HTTPS på Sweclockers

HTTPS på Sweclockers

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Skrivet av webbson:

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Kostnaden för ett cert är ju uppenbart inte problemet eftersom de redan har ett cert (som används relativt lite).

Annars finns ju CloudFlare, som skyddar ens webbsida mot diverse attacker, och även lägger in ett giltigt certifikat. Jag använder mig av tjänsten för alla mina projekt. Det är dessutom helt gratis. Lägg till ens projekt hos CloudFlare, gå till Crypto och aktivera SSL. Vad jag minns, så är det, det absolut det enda man behöver göra. HTTPS kickas igång efter cirka 24 timmar. Dock måste allt, som studiox_swe skrev, vara i HTTPS. Annars blir webbsidan halvt krypterad, eller nått sånt.

Senast redigerat 2017-02-17 12:41

Det är rätt bökigt att gå över till https på siter som har mycket annonser, SvD (tror jag) gick över rätt nyligen men var en massa jobb.

Om inte allt innehåll är https, då menar jag verkligen ALLT kommer din browser att skrika och gnälla. Har man många annonsnät och alla inte klara https så går det helt enkelt inte.

Å andra sidan finns det väl inget behov av det så länge man inte skyddar personers bankuppgifter, överföringar och viktig/känslig personlig information?

Eller har jag missuppfattat detta med säker anslutning?

Skrivet av webbson:

Vet inte riktigt var jag skulle lägga denna för att kunna fråga men tyckte det passade bäst här.

Finns det någon speciell anledning till att sweclockers inte kör https? Det är ju till och med en redirect på plats från https till http.
Tycker det är konstigt att en sida såhär inriktad på IT inte kör en krypterad anslutning, speciellt inte nu när man kan få gratis cert med lets encrypt.

Jag flyttar detta till Feedback-forumet där det passar bättre.

Skrivet av Florrpan:

Å andra sidan finns det väl inget behov av det så länge man inte skyddar personers bankuppgifter, överföringar och viktig/känslig personlig information?

Eller har jag missuppfattat detta med säker anslutning?

Det beror väl på.

Att köra https hela tiden så skulle t.ex.:

  • Skydda den sessionsinformation som skickas för att bevisa att du är inloggad som din användare, dvs inte låta en tredje part som ser trafiken ta över din inloggade session och göra saker i ditt namn

  • Skydda besökares integritet från att tredje part kan se vad exakt de läser, skriver, vem de är inloggade som, osv.

Om ovanstående är meningsfullt kan man förstås diskutera men inställningen i frågan rent generellt har ju svängt över till att det brukar anses meningsfullt och i allt högre grad förväntas helt oavsett innehållet på siten.

Jag surfar mest från mobilen och där är det redan HTTPS

Inte kollat den vanliga sidan på ett tag, lite skumt att det bara är vanlig HTTP där.

Skickades från m.sweclockers.com

Skrivet av Glyph:

Jag surfar mest från mobilen och där är det redan HTTPS

Inte kollat den vanliga sidan på ett tag, lite skumt att det bara är vanlig HTTP där.

Skickades från m.sweclockers.com

Då dom har annonser som dom inte kan påverka så värst mycket så kommer sweclockers visas som inte säker trots att dom skaffar cert. Ska man visas som säker så ska ALLT innehåll på sidan även det som länkas externt vara https.

Så jag tror i nuläget innan alla annonsörer gått över till https blir det svårt att fixa.

Precis som flera andra redan varit inne på så är anledningen att det uppstår problem med mixed content om tredjepartsmaterial inte kan laddas över HTTPS. I praktiken innebär det främst annonsleverantörer, och det tar tid att få alla ombord, men det är på väg åt det hållet. Under tiden får vi nöja oss med att kryptera profilsidor och mobilsiten.