Autor Wątek: Logowanie przy wykorzystaniu https  (Przeczytany 2067 razy)

Offline cy3ul

  • Nowy użytkownik
  • *
  • Wiadomości: 25
  • Reputacja: 1
Logowanie przy wykorzystaniu https
« dnia: 03.03.2018, 12:42 »
Witam,

Moja propozycja dotyczy skonfigurowania serwera www do obsługi połączeń https. Chyba nie muszę tłumaczyć co to jest i do czego służy :). W skrócie. Użytkownicy logują się do portalu bez żadnego szyfrowania więc hasło przesyłane jest jawnym testem. A RODO tuż tuż :(

Kolejna sprawa to implementacja właściwego certyfikatu ssl aby przeglądarki nie zgłaszały błędów. Z tego co słyszałem to można znaleźć darmowe usługi, które pozwolą na wygenerowanie takiego certyfikatu.

Jeżeli admin będzie zainteresowany to mogę pomóc:) zarówno w konfiguracji jak i zdobycia takiego certyfikatu.

Offline Mosteque

  • Moderator Globalny
  • Ekspert
  • *****
  • Wiadomości: 32 337
  • Reputacja: 1968
  • Płeć: Mężczyzna
  • MFT
  • Lokalizacja: Jaktorów
  • Ulubione metody: method feeder
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #1 dnia: 03.03.2018, 12:46 »
Nie mam pojęcia, co właśnie napisałeś, dlatego pochwalę pomysł z dezaprobatą kiwając głową.
Krwawy Michał

Purple Life Matters

Offline toms2m

  • Ekspert
  • *****
  • Wiadomości: 760
  • Reputacja: 132
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #2 dnia: 03.03.2018, 12:57 »
Co racja to racja, też zauważyłem brak szyfrowania połączeń, co może narazić na niemiłe konsekwencje.

Offline PawelL

  • Ekspert
  • *****
  • Wiadomości: 1 229
  • Reputacja: 143
  • Płeć: Mężczyzna
  • Lokalizacja: Kozienice
  • Ulubione metody: method feeder
Odp: logowanie przy wykorzystaniu https
« Odpowiedź #3 dnia: 03.03.2018, 13:30 »
RODO będzie dotyczyło firm i organizacji, gdzie oficjalnie wymagane jest podawanie danych osobowych.
U nas na forum nie jest to obowiązkowe, powiem nawet, że wskazane jest logowanie się, czy też zabieranie głosu za pomocą "fałszywej/wymyślonej" tożsamości.
Co do szyfrowania przesyłanych danych... Jedyne dane jakie są na forum przesyłane, to adres do wysyłki, gdy ktoś komuś coś sprzeda i tyle.
Moim zdaniem szkoda zachodu.
Paweł.

Offline cy3ul

  • Nowy użytkownik
  • *
  • Wiadomości: 25
  • Reputacja: 1
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #4 dnia: 03.03.2018, 13:47 »
Nie będę się spierał ale mam inne zdanie. Akurat również mam do czynienia z danymi osobowymi bo pełnie rolę ABI. Miałem również kontrole GIODO, których podejście do spraw było nieco odmienne niż przedstawiłeś.
Skoro takie podejście jest stosowane (żeby podawać nieprawdziwe dane) to powinno być jasno zakomunikowane.
Tylko proponowałem poprawienie bezpieczeństwa ;)

Ps. Widzę bliską lokalizację "Kozienice", a ja z Pionek :)))

Offline Michał Mikuła

  • Ekspert
  • *****
  • Wiadomości: 2 282
  • Reputacja: 118
  • Płeć: Mężczyzna
    • Galeria
  • Lokalizacja: Poznań
  • Ulubione metody: waggler i feeder
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #5 dnia: 05.03.2018, 09:12 »
W nawiązaniu do tematu http://antyweb.pl/http-chrome-68/.

Na pewno warto się zastanowić nad szyfrowaniem.
Michał



Karp: 11 kg; 10 kg
Leszcz: 55 cm - 2,7 kg
Jesiotr - 105 cm
Karaś srebrzysty: 32 cm
Lin: 43 cm

Offline picq

  • Nowy użytkownik
  • *
  • Wiadomości: 15
  • Reputacja: 0
  • Płeć: Mężczyzna
  • Lokalizacja: Rzeszów
  • Ulubione metody: method feeder
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #6 dnia: 05.03.2018, 11:34 »
Najprościej: https://letsencrypt.org/ (i darmowo)
Piotr

Offline cy3ul

  • Nowy użytkownik
  • *
  • Wiadomości: 25
  • Reputacja: 1
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #7 dnia: 05.03.2018, 22:31 »
Dodam jeszcze jedną istotną kwestię a mianowicie sposób zabezpieczenia uwierzytelniania administratora/administratorów serwisu bez https jest słabym rozwiązaniem. My, użytkownicy możemy logować się bez szyfrowania ale administrator!! :(

Offline Luk

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 22 563
  • Reputacja: 1978
  • Płeć: Mężczyzna
  • Wędkarstwo rządzi!
  • Lokalizacja: Newark
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #8 dnia: 06.03.2018, 08:20 »
Mam nadzieję, że Mateo wkrótce zapozna się z tym wątkiem i się wypowie. Ja jestem laikiem w tej sprawie i nie wiem dobrze o czym do mnie 'rozmawiacie' ;) Forum posiada masę rozszerzeń, nie wiem jak kolejne będą z nim współdziałać. Sprawami technicznymi zajmuje się Mateusz, i on musi tutaj wyrazić swą opinię, zarówno pod względem możliwości SFM jak i korzyści z wprowadzenia takiego logowania. Dzięki za sugestie! :thumbup:
Lucjan

Offline Mateo

  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 8 832
  • Reputacja: 976
  • Płeć: Mężczyzna
    • Galeria
    • Spławik i Grunt
  • Lokalizacja: Śląsk
  • Ulubione metody: waggler method
Odp: Logowanie przy wykorzystaniu https
« Odpowiedź #9 dnia: 20.08.2018, 23:10 »
Przepraszam za zwłokę w odpowiedzi. Wciąż nadrabiam zaległości po poprzedniej przerwie.
W każdym razie zapisałem sobie to zadanie na liście. Na razie mamy inne priorytety, o czym być może niebawem napiszę w tym dziale.
Pozdrawiam
Mateusz