Afterdownin sivusto ei vastaa.
+3
Viime päivinä sivulle ei pääse Edgellä ilman tuota ilmoitusta. Mozillassa on että yhteys ei ole suojattu, osoiteriviä ennen. Crome ilmoittaa että yhteys ei turvallinen fin.afterdown.fi. Mitä mitä????????

4 vastausta

Järjestä:aikapisteet
Lainaus: "Sinänsä mitään vaaraa ei ole - suurin osa suomalaisista sivustoista toimii edelleen http:n yli, eikä vielä https:llä."

Lisäyksenä tuohon arvon dRD. Kyllä siinä sinänsä nyt vain on vaaraa ihan tarpeeksi ja muille jakaa.
Tiedätkö, että MITM hyökkäys on lastenleikkiä tehdä tälläiselle sivustolle? Ja salasanojen saantiin ei tarvita kuin vähän osaava käsi ja Wireshark (loginit menevät plaintextinä koneesta verkkoon ilman salausta sivulla).

Eli jos joku kirjautuu tänne vaikka kahvilan/junan/kaupan/mäkkärin/minkä tahansa LANissa niin loginit voi vaan napata ilmasta kuin tikkarin lapselta. Itsellä menisi esim k.o operaatioon noin 15 sekuntia.

En nyt väitä että, joku istuu wiresharkilla lanissa tutkimassa verkkoa. Mutta pointtini oli, että se on lapsellisen helppoa ja tuo "sisnänsä mitään vaaraa ei ole" lause on väärin. Asia olisi hyvä tiedostaa.

PS: palkkaatteko admineita/modeja sivustolle? Voisin olla kiinnostunut. :)
+5

Kommentoi tätä vastausta

Kiitos nyt kun tänne vastasit DRD.

Juuri tätä kysyin itsekkin, että milloin oikein ajattelitte vihdoin mennä HTTPS taakse kun sivu käsittelee salasanoja...
Hyvä kyssärini sai vain aikaan kakkamyrskyn ihmisiltä jotka eivät tunteneet asiaa:

http://fin.afterdawn.com/miten/vastaus.cfm/afterdawn_vs_https

kiitos nyt :)
+2

Kommentoi tätä vastausta

Quote:
Crome ilmoittaa että yhteys ei turvallinen fin.afterdown.fi. Mitä mitä????????
Kannattaa kokeilla auttaako osoitteen oikein kirjoittaminen asiaan...
0

Kommentoi tätä vastausta

Chromen "Ei turvallinen" johtuu siitä, että Chrome on alkanut ilmoittamaan noin kaikista sivuista, jotka eivät sisällä SSL-sertifikaattia ja joissa on sisäänkirjautumiskentät näkyvissä suoraan sivuilla. Tulemme siirtämään sivuston https:n taakse lähikuukausina, jolloin tuo ongelma ratkeaa.

Samaa asiaa kertoo Mozillakin. Sinänsä mitään vaaraa ei ole - suurin osa suomalaisista sivustoista toimii edelleen http:n yli, eikä vielä https:llä.

Edgen ongelmiin en osaa sanoa.
-2

Kommentoi tätä vastausta