Witam!
Mam pytanie i ew. uwagę dot. forum. Chodzi o bezpieczeństwo. Dlaczego forum Nokiahacking nie używa protokołu HTTPS i nie posiada ważnego certyfikatu? Pod koniec 2023 roku strony tego typu moim zdaniem powinny zawierać SSL i używać protokołu szyfrowanego...

Z góry dzięki za odpowiedzi.

Administrator wie o tym od dawna, ale nie widzi potrzeby. Ważniejsze jest, żeby dało się otworzyć forum ze starych trupów typu Nokie sprzed 15 lat, niż żeby trzymać się współczesnych standardów.

Dokładnie, i o to chodzi

Co? Zawsze mamy inny sprzęt, na którym można Nokiahacking.pl otworzyć. Android, iOS, PC z Windows czy Linux, MacOS X itd. Wycieknie coś i co wtedy?

[ Dodano: 22 gru 2023, o 14:07 ]
Sprawdziłem, czy da się na Androidzie to forum otworzyć. Da się, ale strona nie przystosowana do ekranu dotykowego...

dawidcwikla1 wrote:Zawsze mamy inny sprzęt, na którym można Nokiahacking.pl otworzyć

Ale ma być kompatybilne ze starymi trupami

dawidcwikla1 wrote:Sprawdziłem, czy da się na Androidzie to forum otworzyć

Owszem, czemu by się miało nie dać?

dawidcwikla1 wrote:ale strona nie przystosowana do ekranu dotykowego...

Nic dziwnego. Za czasów świetności tego forum nie korzystało się jeszcze z ekranów dotykowych na taką skalę.

?style=4 ten styl działa trochę lepiej.

oo, skórki tu są? Jak je zmienić?

Co do tego SSL i HTTP - no OK, są też inne strony bez tego.

Po prostu nie uźywaj tego samego hasła co do wazniejszych serwisow jak się obawiasz podsluchania hasla.

dawidcwikla1 wrote:skórki tu są

Nie ma

dawidcwikla1 wrote:Jak je zmienić?

Nie ma oficjalnej możliwości zmiany, bo nie istnieją żadne inne poza tymi dwoma, które poznałeś.

Jeszcze style=1 i style=2

nemo333 wrote:żeby dało się otworzyć forum ze starych trupów typu Nokie sprzed 15 lat

Owszem. Nie ukrywam, że to jest jeden z głównych powodów utrzymywania takiego stanu rzeczy, ponieważ jest tu całkiem spore grono stałych użytkowników, którzy posiadają tego typu sprzęty i chcą nadal za pomocą nich łączyć się bezpośrednio z forum. Chociaż jeżeli dałoby się utrzymywać jednocześnie wersję HTTP dla tych staroci, jak i HTTPS dla współczesnych urządzeń, to byłbym bardzo rad, ponieważ również nie są mi w smak np. siłowe ostrzeżenia najnowszych wersji Chroma przed otwieraniem "potencjalnie niebezpiecznej strony". Regularnie więc zapytuję się drugiego administratora, czy nie moglibyśmy spróbować wdrożyć tego TLS/SSL-a, dlatego również mam nadzieję, że wraz z przenosinami witryny do innego usługodawcy to się wreszcie zadzieje.

dawidcwikla1 wrote:Wycieknie coś i co wtedy?

Ale co ma wyciec? HTTPS chroni jedynie przed byciem posłuchanym przez kogoś innego podłączonego do tej samej sieci, a nie przed wszelkiego rodzaju kradzieżami tożsamości przez wirusy czy inne złośliwe skrypty. Sama "zamknięta kłódka" nie gwarantuje jeszcze pełnego bezpieczeństwa. Dlatego, o ile ma się dobrze zabezpieczoną sieć, do której łączymy się, aby uzyskać połączenie z internetem, to nie ma większej jakościowej różnicy, czy przeglądamy witryny poprzez protokół HTTP czy HTTPS. Różnica pojawia się jedynie w przypadkach, gdy nie jesteśmy pewni za bieżącą sieć. Zatem dopóki forum nie legitymuje się certyfikatem TLS/SSL mogę tylko doradzić, żeby nie logować się nań w otwartych sieciach (np. na lotnisku czy na rynku w centrum miasta). Poza danymi do logowania większość treści i tak jest ogólnodostępna dla użytkowników czy też botów wyszukiwarek.

dawidcwikla1 wrote:oo, skórki tu są? Jak je zmienić?

Oprócz stylu domyślnego jest jeszcze jeden uproszczony styl mobilny, do którego przełączamy się linkiem, który zawsze znajduje się w stopce, na samym dole strony.

pawelooss wrote:Chociaż jeżeli dałoby się utrzymywać jednocześnie wersję HTTP dla tych staroci, jak i HTTPS dla współczesnych urządzeń

Ja tak zrobiłem z własną stroną. Po prostu jest i HTTP i HTTPS, ale HTTP nie przekierowuje automatycznie na HTTPS.
Ale ja mam Raspberry Pi i własnoręcznie ustawionego Apache'a.