Useilla sivuilla turvasertifikaatit vanhoja?

Anonyymi

Onko vuosi loppumassa liian aikaisin kun monella sivulla tulee ilmoitus että sivua ei voi avata:
HTTPS-Only Mode Alert
Secure Connection Not Available

Mitä pitäisi tehdä?

7

62

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Mitäpä siinä tavis voi tehdä muuta kuin kokeilla myöhemmin josko tilanne olisi korjautunut.

    • malaire

      Ei ole kyse vanhoista sertifikaateista - tuo on selaimen uusi typerä ominaisuus joka estää pääsyn nettisivuille jotka eivät käytä HTTPS:ää.

      Tuo pitäisi voida jotenkin ohittaa, mutta en tiedä miten kun minulla ei vielä ole tuollaista selainta käytössä.

      • Anonyymi

        Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.

      • Anonyymi
        Anonyymi kirjoitti:

        Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.

        Kun yhteys on https niin se on kohtalaisen hyvin kryptattu eli sitä on hankala vakoilla. Pelkkä http yhteys ei ole salattu. Lisäksi, https yhteys yksilöi käyttäjän serverille melko tarkasti, sillä siinä siirtyy serverille loser kohtaisen yksilöivän sertifikaatin info ...seikka joka usein unohdetaan mainita. Suurin merkitys https:llä lienee siinä että se on luonut tyhjästä aivan uuden pisnesalueen, joka myy tyhjää, aivan yhtä hyvin http:n päälle voi luoda, ja on luotu, yhtä hyviä tai parempiakin salattuja yhteyksiä.

      • Anonyymi
        Anonyymi kirjoitti:

        Kun yhteys on https niin se on kohtalaisen hyvin kryptattu eli sitä on hankala vakoilla. Pelkkä http yhteys ei ole salattu. Lisäksi, https yhteys yksilöi käyttäjän serverille melko tarkasti, sillä siinä siirtyy serverille loser kohtaisen yksilöivän sertifikaatin info ...seikka joka usein unohdetaan mainita. Suurin merkitys https:llä lienee siinä että se on luonut tyhjästä aivan uuden pisnesalueen, joka myy tyhjää, aivan yhtä hyvin http:n päälle voi luoda, ja on luotu, yhtä hyviä tai parempiakin salattuja yhteyksiä.

        Https:ssä ei ole kyse mistään "bisneksestä", vaan pelkästään turvallisuuden parantamisesta.

        Koodarin näkövinkkelistä https ei tuo juurikaan lisätöitä, koska sovelluksia voidaan pyörittää paikallisesti pelkkänä http:nä. Vain netin yli menevä osuus on suojattua. Devopsit joutuu huolehtimaan sertifikaateista, mutta senkin voi automatisoida nykyään esim. letsencryptin ja certbotin avulla.

      • Anonyymi
        Anonyymi kirjoitti:

        Firefoxissa ainakin on asetus millä voi poistaa tai laittaa päälle https-vaatimuksen. En tiedä onko poistolla mitään haittaa tai vaaraa pelkässä nettisurffailussa jos ei täytä jotain henkilö- tai pankkitunnuksia tai lomakkeita jollain tärkeämmällä sivulla. Sellaiset sivut yleensä ovatkin aina https-muodossa. Näköjään jopa suomi24 -sivutkin.

        Pitääkö jättää sellainen sivu avaamatta joka ei ole https? Onko siinä isokin tietoturvariski?

      • Kollimaattori
        Anonyymi kirjoitti:

        Pitääkö jättää sellainen sivu avaamatta joka ei ole https? Onko siinä isokin tietoturvariski?

        HTTP on ollut avointa huutelua jo vuosikymmeniä, joten ei se sen "vaarallisemmaksi" ole muuttunut, vaikka sen rinnalle on tullutkin salattu versio verkkoprotokollasta. ; )

        Eipä esimerkiksi verkkolehden pläräämisessä nyt niin kauheasti salattavaa ole, jos sillä ei ole kirjautumista. On pelkällä HTTP:lläkin toteutettu liikenteen salaamista juuri esimerkiksi kirjautumisissa, mutta onhan se hyvä, että vihdoinkin ollaan siirrytty täysin avoimesta verkosta oletuksena salattuun. Näin sen olisi pitänyt olla jo silloin, kuin internetin esi-isä Arpanet kehitettiin, mutta ei: armeija kehitti verkkoprotokollan, jota ei olla salattu...

        Ennen lähetettiin luottamuksellisiakin tietoja salaamattomina, nykyään on vaihtoehtojakin, eivätkä esimerkiksi pankkiyhteydet enää salaamattomina taida toimiakaan. En ole kaikkia maailman pankkeja kuitenkaan kokeillut.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Haluan sinut, kuuletko minua.

      Haluan sinut. Toivon, että voisimme olla yhdessä. Mietin pystynkö täyttämään toiveesi, olemaan arvoisesi. Voisitko saad
      Ikävä
      87
      1400

    2. Hän on tosi

      hyvännäköinen. Ei edes ryppyi oo. :D
      Ikävä
      52
      997

    3. Alastomat miehet seksikeinussa lasten nähden PRIDEssä!

      https://www.iltalehti.fi/kotimaa/a/adf62289-a0b6-4b4c-9672-9e19c01beb51 Eikö nyt muka mene jo aivan liian pitkälle että
      Maailman menoa
      374
      834

    4. Kuka sitä naista maalittaa

      Täällä oikeasti?
      Ikävä
      153
      804

    5. Anteeksipyynnöstä

      Uskotko anteeksipyynnön voimaan? Mikä tekee anteeksipyynnöstä vaikeaa? Onko se mielestäsi joskus turhaa, joko pyytäjän
      Ikävä
      124
      717

    6. Rakastan häntä

      Jumala, rakastan häntä. Haluan olla hänen omansa. Hänen vierellä. Halata häntä.
      Ikävä
      55
      709

    7. Ei kukaan ole katsonut

      Kuten sinä. Niin välittävä ja hellä katse.
      Ikävä
      51
      658

    8. Naiselle Kuuleppa Tämä

      Tämä ei ole mikään vitsi. Minulla on ikävä sinua nainen! Naiselle mieheltä
      Ikävä
      38
      635

    9. Oletko päässyt minusta

      Eteenpäin?
      Ikävä
      76
      622

    10. Onko mun toinen

      Puoliskoni täällä, huhuuu 😍❤️ Ihanista ihanin 😚😚
      Ikävä
      57
      611
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt