Forum powinno być szyfrowane tj. połączenie z nim

[jakotako]

To kosztuje jakieś 15$ / 3 lata czyli ok. 20 PLN / rok

[Niemamnie]

https://letsencrypt.org/

[pawel534]

ale po co ma być szyfrowane ? to nie strona banku tylko forum

[jakotako]

Fora też powinny być szyfrowane.
Po to żeby nie wyciekły nasze hasła

[the end]

chciałbym komuś dać moje hasło

[jakotako]

https://letsencrypt.org/

Trzeba odnawiać co 3 m-ce

[Niemamnie]

W cronie da się ustawić automatyczne odnowienia.

[zbyszek]

Ryzyko wykradzenia hasła jest minimalne. Ktoś musiałby doczepić się do linii przesyłowej i obserwować ją specjalnym oprogramowaniem. Po co ? Czy po to, żeby podrabiać czyjeś posty. Prawowity właściciel nicku od razu się zorientuje, że nie os pisał dany post. Czyż nie łatwiej samem się zarejestrować ?

Niemniej rzeczywiście moglibyśmy używać zamiast http, https - czyli szyfrowanej komunikacji. Zajmę się tym jednak dopiero w kolejności ważności, tzn. raczej na końcu.

[cezary123]

Ktoś musiałby doczepić się do linii przesyłowej i obserwować ją specjalnym oprogramowaniem. Po co ?

Po to, żeby czytać czyjąś prywatną korespondencję na przykład. Przecież ma dostęp do wszystkiego wtedy. Kto z kim i dlaczego itd. Nie wiadomo jakie cuda niewidy ludzie tu w prywatnych wiadomościach sobie ujawniali.

[zbyszek]

A nie prościej zapytać: "Co też Pan pisze do tego xxx ?"

[cezary123]

A jak ktoś w stanie psychozy albo naiwności ujawnił kolegom z forum swój adres, inne poufne informacje? Dla hakerskich złodziei wszystko może być cenne.

[jakotako]

Tu można wykupić tanio usługę;
https://www.ssls.com

[zbyszek]

Daje w przypadku stron bankowych z transakcjami pieniężnymi. Jeśli ktoś się podszyje pod stronę bank możesz stracić pieniądze, bo dajesz tej stronie numery do transakcji bankowej. Jeśli ktoś się podszyje pod forum.evot.org wtedy przeczytasz zapewne to samo, a twój wysłany post nie ukaże się na forum, lecz pójdzie do obcej osoby. Jaka strata ? Ktoś dowie się, co myślisz na jakiś temat, co i tak miałeś opublikować. SSL ma mały sens bez rejestracji dokonywanych tylko w jakimś urzędzie na podstawie dowodu osobistego.

A prawdę mówić liczę, że taka restracja będzie nam przez Ministerswo Cyfryzacji kiedyś zaoferowana.

[bobek]

z mojego punktu widzenia
Wiesz Zbyszku nie chciałbym aby mój brat przez wireshare czytał co pisze...
narazie nie wiem co to wireshare ale youtube jest prawie wszystko jest:/

[zbyszek]

Wireshare oznacza, że podpiąłby się do kabla. Bez specjalnego sprzętu nic nie zobaczy.

[bobek]

tunelu do forum nie mam wiec jestem z bratem w tej samej podsieci:-)
jak studiowałem bawiłem się tym wystarczy admin na system kilka click i można wsłuchiwać co tam w sieci leci :/

[Maniek1234]

to ja wam to moge zaplacic ahahahaha

[danielek]

to ja wam to moge zaplacic ahahahaha

Wyskakuj z kasy Maniek.

[marchewkowy]

Żadnego specjalnego sprzętu nie potrzeba - ot chociażby każdy admin sieci może podsłuchiwać wszystko co przepływa przez routery przez niego administrowane bez żadnego specjalnego sprzętu.

Pomijam fakt iż wprowadzenie SSL nic nie kosztuje ani od strony certyfikatu, tutaj można zdobyć certyfikat za darmo: https://letsencrypt.org/
ani od strony hostingu, jak widać nawet na tym jest aktywny server ssl: https://evot.org/

Wystarczy wygenerować certyfikat, skonfigurować go na serwerze, oraz przekierować ruch z http na https. Wymagana wiedza aby to uczynić jest na prawdę minimalna dodatkowo wszystko jest dokładnie krok po kroku opisane w internecie.

Jedyna wymagana rzecz aby wprowadzić na forum https jest chęć administracji i dosłownie 30 minut pracy.

Co do odnawiania certyfikatu, prosty skrypt (dostępny w wielu wariantach w sieci) zajmuje się tym, także certyfikat sam się odnawia. Sam mam kilka i jakoś nigdy nie martwiłem się o ich odnawianie.

[Piotrmanowy-Nick]

Rozmawiałem wczoraj z zaprzyjaźnionym, dobrym programistą. On nie korzysta z połączeń nieszyfrowanych! Ze względu na prywatność. Mówi, że nieszyfrowane przeglądanie internetu jest wręcz publiczne! "Każdy" (znający się na rzeczy) może widzieć co piszesz.
Z drugiej strony prawda - forum, oprócz działu dla zaufanych - jest i tak publicznie dostępne. Każdy może wejść i czytać.
Niemniej jestem ZA szyfrowaniem. Tak jak ktoś wspomniał - sam symbol zielonej kłódeczki uspokoi wielu użytkowników. A przecież osoby związne z tematem forum są szczególnie (bardziej niż przeciętni Polacy) przeczulone na punkcie podsłuchów, braku bezpieczeństwa, złych intencji ludzi