör som siktar in sig på forumet.
Men tänk att du sitter på ett Café med osäkrat WiFi och går mot en HTTP sida så är det möjligt för andra som är kopplade mot samma WiFi att se allt du läser/skriver på den sidan.
Det behövs ju såklart speciella verktyg/program för det, men det är inte särskilt svårt att få tag på sådana program.
Så det är ju positivt att dom flesta hemsidor använder sig av HTTPS numera.
HGJ skrev:Assistent HGJ:
Vi undersöker för närvarande möjligheterna att övergå till HTTPS.