Kirjoittaja Aihe: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen  (Luettu 7376 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Mädi

  • Hullu mykologi
  • Viestejä: 1 264
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #45 : Elokuu 10, 2010, 12:22 »
Kiitos, Lgo. Kuulostaa hyvältä.

HTTPS:lle olisi ensiarvoisen tärkeää hankkia virallinen sertifikaatti. Paljonko sellaiset nyt maksavatkaan?

Katselin pikaisesti ja hostgatorilta maksaa 150$/vuosi tai sitten pitää ottaa kiinteä ip (2$/kk) ja muuatalta siihen ssl. Eli sellanen 24$ + noin 80 € per vuosi. Eli melko kallista.
I haven't failed. I've just found 10,000 ways that won't work. ~ Thomas Edison

Poissa Matias

  • Viestejä: 1 282
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #46 : Elokuu 10, 2010, 13:42 »
Kiitos, Lgo. Kuulostaa hyvältä.

HTTPS:lle olisi ensiarvoisen tärkeää hankkia virallinen sertifikaatti. Paljonko sellaiset nyt maksavatkaan?

Katselin pikaisesti ja hostgatorilta maksaa 150$/vuosi tai sitten pitää ottaa kiinteä ip (2$/kk) ja muuatalta siihen ssl. Eli sellanen 24$ + noin 80 € per vuosi. Eli melko kallista.

Keräystä pystyyn? Anonymiteetistä enemmän kiinnostuneilla luulisi olevan halua tukea tämän mahdollisuuden toteuttamista.

Poissa Lgo

  • Viestejä: 12
  • Shamanisti
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #47 : Elokuu 12, 2010, 15:49 »
GoDaddylta näyttäis saavan SSL-sertifikaatin 19 USD / vuosi:

http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8979

Poissa Shiron

  • Viestejä: 774
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #48 : Elokuu 12, 2010, 16:24 »
Ei ole kyllä paha hinta! Tarkemman tutkiskelun arvoinen vaihtoehto.
Life should not be a journey to the grave with the intention of arriving safely in a pretty and well preserved body, but rather to skid in broadside in a cloud of smoke, thoroughly used up, totally worn out, and loudly proclaiming "Wow! What a Ride!"

Poissa Mädi

  • Hullu mykologi
  • Viestejä: 1 264
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #49 : Elokuu 12, 2010, 17:39 »
Selvittelin tuota GoDaddyä ja se on saanut aika paljon haukkuja toimimattoman supportin johdosta. Onko kenelläkään henkilökohtaista kokemusta ko firmasta?
I haven't failed. I've just found 10,000 ways that won't work. ~ Thomas Edison

Poissa Lgo

  • Viestejä: 12
  • Shamanisti
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #50 : Elokuu 13, 2010, 11:47 »
Selvittelin tuota GoDaddyä ja se on saanut aika paljon haukkuja toimimattoman supportin johdosta. Onko kenelläkään henkilökohtaista kokemusta ko firmasta?
En näkisi että SSL-sertifikaatin kanssa voi olla hirveästi ongelmia. Se on vain setti tiedostoja jotka on allekirjoitettu GoDaddyn toimesta. Nämä tiedostot sitten pitää kopioida palvelimelle ja konfiguroida HTTP-palvelin käyttämään heidän antamiaan avaimia.

Kaikissa suurimmissa selaimissa on mukana salauskartellin (kutsun tätä kartelliksi koska sellainen se on, maksettu palvelu jonka voisi toteuttaa yhtä hyvin ilmaisenakin) kanssa toimivat avaimet, jolloin molemmat puolet yhdessä tarkoittavat vihreää lukkoa selaimessa.

Poissa Tattiritari

  • Slaavish warrior
  • Viestejä: 299
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #51 : Syyskuu 13, 2010, 00:07 »
GoDaddy vuotaa asiakkaittensa tietoja kuin siivilä, GoDaddyyn ei kannata mennä jos on vähänkään hämärät asiat mielessä, saa nimittäin aika hyvät liksat "likaisten" sivujen databaseista, kunnon BH.
Karma kiertämään jos olin avuksi!

Poissa Ilviselmä

  • ihmekös tuo
  • Viestejä: 545
    • Profiili
Vs: Forumin tietoturva ja käyttäjien anonyymiyden turvaaminen
« Vastaus #52 : Lokakuu 01, 2010, 14:07 »
Muistakaa ylläpitäjät (ja muut käyttäjät) linkkejä joita painatte, voi nopeata huomaamattanne käydä niin että teiltä varastetaan tunnukset ja foorumi kaapataan.
jne

Kuulosti sen luokan kikkailulta, että jos toi on noin helposti tehtävissä, niin eihän tässä käytännössä ole mitään *käytännön* keinoa suojautua salasanakalastelua vastaan (auttaako https tohon?), vai häh? Aivan takuuvarmasti jotkut ylläpitäjät klikkaavat joskus epäilyttäviä linkkejä.