Käsittääkseni kirjautuessa on yleensä aina syytä tarkistaa että yhteys on SSL-suojattu. Miksei chilifoorumin tapauksessa ole näin?
Erinomainen huomio, ja jos yrittää aktiivisesti käyttää https:ää, niin näyttää tältä. Ei ollenkaan hyvä!
(https://dl.dropboxusercontent.com/u/16541916/pictures/chili/Clipboard01.jpg)
Lainaus käyttäjältä: MiM - heinäkuu 19, 2016, 23:18:53 ip
Erinomainen huomio, ja jos yrittää aktiivisesti käyttää https:ää, niin näyttää tältä. Ei ollenkaan hyvä!
Tuo varoitushan ilmoittaa vain että https sertifikaatti mitä suojatussa yhteydessä käytetään on louhen, eikä nimenomaisen sivun mitä käytetään, pitää vain hyväksyä tuo "turvallisuuspoikkeama" niin ei varoittele enää. Koska selain hyväksyy suoraan nimenomaiselle domainille hyväksytyn sertifikaatin mitä tässä tapauksessa ei ole.
Totta, jos tietää ja luottaa siihen että louhi.net on foorumin palveluntarjoaja. Ehkä sen pystyy jostain myös selvittämään, mutta se vaatii jo enemmän osaamista.
Paljonko kustantaisi oman sertifikaatin hakeminen ja https:n pakotettu käyttöönotto ainakin sisäänloggaamiseen? Varmaan tälläkin foorumilla on kymmeniä tai satoja ihmisiä jotka käyttävät samoja tunnuksia ympäri nettiä.
Ja lisäksi, jos tuon poikkeuksen hyväksyy ja sen jälkeen pyrkii https:llä foorumille, niin käy näin. Eli käyttäjä mitä ilmeisimmin ei pysty pakottamaan foorumia käyttämään http:sää.
(https://dl.dropboxusercontent.com/u/16541916/pictures/chili/Clipboard02.jpg)
Lainaus käyttäjältä: MiM - heinäkuu 20, 2016, 10:58:29 ap
Varmaan tälläkin foorumilla on kymmeniä tai satoja ihmisiä jotka käyttävät samoja tunnuksia ympäri nettiä.
Silloin kyseessä on käyttäjän virhe.
Lainaus käyttäjältä: Wolfman - heinäkuu 20, 2016, 21:44:17 ip
Lainaus käyttäjältä: MiM - heinäkuu 20, 2016, 10:58:29 ap
Varmaan tälläkin foorumilla on kymmeniä tai satoja ihmisiä jotka käyttävät samoja tunnuksia ympäri nettiä.
Silloin kyseessä on käyttäjän virhe.
Älkää harhautuko aiheesta, joka on nähdäkseni foorumin virhe tai epäkohta.
whois kyselyn satoa alla... eli kyllä on Louhen palvelimilla ;)
Lainausdomain: chilifoorumi.fi
status: Granted
created: 30.1.2009
modified: 13.12.2011
expires: 30.1.2017
nserver: dns1.louhi.net [Ok]
nserver: dns3.louhi.fi [Ok]
nserver: dns2.louhi.net [Ok]
dnssec: no
More information is available at https://domain.fi/
Copyright (c) Finnish Communications Regulatory Authority
Lainaus käyttäjältä: MiM - heinäkuu 20, 2016, 10:58:29 ap
Totta, jos tietää ja luottaa siihen että louhi.net on foorumin palveluntarjoaja. Ehkä sen pystyy jostain myös selvittämään, mutta se vaatii jo enemmän osaamista.
Paljonko kustantaisi oman sertifikaatin hakeminen ja https:n pakotettu käyttöönotto ainakin sisäänloggaamiseen? Varmaan tälläkin foorumilla on kymmeniä tai satoja ihmisiä jotka käyttävät samoja tunnuksia ympäri nettiä.
perus SSL on louhen palvelussa vuositasolla noin 100€ luokkaa toki oli vahvempaakin tarjolla mikä olikin jo yli 200€ vuodessa. tuohon https yhteyteen en osaa ottaa kantaa mutta näyttäisi että ei olisi kytkettynä foorumi softassa päälle koska iskee tuon esivalmistellun sivun null tietoineen... eli siis maksaahan tuo...
Sen verran usein foorumi takkuaa nykyään, että eri hostaamisvaihtoehtoja kannattaisi ehkä muutenkin miettiä, samalla tuo https:ä kuntoon...
(https://dl.dropboxusercontent.com/u/16541916/pictures/chili/Clipboard03.jpg)
Foorumin pyörittäjät tietää varmaan että VPS-purkin saa jopa Suomesta alle 10 euron kk-hintaan? Ainakin sillä voi tehdä edes jonkinlaisen SSL-salauksen maksutta.
Lisää pökköä pesään:
HTTPS-protokollan käyttö pakolliseksi myös Google Chromessa
https://www.sonera.fi/yrityksille/artikkelit/artikkeli/https-protokollan-kaytto-pakolliseksi