| | |
admin 2018-10-30 17:01:57 | | | Informujemy, iż z dniem 29.10.2018 działa obsługa SSL. Oznacza to pełne szyfrowanie serwisu i baz danych. Poprawia to bezpieczeństwo serwisu i jego użytkowników.
Aktualnie połączenie SSL nie jest wymuszone tzn. aby z niego korzystać należy wpisać w przeglądarce https:// przed adresem strony czyli https://obiektywni.com.pl (można zapisać na stałe w ulubionych).
Aktualnie dokonujemy sprawdzenia kodu serwisu przed automatycznym wymuszeniem SSL. Jest to konieczne z uwagi na ewentualne problemy z tym związane.
Pozdrawiamy Administracja |
Trurl 2018-10-30 19:19:22 | | | Linki w głównym menu: "Strona główna", "Galeria" ... "Forum", "Max", "Konkursy", są bez https://, co powoduje "spadnięcie" do połączenia nieszyfrowanego po przejściu na inną podstronę. |
admin 2018-10-30 19:35:41 | | | Tak jak pisaliśmy trzeba dopisać https://. Musimy sprawdzić kod czy nie ma gdzieś na sztywno wpisanego http aby nie powstała pętla przekierowań przy całkowitym wymuszeniu https. |
Trurl 2018-10-30 20:44:18 | | | A, OK - chyba właśnie w tym miejscu jest http:// :-) |
admin 2018-10-30 20:52:43 | | | Chyba masz rację:) Ale musimy troche odpocząć bo stracimy wzrok:) Pozdr |
hobbes 2018-11-01 15:39:26 | | | przy logowaniu się ognisty lis ostrzega że następuje przekierowanie na http. Ale brawa za trud :) |
admin 2018-11-01 19:33:48 | | | Będzie dobrze:) Potrzebujemy zrobić jeszcze pare testów dla pewności. |
admin 2018-11-02 22:54:15 | | | Informujemy, że wprowadziliśmy na stałe (pełne wymuszenie) szyfrowania SSL. Niczego już nie trzeba dopisywać:) Szyfrowanie następuje automatycznie. Jest to kolejny krok wprowadzający bezpieczeństwo użytkowników. W przypadku nieprawidłowości prosimy o informację.
Pozdrawiamy Admin
|
jpk 2018-11-03 23:18:19 | | | Jak otwieram Obiektywnych w Chrome to wyświetla mi się taki komunikat:
https://obiektywni.com.pl/upload/real/143/712883_432263.jpg |
Trurl 2018-11-03 23:35:03 | | | Siedzą jeszcze w kodzie takie rzeczy jak np. zewnętrzny skrypt ładowany po http:
document.writeln('');
Dziwne, że Firefox się nie pluje (może za bardzo namotane)... |
Trurl 2018-11-03 23:36:30 | | | Na forum nie działa escape znaczników HTTP :-)
Jeszcze raz:
document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://s2.hit.stat.pl/_'+(new Date()).getTime()+'/script.js?id=cihF1IOk.QPDSAjoCbkeh9T4zSUB_RtiKxr_SyKKSRj.97/l=11"></'+'scr'+'ipt>'); |
admin 2018-11-04 09:52:35 | | | jpk - właśnie jesteśmy w chromie:) Nie ma najmniejszych problemów. Jakiej wersji używasz, jakiego systemu i ile bitów?
Trurl - dzięki. Teraz przynajmniej ludzie widzą z czym mamy do czynienia:) Jak coś jeszcze wykryjesz daj znać.
Pozdrawiamy i miłej niedzieli życzymy. |
jpk 2018-11-04 10:45:26 | | | Wersja 70.0.3538.77 (Oficjalna wersja) (64-bitowa)
Ja też nie mam problemu i wszystko mi działa. Zdziwiło mnie tylko to, że na pasku adresu, obok gwiazdki dodawania do ulubionych pojawiła mi się dodatkowa ikonka, która nie pokazuje się podczas przeglądania innych stron. Z ciekawości najechałem na nią kursorem myszy i wyświetlił mi się załączony komunikat. Na mój rozum problem nie leży w Obiektywnych, tylko strona odwołuje się do jakiejś lokalizacji, która ma problemy z certyfikatem. |
Trurl 2018-11-04 11:02:39 | | | Firefox (63.0.1) jednak pluje się ale po cichu w informacjach o stronie: "Firefox zablokował elementy strony które nie były przesłane w sposób bezpieczny". |
Archeo 2018-11-04 13:14:45 | | | No nie wiem, jakoś nie czuję się bezpieczniej przy szyfrowaniu AES 128, chyba wolał bym AES 256 lub AES 512.
W końcu ktoś może przechwycić mojego nicka, hasło do konta i co gorsza (o zgrozo) obrazek jaki wysłałem.
...
Znacznie lepiej bym się czuł gdybym mógł przypomnieć sobie treści ponad 700 artykułów w czytelni OB.
tu -> https://obiektywni.com.pl/czytelnia/
...nie wspominając o aktywnych linkach, kodach BBC tak w komentarzach i na forum z automatu, gdyż nie każdy zna składnię jak coś wpisać aby działało.
Autorze Trul Twoja wersja MF jest nie aktualna od dnia 1.11.2018r godz.23:28, używasz wersji z 31.10.2018r z godziny 17:46.
Jednak nie wpadaj w panikę, nikomu o tym nie powiem gdyż sam używam osobiście skompilowanej z odczytywanej przez serwery jako MF 21.
Optymistycznie. Ogromne podziękowania dla Administracji i całej Redakcji / Szaraczków za wkład pracy w ożywienie portalu.
Miłego dnia. |
admin 2018-11-04 15:01:24 | | | Szyfrowanie AES 128-bitowe jest bilion razy silniejsze od szyfrowania 40-bitowego. Uzyskanie dostępu do danych zaszyfrowanych metodą AES-128 bez posiadania klucza może trwać nawet 2 miliardy lat. I to tylko przy założeniu, że równolegle pracowałoby bilion komputerów sprawdzających miliard kluczy na sekundę. Jest wiele uwag pod kątem generalnie AES ale póki co, jest to najbezpieczniejsza metoda szyfrowania informacji.
Są natomiast znacznie prostsze metody włamań nie mające nic wspólnego z szyfrowaniem. Bezpieczeństwo w dużym stopniu zależy od samych użytkowników serwisu.
...
Artykuły - dobra wiadomość - zostały zabezpieczone i zostaną przywrócone w najbliższym czasie. BBCcode, linki i masę innych rzeczy - nie ubiera się choinki świątecznej, gdy dach przecieka. Dodatkowo - budujemy nowy serwis, rozbudowa starego to droga do nikąd.
...
Jpk - wcześniej pokazywało, że cała strona nie jest bezpieczna np. tak jak obecnie plfoto. To jest to o czym m.in. pisał Trurl - zajmiemy się tym.
Dziękujemy wszystkim za dyskusję i serdecznie pozdrawiamy! |
Archeo 2018-11-04 15:32:03 | | | Adminie z całym szacunkiem ale od wieków nikt poważny nie bawi się w łamanie kluczy. SSL to strata czasu procesorów tak serwera jak i użytkownika.
Przechwytuje się wymianę kluczy, pakiety transmisji które lecą wszędzie, a nie tylko z pkt. A do pkt. B, wystarczy dowolna przeglądarka internetowa obsługująca SSL.
Ciąg dalszy nie nastąpi gdyż nie jest to poradnik młodego hackera.
...
Podobnie jak autor Krasnolud archeolodzy również mają długowieczną cierpliwość, nie wiem nic ...więc milknę.
Miłego dnia. |
admin 2018-11-04 20:21:34 | | | Archeo - z całym szacunkiem…
Nazwa portalu - Obiektywni.
Działamy dalej.
Pozdrawiamy |
Krasnolud 2018-11-05 18:35:14 | | | A u mnie na "Lisie 57 (64bity)" dalej nie działa ... i co adminie?
Krasnoludy mają cierpliwość do ....... czasu. |
admin 2018-11-05 19:20:36 | | | Krasnolud - proszę o konkretne informacje. |
Krasnolud 2018-11-05 19:22:57 | | | Konkretnie ...... szyfrowanie nie działa. Nie jestem informatyk .... sorkii |
admin 2018-11-05 19:27:41 | | | Proszę o podanie dokładnej wersji przeglądarki. |
Krasnolud 2018-11-05 19:32:25 | | | Napisałem już ..... ale jeżeli jest problem z czytaniem ..... FIREFOX 57.0 (64 bity) |
admin 2018-11-05 19:56:28 | | | Krasnolud - nie mamy problemów z czytaniem komentarzy, tych złośliwych też. Badamy temat.
Pozdrawiamy |
| |