Permalänk
Medlem

HTTPS på Sweclockers

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Visa signatur

/dev/null

Permalänk
Medlem
Skrivet av webbson:

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Kostnaden för ett cert är ju uppenbart inte problemet eftersom de redan har ett cert (som används relativt lite).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Annars finns ju CloudFlare, som skyddar ens webbsida mot diverse attacker, och även lägger in ett giltigt certifikat. Jag använder mig av tjänsten för alla mina projekt. Det är dessutom helt gratis. Lägg till ens projekt hos CloudFlare, gå till Crypto och aktivera SSL. Vad jag minns, så är det, det absolut det enda man behöver göra. HTTPS kickas igång efter cirka 24 timmar. Dock måste allt, som studiox_swe skrev, vara i HTTPS. Annars blir webbsidan halvt krypterad, eller nått sånt.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Inaktiv

Det är rätt bökigt att gå över till https på siter som har mycket annonser, SvD (tror jag) gick över rätt nyligen men var en massa jobb.

Om inte allt innehåll är https, då menar jag verkligen ALLT kommer din browser att skrika och gnälla. Har man många annonsnät och alla inte klara https så går det helt enkelt inte.

Permalänk
Medlem

Å andra sidan finns det väl inget behov av det så länge man inte skyddar personers bankuppgifter, överföringar och viktig/känslig personlig information?

Eller har jag missuppfattat detta med säker anslutning?

Visa signatur

Canon 70D | 2x Dell Ultrasharp 24" | Ryzen 3700X | 32B | GTX 1080Ti

Permalänk
Moderator
Festpilot 2020, Antiallo
Skrivet av webbson:

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Jag flyttar detta till Feedback-forumet där det passar bättre.

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Permalänk
Medlem
Skrivet av Florrpan:

Å andra sidan finns det väl inget behov av det så länge man inte skyddar personers bankuppgifter, överföringar och viktig/känslig personlig information?

Eller har jag missuppfattat detta med säker anslutning?

Det beror väl på.

Att köra https hela tiden så skulle t.ex.:

  • Skydda den sessionsinformation som skickas för att bevisa att du är inloggad som din användare, dvs inte låta en tredje part som ser trafiken ta över din inloggade session och göra saker i ditt namn

  • Skydda besökares integritet från att tredje part kan se vad exakt de läser, skriver, vem de är inloggade som, osv.

Om ovanstående är meningsfullt kan man förstås diskutera men inställningen i frågan rent generellt har ju svängt över till att det brukar anses meningsfullt och i allt högre grad förväntas helt oavsett innehållet på siten.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Jag surfar mest från mobilen och där är det redan HTTPS

Inte kollat den vanliga sidan på ett tag, lite skumt att det bara är vanlig HTTP där.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Glyph:

Jag surfar mest från mobilen och där är det redan HTTPS

Inte kollat den vanliga sidan på ett tag, lite skumt att det bara är vanlig HTTP där.

Skickades från m.sweclockers.com

Då dom har annonser som dom inte kan påverka så värst mycket så kommer sweclockers visas som inte säker trots att dom skaffar cert. Ska man visas som säker så ska ALLT innehåll på sidan även det som länkas externt vara https.

Så jag tror i nuläget innan alla annonsörer gått över till https blir det svårt att fixa.

Permalänk
Legendarisk

Precis som flera andra redan varit inne på så är anledningen att det uppstår problem med mixed content om tredjepartsmaterial inte kan laddas över HTTPS. I praktiken innebär det främst annonsleverantörer, och det tar tid att få alla ombord, men det är på väg åt det hållet. Under tiden får vi nöja oss med att kryptera profilsidor och mobilsiten.

Visa signatur

Abstractions all the way down.