To nie są tanie rzeczyamaterek pisze:Do administratorów
Czy moglibyście chociaż zabezpieczyć stronę przez SSL?
amaterek pisze:Do administratorów
Czy moglibyście chociaż zabezpieczyć stronę przez SSL? Bez tego wszystke informacje przesyłane i dobierane są widoczne dla wszystkich w lokalnej sieci i providera internetu.
Pozdrawiam
A M
Edit:
Łącznie z hasłem!!!
Artu pisze:To nie są tanie rzeczyamaterek pisze:Do administratorów
Czy moglibyście chociaż zabezpieczyć stronę przez SSL?
mwx pisze:a co jak ktoś nie ma numeru do Mirka?
MacGyverek pisze:Aikus bo to wymóg dla lepszego pozycjonowania. Jeśli masz SSL to roboty uważają, że strona jest bezpieczna i lepiej wychodzisz w statystykach na wyszukiwarkach googla.
MacGyverek pisze:Hostingi często mają funkcję SSLa za free. Wystarczy spytać lub sprawdzić serwer na którym wisi forum. 20min roboty i gotowe.
mak pisze:Teraz można już kupić nawet domenę z certyfikatem SSL w cenie, i to takim, którego root jest uwzględniony w standardowych listach zaufanych CA wszystkich współczesnych systemów operacyjnych i przeglądarek. Nie chcę tutaj reklamować konkretnej firmy, ale jeśli Mirek byłby zainteresowany to wie jak mnie zahaczyć .
aikus pisze:E, nie, no weź powiedz ... na czym 77hobby stoi
(serio pytam)
aikus pisze:To to ja wiem! Właśnie to mnie zastanawia po cholere gugiel wykreował tę modę.
Gogiel, którego produkty i usługi i generalnie całą mentalna polityke lubię i szanuję - tutaj zrobił coś czego kompletnie nie rozumiem.
Dla mnie jest to marnacja prądu.
OK, kto bogatemu zabroni - ale
mak pisze:Toż każdy może sobie sam sprawdzić. Wejdź na whois.net, wpisz 77hobby.pl i voila .
mak pisze:
Nie tylko Google. Teraz stosowanie SSL jest standardem, z którym osobiście się zgadzam. Szyfrowanie SSL nie jest już tak kosztowne jak kiedyś. Moce przerobowe serwerów są niedrogie, są dedykowane układy obliczeniowe, terminatory SSL, etc. Firmy hostingowe to mają i dają w cenie lub za niewielką opłatą. Poza tym szyfrowanie to jedno, a uwierzytelnianie do drugie. Dzięki SSL wiemy też, że dana witryna jest tym, za kogo się podaje (a przynajmniej jest utrudnione podszywanie się, w szczególności masowe). Tutaj niby tylko forum, ale pewnie można by się zdziwić, ile prywatnych informacji jest w profilach, wiadomościach PM, etc. Last but not least RODO i inne takie. Każdy kto przetwarza dane osobowe potencjalnie może znaleźć się na celowniku UODO, z urzędu lub za uprzejmym donosem. Zatem mimo, że przepisy wprost nie regulują wymagań technicznych - mówią o należytym i adekwatnym zabezpieczeniu przetwarzanych danych. Ewentualna dyskusja czy w dzisiejszych czasach stosowanie SSL należy do należytego zabezpieczenia czy nie, mogłaby się potoczyć dosyć przewidywalnie.
Generalnie jak piszesz - kto bogatemu zabroni - może z komentarzem, że już niekoniecznie trzeba być bogatym, żeby skorzystać z dobrodziejstw SSL. Więc czemu nie?
aikus pisze:Nie no ... jakichś kategorycznych przeciwwskazań to oczywiście ja tu nie widzę i gdybym stawiał takie forum od zera to pewnie zrobiłbym to na SSLu, oczywiście, że tak.
I oczywiście, że ochrona danych osobowych (które de facto zawiera w sobie ogólne pojęcie "dane wrażliwe") - to, że tak powiem good point, zdarzało się bowiem nie raz wysyłać komuś imie, nazwisko, numer konta, adres, telefon przez PW.
Inna sprawa, że jak nie wyślę przez PW to duża szansa, że wyślę mailem.
I tu sprawa się komplikuje, bo o ile obaj mamy konto w gmailu, albo w interii, albo w onecie, albo w M$, albo gdziekolwiek - no big deal - wszystko leci po SSLu.
Ale jeśli jeden z nas ma tu, a drugi gdzie indziej...?
Nie wiem jak wyglądają statystyki połączeń między serwerami pocztowymi, ale coś mi mówi, że całkiem spory procent lata jeszcze po zwykłym otwartym 25 SMTPie, który można podsłuchać tak samo jak całe to forum - na każdym podrodznym routerze.
Tym nie mniej, nie sądzę, żeby forum w obecnej formie stanowiło jakikolwiek punkt zainteresowania dla UODO - nie nie nie. Dlaczego?
Bo nie jest firmą ani instytucją
I de facto, nie zbiera i nie przechowuje danych osobowych.
aikus pisze:Ale pomijając to: dochodzimy tu do spójnego wniosku, że jakby się dało, to lepiej, żeby SSL był.
Pozostaje nadal jedno pytanie: po kiego grzyba ...
... (jak zapytać po angielsku "po kiego grzyba?" ... For what mushroom...)
Po kiego grzyba witryny czysto informacyjne (onet.pl, wp.pl, czy choćby zwłaszcza wspomniany już przeze mnie pudelek.pl) działają po SSLu?
Przecież to takie samo medium, jak radio czy telewizja - wchodze, czytam/oglądam i wychodzę.
Naprawdę istnieje uzasadniona obawa, że ktoś zrobi zhackuje DNSa, podszyje się pod onet i ogłosi całemu światu w jakiej pozycji Mirek lubi najbardziej od tyłu?
Serio?? <czyt. ironicznie>
Nie, nie.
Ja oczywiście wiem.
Statystyki, pozycjonowanie, google.
Szach-mat.
SSL - must have, end of story.
A tutaj - możecie mnie palić na stosie, ale dalej uważam, że jest to zwykłe marnowanie prądu i NIE, nie jest to aspekt pomijalny.
mak pisze:Chyba jednak conajmniej przechowuje, chociażby te dane, które powysyłałeś w PW . Sam email często jest daną osobową:
https://poradnikprzedsiebiorcy.pl/-adre ... -osobowych
Faktem jest, że nie wiem kto jest formalnym właścicielem forum. Jeśli osoba fizyczna to RODO się chyba nie stosuje, ale specem nie jestem.
mak pisze:No to się nie zgadzamy i tyle . W sensie zgadzamy się że lepiej, żeby SSL był, ale nie zgadzamy się, że "po jakiego grzyba?" .
mak pisze:Nawet na Pudelku ludzie mają konta, podają swoje dane,
mak pisze:
pewnie jest tam jakich chat i nie wiem co jeszcze. Przy czym uważam, że akurat funkcja autoryzacyjna SSLa (albo raczej HTTPS) jest ważniejsza niż szyfrowanie. To oczywiście nie niemożliwe, ale żeby podsłuchiwać
mak pisze:Dla mnie używanie SSLa ma sens praktycznie w każdej sytuacji. W najgorszym razie "bo czemu nie?" - prąd? No nie przyjmuję argumentu, choć pewnie można by dyskutować jak ktoś jest eko-ortodoksem. Ja nie jestem. Drogo? już dawno nieprawda. Statystyki, cookies, śledzenie będzie działać bez SSL tak samo. Pozycjonowaniem są zainteresowani raczej właściciele witryn, nie Google. On i tak ma na kim zarobić, bo zawsze ktoś będzie na pierwszych miejscach wyszukiwania i SSL mu tutaj w niczym nie przeszkadza.
mak pisze:Google i inne firmy wymuszają SSL, bo to zwiększa bezpieczeństwo, a zatem mniej naraża ich użytkowników na stanie się ofiarami przestępstw, co zawsze pośrednio bije w ich PR. Tyle tylko, że to nic złego - tutaj akurat interesy firm i nasze są zbieżne.
mwx pisze:Ktoś musiałby się strasznie nudzić żeby zaatakować forum na którym aktywnie pisze 15 osób i to głównie jakieś dyrdymały absolutnie niezrozumiałe i nieciekawe dla 99.99996% ludzkości
mak pisze:
Takie forum to najprędzej padnie ofiarą jakiegoś automatycznego ataku na phpBB / PHP / mySQL / Apache, jeśli nie jest aktualizowane albo ma jakieś ewidentne błędy w konfiguracji komponentów pod spodem.
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 25 gości