Yhteys ei ole suojattu-varoitus

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38
Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 11 Maalis 2017, 13:12

Kun kirjaudun keskustelufoorumilleni tulee käyttäjätunnus- ja salasanalaatikon oheen mozillatuen tiedote : "Yhteys ei ole suojattu. Tähän kirjoitettujen kirjautumistietojen turvallisuus voi vaarantua. Lue lisää." Luin lisää, mutta teksti on englanniksi.

Löysin googlettamalla suomenkielisen selostuksen aiheesta josta linkki alla.
https://support.mozilla.org/t5/Korjaa-o ... ta-p/35767

Varoitus ilmestyi 8-9.3 välisenä yönä. Palsta on ollut olemassa melkein neljö vuotta.

Sama ilmoitus tulee kun kirjaudun toisen perustamalle Mun Foorum -keskustelupalstalle. Omani on kokonaan piilotettu palsta niin, että sitä voi lukea vain ne, jotka on hyväksytty jäseniksi. Jokainen hakija on siis ensin hyväksyttävä ennen kuin voi lukea mitään osaa palstalta.

Tämän toisen palstan kohdalla ei ole niin kireät ehdot.

Mistähän on kyse ja miten asiaa voi korjata?

Coder
Käännöstiimi
Käännöstiimi
Viestit:87
Liittynyt:23 Touko 2014, 12:16

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Coder » 11 Maalis 2017, 16:11

"Ongelma" ei ole foorumissasi vaan nettiselaimessa.

FireFox on alkanut näyttämään tuota ilmoitusta kentissä jotka pyytävät käyttäjätunnusta, salasanaa tai muuta henkilökohtaista tietoa sivuilla jotka eivät käytä HTTPS-yhteyttä, eli salattua yhteyttä.

Ongelman voi korjata asentamalla sivun käyttämään HTTPS-yhteyttä, mutta se tuskin on mahdollista MunFoorumi palvelun kautta. En tosin asiasta ole varma, koska en käytä heidän palveluaan.

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 11 Maalis 2017, 17:59

Kiitos vastauksesta Coder :angel:

Muistelinkin lukeneeni ratkaisua hakiessani, joltain googlettamaltani sivustolta, että jos ei käytä HTTPS-yhteyttä, niin pitäisi käyttää jotain lisäosaa .htaccess tiedostotosta. En vain ollut varma, etteikö Mun Forumin keskustelupalstalla olisi itsellään asetuksissa kohta josta sen saisi "päälle". Tai sitten tuon https:n tai vastaavan.
Pyysin aikoinaan Mun Forumia tekemään puolestani asetukset sivustooni niin, että on varmasti oikein ja salattu. Hyvin on toiminut :angel: . Nyt löysin sieltä "syötteiden asetukset"- otsikon alta kohdan jossa tuosta suojauksesta7Salauksesta on puhe:

"Salli HTTP tunnistautuminen:
Ottaa käyttöön HTTP tunnistautumisen, joka sallii käyttäjien katsella sisältöä joka olisi muutoin piilossa lisäämällä auth=http paramterin syötteen URLiin. Huomaa, että jotkin PHP konfiguraatiot tarvitsevat lisäasetuksia .htaccess tiedostoon. Ohjeet löytyvät tuosta tiedostosta."


Siinä on HTTP tunnistautuminen poissa käytöstä, kuten pitänneekin. Mahtaako jostain tuolta asetuksista löytyä nappia jolla tuon .htaccess tiedoston saa liitettyä mukaan?

Löysin googlettamalla kaksi sivustoa jossa asiasta kirjoitetaan.
http://www.apua.com/webhotellit/htaccess-kaytto/

ja tämän:
https://www.wmhost.com/asiakkaille/ohje ... sin-luonti

Tuosta jälkimmäisen ohjeistuksesta (kohdassa "Salasanasuojauksen tekeminen") en ymmärrä mitään ja mietin sitäkin, onko tuo varmasti laillinen sivusto, ja tulisiko sinne todellakin antaa keskustelupalstallani käyttämäni salasanani heille???
vai käsitinkö jotain väärin? :problem:
Vai olisiko sittenkin jossain keskustelufoorumini asetuksissa kohta jossa saa nappia painamalla tuon .htaccess tiedoston kytkettyä päälle :think: Jos ei niin voisiko sellaisen laittaa sinne, meitä unteloita varten? ;)

Kuinka vaarallista on olla ilman tuota lisäosaa ja miten muut pärjäävät omien keskustelupalstojensa kanssa. Onko ollut tietomurtoja?

Coder
Käännöstiimi
Käännöstiimi
Viestit:87
Liittynyt:23 Touko 2014, 12:16

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Coder » 11 Maalis 2017, 21:16

Tuo HTTP tunnistautuminen kohta jonka löysit on syötteille, ei sivustolle.

phpBB-ohjelmistossa ei erikseen tarvitse vaihtaa mitään asetuksia, että saa HTTPS-yhteyden päälle vaan se täytyy tehdä palvelimen asetuksista.
Mutta suositeltavaa on vaihtaa suojattu eväste päälle, mutta sitä ei kannata laittaa päälle ilman, että HTTPS-yhteys toimii varmasti - muuten kukaan ei voi enää kirjautua sisään ennen toimivaa HTTPS-yhteyttä.

Tuo .htaccess tiedosto ei ole pakollinen, sillä voi pakottaa nettiselaimia lataaman vain ja ainoastaan HTTPS-version sivusta halutessaan.

Toi wmhost.com artikkeli koskee salanan luomista nettisivuille joka ei millään tavalla liity HTTPS asiaan.

phpBB-ohjelma on turvallinen eikä tarvitse HTTPS-yhteyttä suojaamaan sitä.
HTTPS-yhteys suojaa käyttäjää, ei sivustoa.

Jos HTTPS-yhteys on päällä niin kaikki liikenne nettisivun palvelimen ja nettisivun kävijän välissä on salattu, eikä kukaan voi lukea sitä.
Lukemisella tarkoitetaan jotain henkilöä joka salakuuntelee sinun netin käyttöä, esim. virukset, julkinen WLAN, VPN, proxy, tai julkinen tietokone johon muillakin on pääsy.

Hyviä esimerkkejä HTTPS-yhteyden pakollisuudesta ovat pankit, lääkärit, nettikaupat jne, jotka käsittelevät yksityisiä tietojasi tai prosessoivat maksuja.

phpBB-ohjelmisto käyttää vain ja ainoastaan käyttäjätunnustasi ja salasanaa.
phpBB on myös turvallinen ja versiosta 3.0 alkaen phpBB-ohjelmistossa ei ole ollut yhtään tietoturva ongelmia tai reikiä jotka paljastaisivat salasanoja tai helpottaisi sivun hakkerointia.


Jos oma foorumisi ei ole MunFoorumi palvelun kautta hankittu ja sinulla on cPanel, DirectAdmin tai joku muu sivuston hallinta ohjelmisto voin neuvoa tai asentaa sinulle HTTPS-yhteyden jos sellaisen haluat, mutta pakollista se ei ole. Eikä se turvaa nettisivua vaan kävijöiden salasanoja ja luo lähinnä turvallisuuden tunnetta ja luotettavuutta.

Pettis
The Admin
The Admin
Viestit:122
Liittynyt:04 Tammi 2007, 15:04
Viesti:

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Pettis » 12 Maalis 2017, 21:17

Tarkempia ohjeita voisi antaa, jos kertoisit minkä palveluntarjoajan kotisivutilassa foorumisi on.

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 13 Maalis 2017, 11:49

Pettis kirjoitti:Tarkempia ohjeita voisi antaa, jos kertoisit minkä palveluntarjoajan kotisivutilassa foorumisi on.
Kiitos Coder ja Pettis vastauksista.
Eikö palvelun tarjoaja ole tämä Mun Forum phpBB kun olen tätä kautta luonut foorumini?
Anteeksi, että vastaukseni viipyvät, johtuu työvuoroista ja muista menoista. Olen kyllä kuulolla kuitenkin.

Vai onko phpBB yläkäsite ja mun foorumi vain yksi phpBB:n alainen palveluntarjoaja?
Päättelin tuosta nyt silmiini osuneesta linkin lauseesta: "Voit siirtää nykyisen phpBB3-foorumisi MunFoorumiin"
Ennen kirjautumista olevan aukeman oikeassa yläkulmassa lukee phpBB. Onko se foorumini palveluntajoaja? Jos ei niin mistä sen näkee?

Minulla on käsitteet aika lailla hakusessa :angel:

Pettis
The Admin
The Admin
Viestit:122
Liittynyt:04 Tammi 2007, 15:04
Viesti:

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Pettis » 13 Maalis 2017, 12:56

Hei

MunFoorumin tapauksessa et voi itse vaikuttaa foorumisi yhteyden salaukseen. Tässä on käynyt juuri niin kuin Coder aiemmin mainitsi. Selaimesi on alkanut vaatia salattua yhteyttä, jolloin MunFoorumissa oleva foorumi, joka toimii edelleen samalla tavalla kuin ennenkin on selaimen mielestä suojaamaton. Eikä se selain sinänsä ole väärässä, sillä yhteys ei ole salattu.

MunFoorumiin on tulossa salatut yhteydet käyttöön, mutta en osaa tarkkaa aikataulua antaa käyttöönotosta.

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 14 Maalis 2017, 14:00

Pettis kirjoitti:Hei

MunFoorumin tapauksessa et voi itse vaikuttaa foorumisi yhteyden salaukseen. Tässä on käynyt juuri niin kuin Coder aiemmin mainitsi. Selaimesi on alkanut vaatia salattua yhteyttä, jolloin MunFoorumissa oleva foorumi, joka toimii edelleen samalla tavalla kuin ennenkin on selaimen mielestä suojaamaton. Eikä se selain sinänsä ole väärässä, sillä yhteys ei ole salattu.

MunFoorumiin on tulossa salatut yhteydet käyttöön, mutta en osaa tarkkaa aikataulua antaa käyttöönotosta.
Kiitos vastauksesta.
Vielä kyselen, että jos ottaisin toisen selaimen käyttöön (esim internet explorer) niin olisiko jossain niissä valmiina tuo HTTPS-salaus itse selaimessa?
Hyvä, että mun foorumille tulee salattu yhteys. Toivottavasti mahdollismman pian.

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 15 Maalis 2017, 11:45

Opiskelin hiukan sanastoa ja luin uudestaan Coderin viestin, ja oletan, että yllä oleva kysymykseni on ihan turha. Käsittäisin, että kukin valitsee itse mitä suojauksia laittaa sivuilleen, eikä selaimessa siksi ole kuin kuin enintään omaan itseensä liittyviä suojauksia. Esim. omiin tileihinsä.

Joka tapauksessa jotkut miettivät, että jos pitäisi nyt vaihtaa varmuuden vuoksi selainta niin olisi varmempaa...minä käsitin että tilanne on sama kaikilla selaimilla (ettei mikään selain anna sen varmempaa suojaa esim. Areenassa tai verkkopankissa, vaan siitä huolehtii aina ja vain sivuston pitäjät, ei selain jota käytetä'än ja että selaimen vaihdolla ei siksi ole merkitystä. Ainoa ero on vain siinä, että firefox ilmoittaa tuon puutteen suojauksessa, muut eivät.
Onko näin? Onko selaimilla eroa tuon turvallisuusnäkökohdan suhteen eri foorumeilla ja sivustoilla.

Coder
Käännöstiimi
Käännöstiimi
Viestit:87
Liittynyt:23 Touko 2014, 12:16

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Coder » 15 Maalis 2017, 15:07

Kyllä, palvelimen tai nettisivun omistaja voi halutessaan asentaan nettisivunsa/palvelimensa käyttämään suojattua yhteyttä lähettäessään tai vastaanottaessaan tietoa sivun kävijöiltä käyttämällä HTTPS-yhteyttä.
Sivun kävijät eivät voi asiaan vaikuttaa mitenkään tai käyttää selaimen omia asetuksia hallitsemaan HTTPS-yhteyttä.

Myös Chrome näyttää ilmoituksen "Not Secure", mutta ilmoitus on osoitekentässä eikä niin näkyvässä paikassa kuin Firefox-selaimessa.

Selain itsessään kannattaa aina olla päivitetty ettei se vaaranna käyttäjää, muuta suojaa selaimesta ei saa.

Miranda24
Aloittelija
Aloittelija
Viestit:6
Liittynyt:11 Maalis 2017, 12:38

Re: Yhteys ei ole suojattu-varoitus

Viesti Kirjoittaja Miranda24 » 15 Maalis 2017, 23:54

Coder kirjoitti:Kyllä, palvelimen tai nettisivun omistaja voi halutessaan asentaan nettisivunsa/palvelimensa käyttämään suojattua yhteyttä lähettäessään tai vastaanottaessaan tietoa sivun kävijöiltä käyttämällä HTTPS-yhteyttä.
Sivun kävijät eivät voi asiaan vaikuttaa mitenkään tai käyttää selaimen omia asetuksia hallitsemaan HTTPS-yhteyttä.

Myös Chrome näyttää ilmoituksen "Not Secure", mutta ilmoitus on osoitekentässä eikä niin näkyvässä paikassa kuin Firefox-selaimessa.

Selain itsessään kannattaa aina olla päivitetty ettei se vaaranna käyttäjää, muuta suojaa selaimesta ei saa.

Ok, kiitos paljon hyvistä kattavista vastauksista!

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 5 vierailijaa