Sitat av
nso
Som mentalmelt sier. Du har et poeng, men du fremlegger det på en dårlig måte. HTTPS everywhere er en målsettning på samme måte som IPv6 everywhere.
Det er dog reelle problemstillinger med implementasjon når man skal putte det inn i eksisterende løsninger, og spes når det gjelder legacy-produkter som nFF (som er en knapt levende sammen-hacket kodebase som er eldre enn mange brukere) så er det lettere sagt enn gjort. Jeg ser du har erfaring med cloudflare, men jeg kan fortelle deg at det er mer som skal til enn bare å trykke på en knapp der. Problemet er ikke nginx, apache, cloudflare eller haproxy. Vi har forsøkt før og har endt opp med å måtte reverte hele sulamitten. Det er sikkert noe vi kan se på igjen men det er ikke noe som brenner.
Takk for et skikkelig svar. Forsøkte dere "Flexible SSL"? Den gjør implementeringen ganske mye enklere.
Sitat av
nso
Jeg glemte å legge ved at jeg syntes du blåser problemstillingen opp noe så græslig. I den grad det er et problem så er det ikke noe mer problem på nFF enn på vg.no, db.no, nrk.no eller tusen andre nettsider. Du får sende dem et forslag om one-click install av HTTPS hos cloudflare.
Jeg er skikkelig uenig i at HTTPS på et subkulturforum som freak.no er en "nice to have"-ting ala det IPv6 er i dag.
HTTPS er et must for alle sider hvor innloggingsinformasjon sendes inn. Å sende passord ukryptert er en meget meget dårlig ide. Ingen av de andre sidene du nevner har ukrypterte innloggingssider (og om de hadde hatt det ville det vært veldig problematisk).
I tillegg gjør det meg ikke så mye om PST/NSA/andre som overvåker internettet mitt vet hva jeg leser på vg.no. Hvilke tråder jeg leser på Freak.no sier derimot svært mye om meg som person.
Sist endret av kris33; 11. april 2016 kl. 18:32.