Sitat av
Dyret
Om du er redd for masseovervåkning av staten så kan de jo bare opprette sitt eget sertifikat.
Hva mente du med dette?
Sitat av
Dyret
Det er en større forskjell på å fullstendig avvise ønsker om SSL og å forsøke så godt det går an å innføre det. Forumet her har forsøkt tidligere, av samme grunner som du nå referer til, og det fungerte dårlig. Det er planlagt å innføre igjen, men krever mye arbeid. Det er knapt mer enn én person som jobber med utvikling forumet, og det på fritiden. Da er det litt begrenset hva vi kan forvente.
Er det faktisk planlagt? Ut ifra hva administrator har sagt er det ikke det, det er bare "sikkert noe vi kan se på igjen".
Nettopp fordi det er så vrient er det ikke noe som plutselig kan innføre over natta. SSL vil ikke plutselig være enkelt neste gang de "ser på det" (med mindre de bytter til en oppdatert og støttet forumløsning, noe som kanskje kunne vært en bedre løsning i lengden?).
De må gå målrettet gjennom den gamle kodebasen og oppdatere koden alle steder hvor det er nødvendig. Det tar tid, og må gjøres gradvis.
Det trengs en plan, og per nå virker det ikke som en plan engang er planlagt å lages.
Igjen, det er greit og totalt forståelig at SSL krever mye arbeid som vil ta lang tid fordi det er et fritidsarbeid. Problemet er at med en "kanskje vi kan se på det igjen"-holdning vil det aldri bli startet å bli gjort noe engang.
Sitat av
haxxor
Jeg selv leser alt av poster på forumet, alt fra bomber, heroin til fisketur med bestemor. Ser ikke problemet med at det ikke er HTTPS på siden. Om jeg er redd for passordet mitt bruker jeg et annet passord..
90+% av all hacking er mulig nettopp på grunn av den feilslåtte tankegangen som heldigvis blir mindre og mindre vanlig. Så lenge sikkerhet er komplisert og forbeholdt datakyndige vil det være masse enkle mål der ute. Løsningen er ikke å si "noob, du faila med sikkerheten, så din skyld du ble hacka", løsningen er å gjøre sikkerhet enkelt og usynlig. Der er SSL en kjempegod løsning.
Sitat av
haxxor
Om du er så skeptisk og syns alt her inne er forferdelig, uproft og farlig så finn heller et annet forum med HTTPS og hele regla eller skaff deg en VPN som duger.
VPN skjuler ikke IPen din, med mindre du er en av de ytterst få som aktivt deaktiverer funksjoner i nettleseren din for å skjule lekkasje av IPen.
Å stole på VPN er forresten en dum ide selv om du er dyktig nok til å skjule IPen din. Om jeg var ondsinnet ala NSA og hadde et ønske om å snappe opp interessante ting ville jeg faktisk fokusert ekstra på å overvåke nettet til VPN-tilbudere, fordi svært mange av VPN-kundene nettopp bruker VPN fordi de tror det øker sikkerheten når det i praksis bare flytter stedet hvor dataene blir gjort ukryptert (fra din nettforbindelse til VPN-tilbuderens nettforbindelse). Det er jo mye greiere for NSA etc å bare å samle ihop alle dataene fra et subnet med masse folk som tror de er anonyme enn enten å måtte samle opp absolutt alt fra alle eller lete etter spesifikke interessante mål for oppsamling.
Sist endret av kris33; 20. april 2016 kl. 16:50.