Świadkowie Jehowy - forum dyskusyjne
NA DOBRY POCZĄTEK => KWESTIE TECHNICZNE => Wątek zaczęty przez: M w 04 Grudzień, 2015, 12:50
-
Wczoraj włączyłem funkcję, która wymusza na przeglądarce z której korzystamy do przeglądania forum ustanowienie tzw. "połączenia szyfrowanego". Jest to funkcja używana przez banki, a także duże serwisy takie jak Facebook, dzięki której jesteśmy bezpieczniejsi w Internecie. Bez włączonego szyfrowania ktoś, kto zna się na rzeczy i ma dostęp do infrastruktury której używamy do łączenia się z Internetem może "podsłuchać" to co robimy - nie tylko na jakie strony wchodzimy, ale co tam czytamy bądź piszemy.
Zaznaczę od razu, że prawdopodobieństwo że ktoś nam coś takiego zrobił jest bardzo, bardzo małe. Ktoś musiałby to robić świadomie, a większość z nas jest raczej mało interesującym "celem" dla osób z takimi zdolnościami. No chyba, że jakiś cwaniak przechwytywałby ruch na Sali Królestwa żeby kontrolować tych, którzy korzystają z jej sieci ;D. Ale nawet wtedy przechwycenie danych jest nietrywialne szczególnie, jeśli jesteśmy podłączeni do zabezpieczonej sieci WiFi (takiej, w której trzeba podać hasło).
W każdym razie ponieważ lepiej "dmuchać na zimne", od dzisiaj takie "podsłuchiwanie" nie jest możliwe zarówno tu na forum, jak i na czacie. Wizualnie jest to widoczne w postaci ikonki z kłódką w pasku adresu przeglądarki. Efektem ubocznym włączenia szyfrowania jest fakt, że wszyscy którzy mieli włączone automatycznie logowanie na forum zostali wylogowani i muszą jeszcze raz się zalogować przy użyciu swojej nazwy użytkownika i hasła, ale trzeba to zrobić tylko raz.
(http://i.imgur.com/3CsvDgu.png)
-
Ja nie zauważyłem bym został wylogowany. ;)
-
Nie ma ani kłódki, ani nie zostałam wylogowana, także cos nie zadziałało :)
-
TLS (https) jest, ale mnie nie wylogowało, także jest ok ;)
-
Nie ma ani kłódki, ani nie zostałam wylogowana, także cos nie zadziałało :)
Czasami niektóre przeglądarki mogą kłódki nie wyświetlać, ale wtedy połączenie szyfrowane można poznać po początku adresu w pasku. Zaczyna się wtedy od "https://". Inna sprawa że niektóre przeglądarki tej części też czasem nie wyświetlają ;D.
-
U mnie kłódka jest ale nie zostałem wylogowany.
-
U mnie kłódki nie ma, ale jestem w trybie inkognito zawsze jak tu wchodzę. Nie mam pojęcia czy to ma jakieś znaczenie.
-
U mnie kłódki nie ma, ale jestem w trybie inkognito zawsze jak tu wchodzę. Nie mam pojęcia czy to ma jakieś znaczenie.
A wiecie ile ja mam kłódek:
(http://piotrandryszczak.pl/do/klodki.jpg)
;D
-
No to Ty jesteś mega-bezpieczny ;D.
-
Chcąc się połączyć z czatem za pośrednictwem forum, otrzymałam taki komunikat:
Połączenie nie jest bezpieczne
Właściciel witryny chat.wtsarchive.com niepoprawnie ją skonfigurował. Firefox nie połączył się z nią, aby chronić użytkownika przed próbą kradzieży informacji.
Ta strona określa poprzez HSTS (HTTP Strict Transport Security), że program Firefox ma się z nią łączyć jedynie w sposób bezpieczny. W związku z tym, dodanie wyjątku dla tego certyfikatu jest niemożliwe.
:-\
-
Iä również.
-
U mnie takie coś:
"Połączenie nie jest prywatne
Hakerzy mogą próbować wykraść Twoje dane z chat.wtsarchive.com (np. hasła, wiadomości lub informacje o karcie kredytowej). NET::ERR_CERT_DATE_INVALID"
I co najgorsze... Kłódka mi się przekreśliła na czerwono!!!
(http://)
-
Nie wiem dlaczego macie takie komunikaty, serwer ma wykupiony certyfikat bezpieczeństwa.
Połączenia sa bezpieczne.
-
Czasami niektóre przeglądarki mogą kłódki nie wyświetlać, ale wtedy połączenie szyfrowane można poznać po początku adresu w pasku. Zaczyna się wtedy od "https://". Inna sprawa że niektóre przeglądarki tej części też czasem nie wyświetlają ;D.
Tu jest odpowiedź.
-
Problem został naprawiony. Zapomniałem odnowić certyfikatu SSL dla czatu ::) (czat ma osobny certyfikat od forum).
Swoją drogą Nocce, Matusowi i Tadeuszowi należy się pochwała za czujność :). Nigdy nie wchodźcie na strony, na których pojawiają się tego typu komunikaty. W tym konkretnym wypadku było to niegroźne, ale taki komunikat może oznaczać, że ktoś przechwycił Wasze połączenie i Was podsłuchuje. Lepiej dmuchać na zimne.
-
No chyba, że jakiś cwaniak przechwytywałby ruch na Sali Królestwa żeby kontrolować tych, którzy korzystają z jej sieci ;D.
Ciekaw jestem, czy kiedys będzie list z Nadarzyna, by starsi archiwizowali logi. :) Co prawda dostawcą internetu nie są... ale... stare publikacje tez kazali niszczyć.
Zobaczycie, że niebawem stworzą "Politykę Bezpieczeństwa Informacji" i ustanowią ABI. :):):)
Będzie nowy przywilej...
-
Tomek zgłoś się zawczasu na admina ;D
Dostęp do takiej bazy... marzenie ;D
hi hi hi :)