Onko vuosi loppumassa liian aikaisin kun monella sivulla tulee ilmoitus että sivua ei voi avata:
HTTPS-Only Mode Alert
Secure Connection Not Available
Mitä pitäisi tehdä?
Useilla sivuilla turvasertifikaatit vanhoja?
Anonyymi
7
<50
Vastaukset
- Anonyymi
Mitäpä siinä tavis voi tehdä muuta kuin kokeilla myöhemmin josko tilanne olisi korjautunut.
Ei ole kyse vanhoista sertifikaateista - tuo on selaimen uusi typerä ominaisuus joka estää pääsyn nettisivuille jotka eivät käytä HTTPS:ää.
Tuo pitäisi voida jotenkin ohittaa, mutta en tiedä miten kun minulla ei vielä ole tuollaista selainta käytössä.- Anonyymi
Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.
- Anonyymi
Anonyymi kirjoitti:
Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.
Kun yhteys on https niin se on kohtalaisen hyvin kryptattu eli sitä on hankala vakoilla. Pelkkä http yhteys ei ole salattu. Lisäksi, https yhteys yksilöi käyttäjän serverille melko tarkasti, sillä siinä siirtyy serverille loser kohtaisen yksilöivän sertifikaatin info ...seikka joka usein unohdetaan mainita. Suurin merkitys https:llä lienee siinä että se on luonut tyhjästä aivan uuden pisnesalueen, joka myy tyhjää, aivan yhtä hyvin http:n päälle voi luoda, ja on luotu, yhtä hyviä tai parempiakin salattuja yhteyksiä.
- Anonyymi
Anonyymi kirjoitti:
Kun yhteys on https niin se on kohtalaisen hyvin kryptattu eli sitä on hankala vakoilla. Pelkkä http yhteys ei ole salattu. Lisäksi, https yhteys yksilöi käyttäjän serverille melko tarkasti, sillä siinä siirtyy serverille loser kohtaisen yksilöivän sertifikaatin info ...seikka joka usein unohdetaan mainita. Suurin merkitys https:llä lienee siinä että se on luonut tyhjästä aivan uuden pisnesalueen, joka myy tyhjää, aivan yhtä hyvin http:n päälle voi luoda, ja on luotu, yhtä hyviä tai parempiakin salattuja yhteyksiä.
Https:ssä ei ole kyse mistään "bisneksestä", vaan pelkästään turvallisuuden parantamisesta.
Koodarin näkövinkkelistä https ei tuo juurikaan lisätöitä, koska sovelluksia voidaan pyörittää paikallisesti pelkkänä http:nä. Vain netin yli menevä osuus on suojattua. Devopsit joutuu huolehtimaan sertifikaateista, mutta senkin voi automatisoida nykyään esim. letsencryptin ja certbotin avulla. - Anonyymi
Anonyymi kirjoitti:
Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.
Pitääkö jättää sellainen sivu avaamatta joka ei ole https? Onko siinä isokin tietoturvariski?
Anonyymi kirjoitti:
Pitääkö jättää sellainen sivu avaamatta joka ei ole https? Onko siinä isokin tietoturvariski?
HTTP on ollut avointa huutelua jo vuosikymmeniä, joten ei se sen "vaarallisemmaksi" ole muuttunut, vaikka sen rinnalle on tullutkin salattu versio verkkoprotokollasta. ; )
Eipä esimerkiksi verkkolehden pläräämisessä nyt niin kauheasti salattavaa ole, jos sillä ei ole kirjautumista. On pelkällä HTTP:lläkin toteutettu liikenteen salaamista juuri esimerkiksi kirjautumisissa, mutta onhan se hyvä, että vihdoinkin ollaan siirrytty täysin avoimesta verkosta oletuksena salattuun. Näin sen olisi pitänyt olla jo silloin, kuin internetin esi-isä Arpanet kehitettiin, mutta ei: armeija kehitti verkkoprotokollan, jota ei olla salattu...
Ennen lähetettiin luottamuksellisiakin tietoja salaamattomina, nykyään on vaihtoehtojakin, eivätkä esimerkiksi pankkiyhteydet enää salaamattomina taida toimiakaan. En ole kaikkia maailman pankkeja kuitenkaan kokeillut.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Me työeläkeläiset äänestämme SDP:tä
SDP on luonut koko työeläkejärjestelmän, jonka hedelmistä saamme nyt nauttia. Kansaneläkelaitos on Maalaisliiton tekele,1574940Eikö tunnukin kamalalta, kun en
anna periksi vaikka parhaasi olet tehnyt antaaksesi täystyrmäyksen? Ja kyllähän minä monta iskua olen saanut ja maannut813606SDP on selvästi paras valinta äänestyskopissa
Puolueella on arvomaailma kohdallaan, sillä on hyvä CV itsenäisen Suomen historiassa vastuunkantajana ja hyvinvointivalt352597SDP:n selitykset ontuu pahasti - "On käsitelty heti, mutta kukaan ei tiedä"
Kokoomuslaiset pistää taas demareita nippuun. Tuppuraisen mukaan mukaan SDP:n useat ahdistelutapaukset on käsitelty het402253Kenen juontajan pitäisi voittaa tänään Kultainen Venla? Ehdolla Pimiä, Holma ja Vaaherkumpu
Kultainen Venla gaalassa jaetaan tänään tv-alan palkintoja. Yksi suosituimmista kategorioista on Juontaja. Vappu Pimiä962139Oletko nainen turhautunut, kun en tule juttelemaan siellä?
Haluaisin tottakai tulla. Älä käsitä väärin. Ehkä ensi kerralla?282046Antti Lindtman: "Ainahan kaikenlaisia huhuja liikkuu"
Näin hän siis vastaa SDP:n häirintäkohuun, väistelee vastuutaan Juttuhan on niin, että Lindtman ja Tuppurainen on tasan632033Mitä saa sanoa?
Palstalla tänään sanottua: ” Kaikki riippuu siitä, miten asian esittää,” Onko siis niin, että saa muita pomottaa ja872003Onko olemassa miehiä, jotka haluavat yhteydenpitoa?
Silloin tällöin viestiä, puntarointeja arkielämästä, ikäänkuin pientä viihdettä ilman sen kummallisempaa. Tällaista miet201495Mitä Trump itse pitäisi siitä, jos häntä solvattaisiin
Kuten hän solvasi muita mm. Macronia? Kyllä ei huumori enää kukkisi. White house on nykyään pelkkä vitsi vain, ei mitään1051390