Pakotettu salattu liikenne (SSL)

TomTom

Kenraali
Mod
#1
ILMOITUS

Foorumi ottaa käyttöön (lähiaikoina) pakotetun salatun liikenteen, eli kaikki liikenne sinun ja foorumin välillä on salattua. Pakotus puolestaan tarkoittaa sitä, että foorumi ohjaa väkisin salattuun yhteyteen joka ilmenee sinun päässäsi selaimen ilmoituksella salauksesta, alla esimerkki Chrome-selaimen ilmoituksesta (http -> https):
turvallinen.jpg

Mitä sitten, voisi äkkinäinen jo huudella. No sitä sitten, että jos olet käyttänyt salaamatonta yhteyttä (http) aikaisemmin, kirjaudut pihalle sillä sekunnilla kun laitan pakotetun salauksen päälle. Tämä on nyt vain tämmöinen ennakkovaroitus, että ette sitten ihmettele ja lynkkaa meikäläistä kun selaimessa vilkkuu vihreet ja punaset valot :)

Sinun ei tarvitse tehdä mitään, kaikki toimii niin kuin ennenkin (toivottavasti), luultavasti joudut vain kirjautumaan uudelleen sisään.


Jatkossa joillakin sivuilla voi puuttua esim. joitain kuvia/scriptejä jos ne eivät tule salatun liikenteen kautta, tässä tilanteessa selaimesi pitäisi ilmoittaa, että sivulla on salaamatonta sisältöä (tai jotain vastaavaa), selaimesta riippuen, nappulaa painamalla saat sisällön näkyviin. Edellä mainituista kannattaa ilmoitella minulle.
 

Huhta

Ylipäällikkö
ELSO 2.0
#2
Jes, eka!

@TomTom :n äskeinen viesti menisi varmaankin Valittujen palojen kärkeen 46 tykkäyksellään. Eikä siinä mitään.

Mutta miten on, pitäisikö olla huolissaan, jos näytölle lävähtää ilmoitus jostakin salaamattomasta? Sitä kauttahan on periaatteessa mahdollista urkkia IP-osoitteita.

Onko tämä muutos vastaus spesifiin turvallisuusuhkaan vai vastataanko tällä vain yleisesti muuttuneisiin olosuhteisiin?
 

Fremen

Ylipäällikkö
#3
Reserviläisveli @Huhta tuossa jo kysäisikin oleellisen... onko jotain syytä jonka voit jakaa meille foorumilla jankuttajille, eli miksi nyt? Cheers.
 

TomTom

Kenraali
Mod
#5
Mutta miten on, pitäisikö olla huolissaan, jos näytölle lävähtää ilmoitus jostakin salaamattomasta? Sitä kauttahan on periaatteessa mahdollista urkkia IP-osoitteita.
Se vähän riippuu selaimesta, jotkin taitaa ilmoitella oikein jos sivulla on esim. jokin kuva upotettuna salaamattomasta urlista, toinen saattaa läväyttää koko sivun kokoisen varoituksen. Jos taas alkaa valittamaan itse sertifikaatista niin silloin voi huolestua.

Onko tämä muutos vastaus spesifiin turvallisuusuhkaan vai vastataanko tällä vain yleisesti muuttuneisiin olosuhteisiin?
Serveri on Saksassa, ei sitä tiedä mitä ne kohjot saa päähänsä siellä + muualla (uutiset vihapuhe valvonnasta ym....). Ja myös yleisesti, parempi olla kuin olla olematta.
 

Leaderdog

Kenraali
Lahjoittaja
#6
Viimeksi muokattu:
#7
ILMOITUS

Foorumi ottaa käyttöön (lähiaikoina) pakotetun salatun liikenteen, eli kaikki liikenne sinun ja foorumin välillä on salattua. Pakotus puolestaan tarkoittaa sitä, että foorumi ohjaa väkisin salattuun yhteyteen joka ilmenee sinun päässäsi selaimen ilmoituksella salauksesta, alla esimerkki Chrome-selaimen ilmoituksesta (http -> https):
View attachment 14216

Mitä sitten, voisi äkkinäinen jo huudella. No sitä sitten, että jos olet käyttänyt salaamatonta yhteyttä (http) aikaisemmin, kirjaudut pihalle sillä sekunnilla kun laitan pakotetun salauksen päälle. Tämä on nyt vain tämmöinen ennakkovaroitus, että ette sitten ihmettele ja lynkkaa meikäläistä kun selaimessa vilkkuu vihreet ja punaset valot :)

Sinun ei tarvitse tehdä mitään, kaikki toimii niin kuin ennenkin (toivottavasti), luultavasti joudut vain kirjautumaan uudelleen sisään.


Jatkossa joillakin sivuilla voi puuttua esim. joitain kuvia/scriptejä jos ne eivät tule salatun liikenteen kautta, tässä tilanteessa selaimesi pitäisi ilmoittaa, että sivulla on salaamatonta sisältöä (tai jotain vastaavaa), selaimesta riippuen, nappulaa painamalla saat sisällön näkyviin. Edellä mainituista kannattaa ilmoitella minulle.
Hieno homma. En ymmärrä miksi salaamatonta liikennettä on ylipäätään enää edes olemassa ja käytössä yhtään missään. Vahva salaus pitäisi olla oletuksena kaikkialla ja peruskauraa. Erityisesti näinä vakoilun ja yksityisyyden romuttamisen kulta-aikoina.
 

Raveni

Ylipäällikkö
#9
Hieno homma. En ymmärrä miksi salaamatonta liikennettä on ylipäätään enää edes olemassa ja käytössä yhtään missään. Vahva salaus pitäisi olla oletuksena kaikkialla ja peruskauraa. Erityisesti näinä vakoilun ja yksityisyyden romuttamisen kulta-aikoina.
Eihän tuolla oikeastaan ole mitään tekemistä valtiollista vakoilua vastaan... Operaattori tallentaa ip:t, yhteys ajat ja kohde ip:t kahdeksi vuodeksi. Eli sitä kautta päästään hyvin kiinni mitä kukakin on kirjoitellut. VPN :n vaan tulillet.
 

hansai

Ylipäällikkö
#11
Onko tämän hankkeen ansiota, että saa kirjautua kokoajan sisään?
 

TomTom

Kenraali
Mod
#12
Onko tämän hankkeen ansiota, että saa kirjautua kokoajan sisään?
Ei ole vielä muuttunut mitään.

Voi johtua esim. tästä, jos kirjaudut sisään https ja sen jälkeen klikkaat jotain mpnetin sisäistä linkkiä mikä on http, niin kirjaudut pihalle.
 

hansai

Ylipäällikkö
#14
Ei ole vielä muuttunut mitään.

Voi johtua esim. tästä, jos kirjaudut sisään https ja sen jälkeen klikkaat jotain mpnetin sisäistä linkkiä mikä on http, niin kirjaudut pihalle.
Samasta linkistä olen kirjautunut koko ajan. Katsotaan...edit:ei pystynyt edes vastaamaan ilman uudelleen kirjausta...
 

TomTom

Kenraali
Mod
#15
Siin on eri asia jos kirjaudut sisään silloin kun käytät salattua yhteyttä tai kun kirjaudut ilman.

JOS kirjaudut sisään käyttäen salattua yhteyttä, kirjautumistiedot pysyvät päällä JOS et käy sivustolla salaamattomalla yhteydellä. En tosin tiedä johtuuko tuo sinun hässäkkä tuosta vai jostain muusta, ei kukaan muu ainakaan ole mitään valitellut.
 

miheikki

Ylipäällikkö
Lahjoittaja
#17
MInä elän käsityksessä, että kaikki sähköinen viestintä on viranomaisen seurattavissa, helposti tai hankalasti. Salaukset ja suojaukset estävät rikollisten väärinkäyttöä paremmin.
 

miheikki

Ylipäällikkö
Lahjoittaja
#20
Eikö nuo "konnat" käytä Tor-verkkoa, ollakseen piilossa vallesmannien kynsistä?.

https://fi.wikipedia.org/wiki/Tor_(verkko)
Väitetään CIA:n rahoittaneen TOR -verkkoa, jotta saataisiin väylä diktatuurimaiden asukkaiden kommunikointiin. En ole CIA:n johtaja, joten en tiedä väitteen todenperäisyyttä. Elän vain käsityksessä, että kaikki (selväkielinen, omat salaukset poislukien) sähköinen viestintä on seurattavissa.
 
Top