Wiek: 43 Dołączył: 12 Sie 2006 Posty: 2889 Skąd: Bydgoszcz
Wysłany: 1 Październik 2007, 18:41
Już ponad rok forum działa na protokole HTTPS.
Plusem jest to, że nikt nie może podejrzeć tego co wysyłacie (chociaż wątpię, że w ogóle ktoś by chciał to podglądać), a minusem ostrzeżenia przeglądarki o niezgodności certyfikatu z adresem (wystawienie certyfikatu dużo kosztuje) oraz ostrzeżenia o zawartości mieszanej.
Jak Wam się to podoba? Zostawiamy HTTPS czy może zmieniamy na HTTP?
Do Was należy decyzja - czekam na Wasze opinie.
Wiek: 45 Dołączył: 16 Sie 2006 Posty: 1247 Skąd: Bydgoszcz
Wysłany: 1 Październik 2007, 21:10
Mnie jest to zupelnie obojetne. Jeszcze nie napisalem niczego, czego ktos inny by nie mogl przeczytac. No ale zamierzam to zmienic. juz w najblizszym czasie pojawia sie w sieci moje prywatne koprofilskie ekscesy.
Wiek: 45 Dołączył: 14 Sie 2006 Posty: 1741 Skąd: Bydgoszcz
Wysłany: 1 Październik 2007, 21:30
Tu chyba raczej chodzi o możliwość sprawdzenia przez pracodawce stron przez nas odwiedzanych itd. a dzięki połączeniu https jest to znacznie ograniczone (czy się mylę??)
Wiek: 43 Dołączył: 12 Sie 2006 Posty: 2889 Skąd: Bydgoszcz
Wysłany: 1 Październik 2007, 22:39
Tomas napisał/a:
Tu chyba raczej chodzi o możliwość sprawdzenia przez pracodawce stron przez nas odwiedzanych itd. a dzięki połączeniu https jest to znacznie ograniczone (czy się mylę??)
Zawsze osoba zarządzająca siecią może sprawdzić dokładnie na jakie strony wchodzisz i w jakim czasie. Nawet jak jest HTTPS admin może sobie wpisać taki adres i zobaczyć jaką stronę na forum przeglądałeś (pod warunkiem, że ma dostęp do tej części forum, ale to jest niezależne od protokołu). Jak jest HTTPS to np. nie widać informacji jakie się wysyła. Dla mnie to bez różnicy, bo nie wysyłam nic co musiałbym ukrywać, a wszystkie zdjęcia i tak są na zewnętrznych serwerach więc są ogólnie dostępne dla wszystkich internautów.
Poza tym teraz sprawdziłem, że można zrobić tak, że domyślnie będzie protokół HTTP, a po zalogowaniu będzie można dodać w adresie s i wtedy będzie można śmigać z HTTPS tak jak teraz i wysyłać dane zaszyfrowane (tak jest zrobione na forum Wodniacy - można serfować po HTTP i po HTTPS). Szkoda że wcześniej tego nie odkryłem...
Za to wiem, że przez brak certyfikatu niektórzy mają problem z wchodzeniem na forum przez HTTPS, gdyż np. w pracy mają tylko Internet Explorera bez możliwości zmiany ustawień.
Też mi się zdarzyło, że na ogólnie dostępnym kompie na uczelni nie mogłem się zalogować.
Myślę, że najlepszym rozwiązaniem będzie domyślnie HTTP ale tak, że każdy w razie potrzeby zwiększenia bezpieczeństwa będzie mógł w adresie zmienić http://... na https://... i wtedy serfować bezpiecznie. Bo jak jest domyślnie HTTPS tak jak teraz to niby można wyświetlić strony forum po HTTP (np. http://luzik.eu/viewtopic.php?p=12179#12179), ale nie można się zalogować bez HTTPS.
Wiek: 42 Dołączyła: 12 Sie 2006 Posty: 1809 Skąd: Bydgoszcz
Wysłany: 1 Październik 2007, 23:20
Ja nieraz spotkałam się z jakimiś problemami podczas wejścia na forum, w IE pojawiają się różne komunikaty... jestem za tym żeby domyślnie było bez s, a jak ktoś będzie chciał to sobie dopisze s i tyle.
Wiek: 42 Dołączyła: 21 Sie 2006 Posty: 1278 Skąd: Bydgoszcz
Wysłany: 2 Październik 2007, 08:41
a ja wolę jak jest, bo nie muszę nic rozbić a ostrzeżenie mnie nie przeraża, dwa kliknięcia klawiszem i spokój. Ja też nie pisze tu nieczego co musze ukrywac, ale po co ktoś ma mieć do tego dostęp?
Wiek: 43 Dołączył: 12 Sie 2006 Posty: 2889 Skąd: Bydgoszcz
Wysłany: 3 Październik 2007, 01:54
Chyba nie ma potrzeby robienia ankiety w sprawach administracyjnych.
Postaram się zrobić tak żeby można było wchodzić na forum zarówno poprzez HTTP jak i HTTPS. Wtedy każdy sam będzie decydował jak w danej chwili chce się łączyć.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum