Hemsidan

Hemsidan

Inläggav HåkanH » 2018-10-31/22:25

Sedan en månad tillbaka får jag den här varningen när jag går in på BMW-klubbens hemsida.
Vad jag förstår beror det på att klubben inte använder HTTPS-protokoll ! Det är kanske inte alls spelar någon
roll då hemsidan normalt inte hanterar några känsliga uppgifter (annat än användarnamn & lösenord).
Lägger man själv till https://www..... i adressen så försvinner varningen!

Det är dock lite störande, tycker jag!

Hemsidan.png
Hemsidan.png (73.23 KiB) Visad 2629 gånger
1200RT-11
Gammel blir du uansett - bli voksen er mer frivillig!
Användarvisningsbild
HåkanH
 
Inlägg: 1740
Blev medlem: 2006-03-15/01:00
Ort: D3/Alnö

Re: Hemsidan

Inläggav Fredric Fredricson » 2018-11-01/00:37

Det beror på att bmwklubben använder http och inte https.

Skillnaden är att https-protokollet kräver ett certifikat som identifierar BMW-klubbens server (eller snarare domän) och dessutom krypteras trafiken. Annars kan nån i teorin fejka BMW-klubbens server och utföra en s.k. man-in-the-middle attack och ligga och lyssna av trafiken.

Det enda som har ändrats är att Chrome och andra webläsare börjat klaga mer högljutt på det. Förut var det tvärt om, man fick en liten symbol som visade att det var https och "säkert" men nu har man bytt fot.

BMW-klubben kan naturligtvis gå över till https, om man vill, men hurvida man vill göra det eller ej får styrelsen ta ställning till. Personligen tycker jag inte det är viktigt men avvikande uppfattningar kan förekomma.
-- Fredric Fredricson, S1000R, D7
Motto: Lev för evigt eller dö på kuppen.
Användarvisningsbild
Fredric Fredricson
 
Inlägg: 2526
Blev medlem: 2008-09-08/22:51
Ort: Stockholm

Re: Hemsidan

Inläggav Olof Eriksson » 2018-11-01/12:56

Vid https så krypteras trafiken mellan webservern och webläsaren. Och det finns ingen anledning att kryptera data på en offentlig hemsida. Det slöar bara ner i onödan. Och datat är ju offentligt.

Kräver man en inloggning så skall man alltid ha ett certifikat och kryptera trafiken. Oavsett om datat man hämtar efter en inloggning är känsligt eller inte. Orsaken är att själva inloggningen är okrypterad annars. Och användarnamn och lösenord kan snappas upp av utomstående.
// Olof
R1200 GSA -17
Husqvarna 701 Enduro -19
D3
Användarvisningsbild
Olof Eriksson
 
Inlägg: 2822
Blev medlem: 2013-05-17/01:45

Re: Hemsidan

Inläggav HåkanH » 2018-11-01/17:10

Olof Eriksson skrev:det finns ingen anledning att kryptera data på en offentlig hemsida. Det slöar bara ner i onödan. Och datat är ju offentligt.

Kräver man en inloggning så skall man alltid ha ett certifikat och kryptera trafiken. Oavsett om datat man hämtar efter en inloggning är känsligt eller inte.

Men nu säger du väl emot dig själv! :?
Det är ju just det! Både hemsidan och forumet kräver ju separata inloggningar!
1200RT-11
Gammel blir du uansett - bli voksen er mer frivillig!
Användarvisningsbild
HåkanH
 
Inlägg: 1740
Blev medlem: 2006-03-15/01:00
Ort: D3/Alnö

Re: Hemsidan

Inläggav Olof Eriksson » 2018-11-01/20:10

Jag menar den offentliga delen Håkan.
// Olof
R1200 GSA -17
Husqvarna 701 Enduro -19
D3
Användarvisningsbild
Olof Eriksson
 
Inlägg: 2822
Blev medlem: 2013-05-17/01:45

Re: Hemsidan

Inläggav Fredric Fredricson » 2018-11-01/21:23

Jag har personligen efter lite funderande bytt fot och anser nog att man borde följa med tiden och gå över till https.

Argumentet för är att Google och andra har tydligt aviserat att deras browser kommer att klaga allt mer högljutt och att man allmänt kommer att vara otrevlig mot sidor utan certifikat. Folk som inte är insatta i webbsaker kommer att undra och fråga.
Och om man bara krypterar det som är hemligt så blir det enklare för dom dumma att hitta "hemlig" trafik.

Man har tid att vänta de extra 10-20ms (max!) som kryptering/dekryptering tar och kostnaden för ett cert är 1000-2000 SEK per år och tar väl ett par mantimmar max att sätta upp.

Men det är naturligtvis upp till Styrelsen och webmastern att besluta om.
-- Fredric Fredricson, S1000R, D7
Motto: Lev för evigt eller dö på kuppen.
Användarvisningsbild
Fredric Fredricson
 
Inlägg: 2526
Blev medlem: 2008-09-08/22:51
Ort: Stockholm

Re: Hemsidan

Inläggav Magnus Mörtling » 2018-11-02/08:28

Det korta svaret är att arbetet påbörjats.
På senaste årsmötet togs planen för året och där finns hemsidan med.
Så det är faktiskt ni som beslutat att det var rätt väg att gå.
/RO Nord, D1, Kalix

"Grejen är att dö ung så sent som möjligt!"
Användarvisningsbild
Magnus Mörtling
 
Inlägg: 834
Blev medlem: 2013-04-01/20:57
Ort: D1 - Kalix

Re: Hemsidan

Inläggav Bror Gårdelöf » 2018-11-02/10:56

Lite OT apropå Magnus´avslutande devis: "Alla vill leva länge, men ingen vill bli gammal."
Vem som sade det, vet jag inte.
Användarvisningsbild
Bror Gårdelöf
 
Inlägg: 17091
Blev medlem: 2007-11-29/01:00
Ort: Linköping

Re: Hemsidan

Inläggav BrooklynS » 2018-11-02/13:53

Everybody wants to go to heaven; but nobody wants to die.

Klassisk blueslåt och ett tema från tidernas morgon.


Buy quality, cry once
R1200GSA-15
2xF800S-07
IBA #78874 - SMC instruktör+grus+guide
Användarvisningsbild
BrooklynS
 
Inlägg: 3704
Blev medlem: 2013-11-26/21:36
Ort: Luleå

Re: Hemsidan

Inläggav Magnus Brobeck » 2018-11-02/20:29

Hej alla

Precis som Magnus M skrivit ovan så har det beslutats om en förnyelse av hemsidan och kringsystemen. Arbetet har pågått med planering och kostnadsuppskattningar under sommar och höst. Nu är arbetet igång och vi planerar att vara klara under 2019 för att sjösätta den nya hemsidan.

Säkerhet i olika former är prioriterat ism med detta. Inte minst disciplinen informationssäkerhet behöver sin dos för att vi skall hänga med i tiden.
Enkelhet och förbättrad anpassning mot dagens mobila plattformar kommer att ses över.

En liten funktion blir där också som räknar inlägg av Kovlingen, max 20 per dag enligt hur jag ser på det nu men det kan ändra sig - uppåt eller nedåt. 8-) 8-)

Med vänlig hälsning, Magnus
There are two rules in life:
1. Never give out all the information.
2.
Användarvisningsbild
Magnus Brobeck
Webmaster
 
Inlägg: 2144
Blev medlem: 1994-04-06/01:00

Re: Hemsidan

Inläggav Kovlingen » 2018-11-02/20:51

Magnus Brobeck skrev:En liten funktion blir där också som räknar inlägg av Kovlingen,
max 20 per dag enligt hur jag ser på det nu men det kan ändra sig

Får väl hoppas att det räknas åt rätt håll då :? :cry:
R1200R
Användarvisningsbild
Kovlingen
 
Inlägg: 16847
Blev medlem: 2009-04-15/22:49
Ort: D3 Nära Sundsvall


Återgå till Klubb- och forumrelaterade

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst