Resultat 1 till 6 av 6

Ämne: Nu kan du surfa krypterat på forumet

  1. #1
    Administratör Paces avatar
    Reg.datum
    jun 2002
    Ort
    Göteborg
    Inlägg
    3 793
    Karma
    10

    Standard Nu kan du surfa krypterat på forumet

    Nu går det att surfa krypterat på forumet.

    Det är enkelt, gå bara in på https://forum.voodoofilm.org/ (HTTPS) i stället för http://forum.voodoofilm.org/ som är den vanliga adressen.

    Det är särskilt användbart att surfa krypterat om du sitter på ett hotell, café eller bibliotek och surfar, men också hemma.

    För ökad säkerhet bör du också ha ett lösenord per webbplats. Lösenordet bör vara långt och gärna några slumpmässiga ord sammansatta, till exempel "Barnkanalen filmas på Arriflex 535". Det är enkelt att komma ihåg och väldigt säkert.

    (Från Fürnis tidigare förslag)

  2. #2
    Administratör Paces avatar
    Reg.datum
    jun 2002
    Ort
    Göteborg
    Inlägg
    3 793
    Karma
    10

    Standard

    Just det: Ibland kan det komma upp varningar som säger att "anslutningen inte är säker" eller liknande.

    Det beror på att några filer laddas in från okrypterade servrar. Det vill säga, några javascript-filer och bilder cachas på andra servrar vars enda syfte är att mellanlagra filer som används ofta och av många användare. Detta betyder att all din kommunikation är krypterad utom just javascript-filerna och bilderna. Det är helt i sin ordning, men vill du öka säkerheten ännu mer kan du förstås blockera även dessa (men det kan påverka hur forumet fungerar).

  3. #3
    Forumledare Fürnis avatar
    Reg.datum
    maj 2006
    Ort
    Ostrogothia
    Inlägg
    473
    Karma
    14

    Standard

    Hmm. Förutom lite småsaker som en ickefungerande sidhuvudlogin (som lustigt nog apropå säkerhet även gör lösenord synliga ) så får jag 500 Internal Server Error varje gång som jag postar, men det kanske är orelaterat.
    Men fungerar verkar det göra i alla fall!

    [EDIT] Inget 500 nu över vanlig okrypterad anslutning.

  4. #4
    Fesley
    Gäst

    Standard

    ...
    Senast redigerad av Fesley den 2018-08-28 klockan 21:24.

  5. #5
    Administratör Paces avatar
    Reg.datum
    jun 2002
    Ort
    Göteborg
    Inlägg
    3 793
    Karma
    10

    Standard

    Klicka på "Läs in osäkra skript" så ser ni inte lösenordet när ni loggar in.

    Det beror på att inloggsformuläret inte består av ett lösenordsfält, utan ett vanligt textfält. Det är javascript som ser till att texten inte syns. Det används så för att kryptera lösenordet innan det skickas. Lösenordet sänds alltså aldrig i klartext oavsett om man surfar krypterat eller inte. Det är en inbyggd säkerhetsfunktion i mjukvaran. Att surfa med HTTPS är bara ett extra skydd.

    Jag kommer att lösa dessa bekymmer inom kort. En ny version av forumet väntar, men det har blivit lite problem med plugins, och det försenar det tyvärr något.

  6. #6
    Administratör Paces avatar
    Reg.datum
    jun 2002
    Ort
    Göteborg
    Inlägg
    3 793
    Karma
    10

    Standard

    Den så kallad Heartbleed-buggen som dykt upp den senaste veckan berör inte forumet.

    Du kan testa om en webbplats är drabbad av den här buggen på https://ssltools.websecurity.symante.../certCheck.jsp