PAPUGI FORUM

Chciałam zapytać, bo ekspertem nie jestem i tego nie rozumiem, ale u góry w pasku pojawia się napis "brak ochrony - aleksandrett.pl". Podobno to dlatego, że nie ma SSL, tak się dowiedziałam od osoby która siedzi w temacie. Czy można to forum zabezpieczyć jak inne strony ? Na innych zawsze jest kłódka u góry, czyli zabezpieczone.

W tej sprawie napisz na PW do GoldAngelo,On się zajmuje takimi sprawami.

WOJTEKZ pisze: ↑

pn lip 29, 2019 09:50

W tej sprawie napisz na PW do GoldAngelo,On się zajmuje takimi sprawami.

Napisałam, a powiedz mi Wojtek, czy u Ciebie też u góry na tym pasku pisze "brak ochrony " ?

Nie, nic takiego nie mam.

Ja też nie mam takiego paska ale po kliknięciu "i" obok adresu coś takiego mi się wyświetliło

To samo jest i u mnie.

Czyli nasze forum nie jest bezpieczne, może nam zainfekować wirusami komputer ? Czy dobrze myślę ?

Zapytałam teraz mojego męża ( jest programistą, to się na tym zna) . Ogólnie brak kłódeczki przy adresie nie ma żadnego znaczenia, najważniejsze jest tak naprawdę to , że jest "https " to oznacza, że dane które wymieniamy są szyfrowane. Nie ma kłódeczki oznacza tylko tyle, że igdy nie mamy pewności, kto jest po drugiej stronie ( w sensie czy nadal papugi czy ktoś się podszywa pod stronę ) ale żadne wirusy ani nic nam nie grozi :) Ogólnie wykraść dane, można nawet z banku, gdzie kłódeczki są. Dla porównania, zerknijcie sobie choćby na stronę lubimyczytać.pl..... tam np nie ma nawet https, jest informacja "niezabezpieczona" to jest zdecydowanie gorsza sytuacja, a strona ma zdecydowanie więcej uzytkowników :)

Posiadanie kłódeczki , to nic innego jak WYKUPIENIE certyfikatu, co podnosi koszty utrzymania domeny.

Nie stresujcie się :) Nie ma naprawdę potrzeby siać paniki

U mnie niema nawet tego "https" :( jest tylko napis" brak ochrony " :(

Ja się na tym nie znam ale po tym jak się przyjrzałam innym stronom to jak jest kłódka to jest i "https" a jak nie ma kłódki to i tego nie ma... przynajmniej tak u mnie jest

Rozalka:) pisze: ↑

wt lip 30, 2019 10:12

Ja się na tym nie znam ale po tym jak się przyjrzałam innym stronom to jak jest kłódka to jest i "https" a jak nie ma kłódki to i tego nie ma... przynajmniej tak u mnie jest

to tak jak u mnie.

u mnie jest tak, ale tak jak wam wpomniałam, nie ma co siać paniki , bo nic nam nie grozi. To właściciel domeny ryzykuje, że ktoś poprostu przejmie stronę, nic poza tym.

Rozalka - ty widzę korzystasz z Mozilli Firefox.... więc jest to kwestia przeglądarki - z tego co wiem - Mozilla już dawnio przestała być do końca bezpieczna ja od kilku lat używam chrome... jest bezpieczniejszy ale też dużo bardziej intuicyjny.

tu macie artykuł o tym, jak ważne jest korzystanie z BEZPIECZNEJ PRZEGLĄDARKI , to nie jest tylko narzędzie do przeglądania stron - pamiętajcie. http://www.benchmark.pl/testy_i_recenzj ... ejsza.html

Ja najczęściej korzystam z safari

Słuchajcie, pisałam prywatną wiadomość do GoldAngelo i do tej pory jej nie odebrał, niepodoba mi się ta sytuacja, że mamy brak ochrony danych na tym forum i do tego nikt z administratorów się nie wypowiada w tej sprawie. Sprawdzałam na innej przeglądarce czyli Google Chrome i jest tak samo, na pasku pisze, że jest to niebezpieczna strona.

Jeden admin na 3 tyg w szpitalu. Michał zapewne jest w USA. Rozmawiałam z Grzegorzem na temat i zapewnił mnie, że forum jest odpowiednio zabezpieczone pomimo ukazujących się informacji na różnych przeglądarkach .
Gdyby było inaczej, to dostęp mieliby różni hakerzy czy jak ich zwał, to forum byłoby zasypane spamami i diabli wiedzą czym jeszcze.
Zatem uspokajam forumowiczów, że nic takiego nie ma miejsca i to od dłuuuuugiego już czasu. Nikt nie ma możliwości wykradzenia jakichś danych. 2-3 razy na dobę sprawdzam nowych użytkowników. Ochrona danych jest dla nas priorytetem.
Nawet jeśli jakiś dziwny ,,gość" się zarejestruje na forum, to z miejsca jest banowany. Nie ma możliwości ani pisania, ani wykonania żadnego ruchu.
Figa - mam firefoxa i też mam napis, że strona nie jest bezpieczna. Na forum jestem 13 lat i jak do tej pory nic złego się nie wydarzyło.

Krysiu, oby tak było jak piszesz, ja też tu jestem od początku, ale się zaniepokoiłam, bo dawniej tego napisu nie było.

Właśnie widzę dwóch takich "gościów" do zbanowania - jeden już spam napisał

Co prawda nie jestem tu od początku tylko duuuuuuuuuużo krócej ale skoro przez tyle czasu nic się nie stało to się o nic nie martwię Figa może ostatnio instalowałaś nowy program antywirusowy? Ja się kompletnie na tym nie znam czy wtedy mógłby faktycznie taki pasek pokazać, tylko tak sobie pomyślałam bo miałam kiedyś taki, że jak wchodziłam na "niebezpieczną" to zanim weszłam pokazywała mi się informacja czy na pewno chcę wejść (nie piszę o forum bo nawet jeszcze mnie tu nie było)

Rozelka, chodzi o to, że dawniej tej informacji nie było, bo forum było zabezpieczone, a teraz niestety, ale jest niezabezpieczone i nic nie chroni naszych danych. Niewiem dlaczego tak jest, że teraz forum jest niechronione, może to kwestia finansowa, jak ktoś wcześniej napisał.

Przepraszam że tak długo - praca, studia oraz USA jak Krysia napisała.

A więc: forum ma certyfikat SSL od maja 2017 roku, został dodany przy poprzedniej większej aktualizacji skryptu forum (odsyłam do postu: viewtopic.php?p=63585#p63585). Nie jest to kwestia finansowania. Aby korzystać ze strony należy stosować przedrostek https:// przed adresem (np. https://aleksandretta.pl/forum oraz pokrewne). Jeśli jest taka potrzeba - nie ma problemu, mogę wymusić ruch przez https (jednak wtedy część osób korzystających z baaaaaaaaaaardzo starych przeglądarek może mieć problem z logowaniem).

Figa pisze: ↑

pn lip 29, 2019 15:32

Czyli nasze forum nie jest bezpieczne, może nam zainfekować wirusami komputer ? Czy dobrze myślę ?

Forum nie może zainfekować nikogo wirusami (przynajmniej na chwilę obecną), certyfikaty ssl odpowiadają za przesył informacji użytkownik - domena (aby na forum nie było wirusów dba nasz hostingodawca).

Agata82 pisze: ↑

pn lip 29, 2019 17:50

[...]

Posiadanie kłódeczki , to nic innego jak WYKUPIENIE certyfikatu, co podnosi koszty utrzymania domeny.

Nie stresujcie się :) Nie ma naprawdę potrzeby siać paniki

Mąż ma racje, natomiast posiadanie kłódeczki to zaświadczenie że ruch użytkownik <-> domena jest szyfrowany (nie tylko wykupienie certyfikatu). Samo wykupienie certyfikatu może podnieść koszt utrzymania, natomiast jest darmowy odpowiednik (Let's Encrypt), który umożliwia stosowanie certyfikatu SSL za darmo (jest dokładnie tak samo skuteczny jak płatny )

Agata82 pisze: ↑

wt lip 30, 2019 14:01

u mnie jest tak, ale tak jak wam wpomniałam, nie ma co siać paniki , bo nic nam nie grozi. To właściciel domeny ryzykuje, że ktoś poprostu przejmie stronę, nic poza tym.

Rozalka - ty widzę korzystasz z Mozilli Firefox.... więc jest to kwestia przeglądarki - z tego co wiem - Mozilla już dawnio przestała być do końca bezpieczna ja od kilku lat używam chrome... jest bezpieczniejszy ale też dużo bardziej intuicyjny.

Nie jest to kwestia przeglądarki - jest to kwestia wpisywania adresu. Mozilla Firefox jest w tej kwestii po prostu bardziej otwarta - google chrome wymusza ruch po https, natomiast co do kwestii bezpieczeństwa przeglądarki to mogę jedynie odesłać do odpowiedniego artykułu jeśli ktoś ma życzenie - luki są w jednej i w drugiej (i jestem tego pewien jak w każdej innej), polecam natomiast przeczytać ich polityki prywatności

Figa pisze: ↑

czw sie 08, 2019 08:53

Słuchajcie, pisałam prywatną wiadomość do GoldAngelo i do tej pory jej nie odebrał, niepodoba mi się ta sytuacja, że mamy brak ochrony danych na tym forum i do tego nikt z administratorów się nie wypowiada w tej sprawie. Sprawdzałam na innej przeglądarce czyli Google Chrome i jest tak samo, na pasku pisze, że jest to niebezpieczna strona.

Nie ma u nas czegoś takiego jak BRAK OCHRONY DANYCH - pliki forum oraz baza trzymane są na zabezpieczonym serwerze, zapewniona jest także redundancja, tworzone są również regularnie kopie zapasowe. Wyświetla informacje, że strona jest niebezpieczna, ponieważ nie wymuszamy wchodzenia na stronę przez https://, a użytkownicy nie korzystają z tej opcji. Pierwsza zmiana w tym kierunku (od strony przeglądarek) nastąpiła w lipcu 2018 roku. Certyfikat Let's Encrypt u nas został dodany przy okazji aktualizacji skryptu w maju 2017 roku.

Figa pisze: ↑

pn sie 12, 2019 08:57

Rozelka, chodzi o to, że dawniej tej informacji nie było, bo forum było zabezpieczone, a teraz niestety, ale jest niezabezpieczone i nic nie chroni naszych danych. Niewiem dlaczego tak jest, że teraz forum jest niechronione, może to kwestia finansowa, jak ktoś wcześniej napisał.

Dawniej tego napisu nie było, ponieważ producenci przeglądarek nie zdecydowali się na jego wyświetlenie jeśli użytkownik wchodził przez http, a nie https. Forum było bezpieczne i jest bezpieczne. Serwer plików jest regularnie skanowany w poszukiwaniu sygnatur znanych zagrożeń. Napis natomiast będzie, ponieważ na forum często wrzucane są/były zdjęcia np. z garnek.pl bez przedrostka https://, powoduje to pobieranie ich niezabezpieczonym protokołem. Jestem pewien, że taka informacja wyświetla się kiedy wchodzisz na garnek przez swój podpis Co do kwestii finansowania odsyłam kilka akapitów wyżej

Mam nadzieję, że wszelkie wątpliwości rozwiałem. Jeśli są dodatkowe pytania chętnie odpowiem. Jeśli chcecie - wymuszę przekierowanie ruchu na przekierowanie ruchu na https://

PS. Następnym razem Krysia napastuj przez telefon odpowiem szybciej

PS2. Dodałem także informację dotyczącą ciasteczek. Nie wykorzystujemy danych w celach reklamowych. Wyświetlanie komunikatu jest konieczne ze względu na unijne dyrektywy.

Forum z zieloną kłódeczką: Oraz forum z żółtą kłódeczką (obrazek w poście został dodany przez link, bez przedrostka https, w związku z tym jest pobierany za pomocą standardowego protokołu, co powoduje, że zielona kłódeczka staje się żółta i oznacza stronę jako nie w pełni bezpieczną).