Er ikke dette litt flaut da???

[barentshavet]

Lager de nettsider til sine kunder? Leverer de SEO tjenester til sine kunder? Leverer de rådgivning i forbindelse med med datasikkerhet til sine kunder? Om så er tilfellet, så ville jeg kanskje spurt dem om hvorfor de ikke kjører https på sine sider.

Flaut var kanskje ikke riktig ord å bruke, betenkelig er kanskje et bedre uttrykk?

"Not secure" gjelder uansett kun der du fyller inn et skjema, uten kryptering.
Vet ikke hvor ofte dere pleier å fylle inn skjema på forsiden til vg.no..

 

[kaieivindm]

Jeg la over til HTTPS i fjor, og mine forumbrukere ble glad for det.

Jeg har kjøpt ssl sertifikat, gikk ikke på lets encrypt pga det måtte fornyes hver 3dje mnd. Vet ikke om det er slik ennå.

Ellers er jeg så enkel, at om siden ikke har https, registrerer jeg meg ikke om det er absolutt nødvendig for å delta.

Har ikke merket noe særlig på seo, bruker ikke adsense uansett.

Og en skal aldri undervurdere grønn marker av sikker markert i nettleser, folk er enkle stort sett.

 

[Travellingman]

Jeg har kjøpt ssl sertifikat, gikk ikke på lets encrypt pga det måtte fornyes hver 3dje mnd. Vet ikke om det er slik ennå.

Leste litt på sidene deres i går og de har en løsning som automatisk fornyer sertifikatet.

 

[Pong]

Tenkte at besøkende på forumet kanskje kunne synes det var litt spesielt at et forum for og av folk som lager nettsider ikke tenker sikkerhet?

Vet ikke hvor ofte du logger på wf, men hos meg skjer det mha cookies.

 

[kaieivindm]

Leste litt på sidene deres i går og de har en løsning som automatisk fornyer sertifikatet.

Bra! Det gjør nok at det blir mer anvendt fremover. Regner også de har fikset problemene med Chrome og Firefox også da. Var jo snakk om at de nettleserene ikke ville være på godfot med LE sertifikater.

 

[Stoppet]

Bra! Det gjør nok at det blir mer anvendt fremover. Regner også de har fikset problemene med Chrome og Firefox også da. Var jo snakk om at de nettleserene ikke ville være på godfot med LE sertifikater.

Det går bra på alle sider jeg har brukt det på.

 

[Tonny Kluften]

SSL på WF nå. Si ifra hvis du ser noen uregelmessigheter.

Evt. er denne fin å sjekke med https://www.whynopadlock.com/index.html

 

[Fuzzy76]

Vet ikke hvor ofte du logger på wf, men hos meg skjer det mha cookies.

Vet dette er en gammel tråd, og at problemet er løst, men jeg klarer ikke la slike utsagn stå... Cookies er like sensitive som brukernavn/passord. Stjeler jeg dine cookies er jeg også innlogget som deg.

 

[Pong]

Værsågod - stjel.

 

[Bjørnar]

Værsågod - stjel.

Kan du utdype, for slik den kommentaren står, så er den helt ubrukelig i mine øyne.

 

[Tonny Kluften]

Leser mellom linjene at det ikke er mulig å stjele cookiesene hans

 

[Pong]

Beklager litt hvis det var ikke tydelig. Men så har Fuzzy76 et poeng likevel: Google fjernet vel over 500+ Chrome extensions nylig (leste kun overskriften), og disse har vel tilgang til for mye - så som cookie-informasjonen tenker jeg?

Utenom det er det mange apps som jeg ikke vet hva gjør, og jeg må bare ta ganske mye som god fisk, så som HeidiSQL, Notepad++, Audacity, VLC Media Player og flere. Som minner om:
https://wiki.c2.com/?TheKenThompsonHack
(dagens versjon så vi i XcodeGhost for et par år siden).