Pace Posted December 11, 2013 Posted December 11, 2013 Nu går det att surfa krypterat på forumet. Det är enkelt, gå bara in på https://forum.voodoofilm.org/ (HTTPS) i stället för http://forum.voodoofilm.org/ som är den vanliga adressen. Det är särskilt användbart att surfa krypterat om du sitter på ett hotell, café eller bibliotek och surfar, men också hemma. För ökad säkerhet bör du också ha ett lösenord per webbplats. Lösenordet bör vara långt och gärna några slumpmässiga ord sammansatta, till exempel "Barnkanalen filmas på Arriflex 535". Det är enkelt att komma ihåg och väldigt säkert. (Från Fürnis tidigare förslag) 0 Quote
Pace Posted December 11, 2013 Author Posted December 11, 2013 Just det: Ibland kan det komma upp varningar som säger att "anslutningen inte är säker" eller liknande. Det beror på att några filer laddas in från okrypterade servrar. Det vill säga, några javascript-filer och bilder cachas på andra servrar vars enda syfte är att mellanlagra filer som används ofta och av många användare. Detta betyder att all din kommunikation är krypterad utom just javascript-filerna och bilderna. Det är helt i sin ordning, men vill du öka säkerheten ännu mer kan du förstås blockera även dessa (men det kan påverka hur forumet fungerar). 0 Quote
Fürni Posted December 28, 2013 Posted December 28, 2013 Hmm. Förutom lite småsaker som en ickefungerande sidhuvudlogin (som lustigt nog apropå säkerhet även gör lösenord synliga :)) så får jag 500 Internal Server Error varje gång som jag postar, men det kanske är orelaterat. Men fungerar verkar det göra i alla fall! :bire [EDIT] Inget 500 nu över vanlig okrypterad anslutning. 0 Quote
Pace Posted January 2, 2014 Author Posted January 2, 2014 Klicka på "Läs in osäkra skript" så ser ni inte lösenordet när ni loggar in. Det beror på att inloggsformuläret inte består av ett lösenordsfält, utan ett vanligt textfält. Det är javascript som ser till att texten inte syns. Det används så för att kryptera lösenordet innan det skickas. Lösenordet sänds alltså aldrig i klartext oavsett om man surfar krypterat eller inte. Det är en inbyggd säkerhetsfunktion i mjukvaran. Att surfa med HTTPS är bara ett extra skydd. Jag kommer att lösa dessa bekymmer inom kort. En ny version av forumet väntar, men det har blivit lite problem med plugins, och det försenar det tyvärr något. 0 Quote
Pace Posted April 15, 2014 Author Posted April 15, 2014 Den så kallad Heartbleed-buggen som dykt upp den senaste veckan berör inte forumet. Du kan testa om en webbplats är drabbad av den här buggen på https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp 0 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.