Spławik i Grunt - Forum
ADMINISTRACJA => Administracja i regulamin forum => Wątek zaczęty przez: cy3ul w 03.03.2018, 12:42
-
Witam,
Moja propozycja dotyczy skonfigurowania serwera www do obsługi połączeń https. Chyba nie muszę tłumaczyć co to jest i do czego służy :). W skrócie. Użytkownicy logują się do portalu bez żadnego szyfrowania więc hasło przesyłane jest jawnym testem. A RODO tuż tuż :(
Kolejna sprawa to implementacja właściwego certyfikatu ssl aby przeglądarki nie zgłaszały błędów. Z tego co słyszałem to można znaleźć darmowe usługi, które pozwolą na wygenerowanie takiego certyfikatu.
Jeżeli admin będzie zainteresowany to mogę pomóc:) zarówno w konfiguracji jak i zdobycia takiego certyfikatu.
-
Nie mam pojęcia, co właśnie napisałeś, dlatego pochwalę pomysł z dezaprobatą kiwając głową.
-
Co racja to racja, też zauważyłem brak szyfrowania połączeń, co może narazić na niemiłe konsekwencje.
-
RODO będzie dotyczyło firm i organizacji, gdzie oficjalnie wymagane jest podawanie danych osobowych.
U nas na forum nie jest to obowiązkowe, powiem nawet, że wskazane jest logowanie się, czy też zabieranie głosu za pomocą "fałszywej/wymyślonej" tożsamości.
Co do szyfrowania przesyłanych danych... Jedyne dane jakie są na forum przesyłane, to adres do wysyłki, gdy ktoś komuś coś sprzeda i tyle.
Moim zdaniem szkoda zachodu.
-
Nie będę się spierał ale mam inne zdanie. Akurat również mam do czynienia z danymi osobowymi bo pełnie rolę ABI. Miałem również kontrole GIODO, których podejście do spraw było nieco odmienne niż przedstawiłeś.
Skoro takie podejście jest stosowane (żeby podawać nieprawdziwe dane) to powinno być jasno zakomunikowane.
Tylko proponowałem poprawienie bezpieczeństwa ;)
Ps. Widzę bliską lokalizację "Kozienice", a ja z Pionek :)))
-
W nawiązaniu do tematu http://antyweb.pl/http-chrome-68/.
Na pewno warto się zastanowić nad szyfrowaniem.
-
Najprościej: https://letsencrypt.org/ (i darmowo)
-
Dodam jeszcze jedną istotną kwestię a mianowicie sposób zabezpieczenia uwierzytelniania administratora/administratorów serwisu bez https jest słabym rozwiązaniem. My, użytkownicy możemy logować się bez szyfrowania ale administrator!! :(
-
Mam nadzieję, że Mateo wkrótce zapozna się z tym wątkiem i się wypowie. Ja jestem laikiem w tej sprawie i nie wiem dobrze o czym do mnie 'rozmawiacie' ;) Forum posiada masę rozszerzeń, nie wiem jak kolejne będą z nim współdziałać. Sprawami technicznymi zajmuje się Mateusz, i on musi tutaj wyrazić swą opinię, zarówno pod względem możliwości SFM jak i korzyści z wprowadzenia takiego logowania. Dzięki za sugestie! :thumbup:
-
Przepraszam za zwłokę w odpowiedzi. Wciąż nadrabiam zaległości po poprzedniej przerwie.
W każdym razie zapisałem sobie to zadanie na liście. Na razie mamy inne priorytety, o czym być może niebawem napiszę w tym dziale.