View Full Version : SSL / Ασφαλής πλοήγηση στο forum
scooterfighter
02-11-17, 16:23
Καλησπέρα,
Έχω παρατηρήσει ότι το site δεν χρησιμοποιεί SSL πρωτόκολλο για ασφαλή πλοήγηση σε αυτό.
Υπάρχει κάποιο σχέδιο να πάμε σε μια τέτοια λύση;
Ευχαριστώ, φιλικά
Για ποιο λόγο να γίνει κάτι τέτοιο;
Καλησπέρα,
Έχω παρατηρήσει ότι το site δεν χρησιμοποιεί SSL πρωτόκολλο για ασφαλή πλοήγηση σε αυτό.
Υπάρχει κάποιο σχέδιο να πάμε σε μια τέτοια λύση;
Ευχαριστώ, φιλικά
Εφ οσον δεν πραγματοποιουνται τραπεζικες συναλλαγες δεν απαιτειται η χρηση SSL πρωτοκόλλου.
Βεβαια βασει ευρωπαικης οδηγιας ολες οι ιστοσελιδες απο το 2022 θα πρεπει να χρησιμοποιουν ssl πρωτοκολλο οποτε μέχρι τότε θα εχουν εναρμονιστεί όλοι.
scooterfighter
03-11-17, 13:14
Πάνω στις ερωτήσεις που τέθηκαν: αυτή τη στιγμή τo login του κάθε χρήστη πραγματοποιείται χωρίς ασφαλές πρωτόκολλο. Ως εκ τούτου είναι σημαντικά πιο εύκολη η υποκλοπή του password.
Πάνω στις ερωτήσεις που τέθηκαν: αυτή τη στιγμή τo login του κάθε χρήστη πραγματοποιείται χωρίς ασφαλές πρωτόκολλο. Ως εκ τούτου είναι σημαντικά πιο εύκολη η υποκλοπή του password.
μεταβιβασα την ερωτηση σου στον αρμόδιο.
scooterfighter
07-11-17, 18:07
Το παραπάνω ήταν δήλωση, όχι ερώτηση. :)
Η διαδικασία του login είναι εκτεθειμένη και πρέπει να γνωρίζουν όλοι οι χρήστες ότι το password τους εδώ μπορεί να υποκλαπεί πιο εύκολα.
Η ερώτηση είναι πότε θα μπει SSL στο site.
Το παραπάνω ήταν δήλωση, όχι ερώτηση. :)
Η διαδικασία του login είναι εκτεθειμένη και πρέπει να γνωρίζουν όλοι οι χρήστες ότι το password τους εδώ μπορεί να υποκλαπεί πιο εύκολα.
Η ερώτηση είναι πότε θα μπει SSL στο site.
Το ''πιο ευκολα'' ειναι σχετικο φίλε μου....και επειδη ειμαι πληροφορικαριος θα σε ενημερώσω οτι πρεπει να μην υπαρχει ουτε η στοιχειωδης προστασια ενος web antivirus (που πλεον υπαρχουν και free πχ avast.
αντε και πες οτι καποιος σου κλεβει το κωδικο και μπαινει μεσα στο φορουμ,τι μπορει να κανει;αφου ολα ειναι υπο την εγκριση μας..
Πάνω στις ερωτήσεις που τέθηκαν: αυτή τη στιγμή τo login του κάθε χρήστη πραγματοποιείται χωρίς ασφαλές πρωτόκολλο. Ως εκ τούτου είναι σημαντικά πιο εύκολη η υποκλοπή του password.
Καλησπέρα φίλε μου ..... εδώ εμείς που έχουμε την πλήρη διαχείριση του φόρουμ , δεν μας εμφανίζει το password του κάθε χρήστη το σύστημα ..... Πώς νομίζεις ότι μπορεί κάποιος να το βρει ???
scooterfighter
07-11-17, 20:44
Δεν είμαι εδώ για να παράσχω σεμινάριο για ασφαλή πλοήγηση στο Διαδίκτυο. Όποιος θέλει να κάνουμε τεχνική συζήτηση ας διαβάσει για το πρωτόκολλο SSL και το πόσο εκτεθειμένος είναι ένας χρήστης που βάζει σε έναν ιστότοπο username/password που δεν είναι πάνω από SSL σύνδεση και αν θέλει προχωράμε. Μερικά πράγματα δεν είναι αντιληπτά στον κάθε άσχετο που επειδή έμαθε 2 γραμμές κώδικα νομίζει ότι κατάλαβε. No offense please. Δεν μπήκα να κάνω τον έξυπνο, απλά από όσα έχω διαβάσει παραπάνω έχω φρίξει.
Μπήκα να ρωτήσω μόνο ένα πράγμα: αν και πότε σχεδιάζεται να προστατευτούμε οι χρήστες που σερφάρουμε σε αυτόν τον ιστότοπο.
Δεν είμαι εδώ για να παράσχω σεμινάριο για ασφαλή πλοήγηση στο Διαδίκτυο. Όποιος θέλει να κάνουμε τεχνική συζήτηση ας διαβάσει για το πρωτόκολλο SSL και το πόσο εκτεθειμένος είναι ένας χρήστης που βάζει σε έναν ιστότοπο username/password που δεν είναι πάνω από SSL σύνδεση και αν θέλει προχωράμε. Μερικά πράγματα δεν είναι αντιληπτά στον κάθε άσχετο που επειδή έμαθε 2 γραμμές κώδικα νομίζει ότι κατάλαβε. No offense please. Δεν μπήκα να κάνω τον έξυπνο, απλά από όσα έχω διαβάσει παραπάνω έχω φρίξει.
Μπήκα να ρωτήσω μόνο ένα πράγμα: αν και πότε σχεδιάζεται να προστατευτούμε οι χρήστες που σερφάρουμε σε αυτόν τον ιστότοπο.Φιλε μου η ημιμαθεια ειναι χειροτερη απο την αμαθεια.εξηγησε μου που σου ζητουνται προσωπικα στοιχεια στο φορουμ γιατι και εγω κοντευω να φριξω με αυτα που διαβαζω.δεν χρειαζεται ssl για πλοηγηση σε φορουμ εφ οσον δεν υπαρχουν προσωπικα στοιχεια και στοιχεια ηλεκτρονικων πληρωμων.πόσο απλά να το πουμε....
Στάλθηκε από το GT-N7100 μου χρησιμοποιώντας Tapatalk
scooterfighter
07-11-17, 21:34
Μιλάω καθαρά για την έκθεση σε πιθανή υποκλοπή του password κατά την εισαγωγή username/password κατά τη διαδικασία login πάνω από απλή - μη SSL - HTTP σύνδεση.
(είναι η 3η φορά που το γράφω στο παρόν θέμα)
Μιλάω καθαρά για την έκθεση σε πιθανή υποκλοπή του password κατά την εισαγωγή username/password κατά τη διαδικασία login πάνω από απλή - μη SSL - HTTP σύνδεση.
(είναι η 3η φορά που το γράφω στο παρόν θέμα)
Βάση ευρωπαϊκής οδηγίας όλες οι ιστοσελίδες από το 2022 θα πρέπει να χρησιμοποιούν ssl πρωτόκολλο όποτε μέχρι τότε θα το έχουμε φτιάξει .......
scooterfighter
08-11-17, 21:29
Οκ σίγουρα μέχρι τότε. :)
Πάντως το θέμα είναι υπαρκτό και σοβαρό. Είναι μια ανοικτή «τρύπα» ασφαλείας σε όλα τα websites που ζητούν username/password login.
Οκ σίγουρα μέχρι τότε. :)
Πάντως το θέμα είναι υπαρκτό και σοβαρό. Είναι μια ανοικτή «τρύπα» ασφαλείας σε όλα τα websites που ζητούν username/password login.Το θεμα ειναι υπαρκτο και σοβαρο αν σε μια ιστοσελιδα διακινουνται ευαισθητα προσωπικα δεδομενα(ονοματεπωνυμο,στο ιχεια διευθυνσης,και στοιχεια διαπιστευσης πχ αστ.ταυτοτητα/διαβατηριο) και στοιχεια ηλεκτρονικων πληρωμων.
Σε ενα site οπως το δικο μας που το μονο στοιχειο που υπαρχει ειναι ενα mail εγγραφης που μπορει να εχει φτιαχτεί μονο γι αυτο το σκοπο δεν βρισκω το λογο να μπει καποιος να υποκλεψει mail...
Τεσπα το θεμα κλειδωνει......
Στάλθηκε από το GT-N7100 μου χρησιμοποιώντας Tapatalk
Powered by vBulletin® Version 4.2.3 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.