Spławik i Grunt - Forum

ADMINISTRACJA => Administracja i regulamin forum => Wątek zaczęty przez: cy3ul w 03.03.2018, 12:42

Tytuł: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: cy3ul w 03.03.2018, 12:42

Witam,

Moja propozycja dotyczy skonfigurowania serwera www do obsługi połączeń https. Chyba nie muszę tłumaczyć co to jest i do czego służy :). W skrócie. Użytkownicy logują się do portalu bez żadnego szyfrowania więc hasło przesyłane jest jawnym testem. A RODO tuż tuż :(

Kolejna sprawa to implementacja właściwego certyfikatu ssl aby przeglądarki nie zgłaszały błędów. Z tego co słyszałem to można znaleźć darmowe usługi, które pozwolą na wygenerowanie takiego certyfikatu.

Jeżeli admin będzie zainteresowany to mogę pomóc:) zarówno w konfiguracji jak i zdobycia takiego certyfikatu.

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: Mosteque w 03.03.2018, 12:46

Nie mam pojęcia, co właśnie napisałeś, dlatego pochwalę pomysł z dezaprobatą kiwając głową.

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: toms2m w 03.03.2018, 12:57

Co racja to racja, też zauważyłem brak szyfrowania połączeń, co może narazić na niemiłe konsekwencje.

Tytuł: Odp: logowanie przy wykorzystaniu https
Wiadomość wysłana przez: PawelL w 03.03.2018, 13:30

RODO będzie dotyczyło firm i organizacji, gdzie oficjalnie wymagane jest podawanie danych osobowych.
U nas na forum nie jest to obowiązkowe, powiem nawet, że wskazane jest logowanie się, czy też zabieranie głosu za pomocą "fałszywej/wymyślonej" tożsamości.
Co do szyfrowania przesyłanych danych... Jedyne dane jakie są na forum przesyłane, to adres do wysyłki, gdy ktoś komuś coś sprzeda i tyle.
Moim zdaniem szkoda zachodu.

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: cy3ul w 03.03.2018, 13:47

Nie będę się spierał ale mam inne zdanie. Akurat również mam do czynienia z danymi osobowymi bo pełnie rolę ABI. Miałem również kontrole GIODO, których podejście do spraw było nieco odmienne niż przedstawiłeś.
Skoro takie podejście jest stosowane (żeby podawać nieprawdziwe dane) to powinno być jasno zakomunikowane.
Tylko proponowałem poprawienie bezpieczeństwa ;)

Ps. Widzę bliską lokalizację "Kozienice", a ja z Pionek :)))

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: Michał Mikuła w 05.03.2018, 09:12

W nawiązaniu do tematu http://antyweb.pl/http-chrome-68/.

Na pewno warto się zastanowić nad szyfrowaniem.

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: picq w 05.03.2018, 11:34

Najprościej: https://letsencrypt.org/ (i darmowo)

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: cy3ul w 05.03.2018, 22:31

Dodam jeszcze jedną istotną kwestię a mianowicie sposób zabezpieczenia uwierzytelniania administratora/administratorów serwisu bez https jest słabym rozwiązaniem. My, użytkownicy możemy logować się bez szyfrowania ale administrator!! :(

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: Luk w 06.03.2018, 08:20

Mam nadzieję, że Mateo wkrótce zapozna się z tym wątkiem i się wypowie. Ja jestem laikiem w tej sprawie i nie wiem dobrze o czym do mnie 'rozmawiacie' ;) Forum posiada masę rozszerzeń, nie wiem jak kolejne będą z nim współdziałać. Sprawami technicznymi zajmuje się Mateusz, i on musi tutaj wyrazić swą opinię, zarówno pod względem możliwości SFM jak i korzyści z wprowadzenia takiego logowania. Dzięki za sugestie! :thumbup:

Tytuł: Odp: Logowanie przy wykorzystaniu https
Wiadomość wysłana przez: Mateo w 20.08.2018, 23:10

Przepraszam za zwłokę w odpowiedzi. Wciąż nadrabiam zaległości po poprzedniej przerwie.
W każdym razie zapisałem sobie to zadanie na liście. Na razie mamy inne priorytety, o czym być może niebawem napiszę w tym dziale.