Forum Övrigt Feedback till SweClockers Tråd Inlägg

Varför använder inte Sweclockers HTTPS?

1
Skriv svar
Permalänk
Medlem

Varför använder inte Sweclockers HTTPS?

https://www.sweclockers.com/ och https://m.sweclockers.com/ har dåliga certifikat (verkar vara samma):

Jag tycker alla sajter borde använda HTTPS. Viktigt när man kan logga in på sidan. Och ännu viktigare när folk använder m.sweclockers.com på sina mobila enheter och befinner sig lite var som helst och använder första bästa tillgängliga nätverk (varför är det där WLAN:et öppet egentligen?).

(Visste inte riktigt vart jag skulle posta detta, hittade inget forum som handlade om Sweclockers så jag tyckte detta passade hyffsat, ha överseende...)

Senast redigerat
Visa signatur

» MacBook Pro 15", 2.3 GHz, 8GB DDR3, 512GB SSD, 750GB HDD, Radeon HD 6750M
» Dell UltraSharp U2410
» Intel Core i5 2.66Ghz, 8GB DDR3, 7.8TB, FreeBSD 8.0

Redigera
Citera flera Citera
Permalänk
Medlem

Jag håller med här. SSL borde vi kräva av sweclockers.

Redigera
Citera flera Citera
Permalänk
Medlem

Finns väl en feedbacksektion i forumet?

Redigera
Citera flera Citera
Permalänk
Testpilot

Feedback-forumet hittar du allra längs ner på sidan, flyttar tråden dit.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Redigera
Citera flera Citera
Permalänk
Medlem

Måste hålla med TS.

SSL borde vara påslaget!
(med riktiga cert givetvis!)

Visa signatur

Battlestation: 14900kf - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial

Redigera
Citera flera Citera
Permalänk
Snusfri

Vore faktiskt riktigt trevligt om Sweclockers började med SSL.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Thinkpad E14 G5 - 16GB RAM - 512GB SSD
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 9 Pro XL

Redigera
Citera flera Citera
Permalänk
Legendarisk

Vi har aktiverat ssl för mobilsiten. Det saknas fortfarande ett giltigt certifikat och forumet på framsidan behöver lite kärlek innan alla redirects beter sig som de ska, men det kommer.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

Vi har aktiverat ssl för mobilsiten. Det saknas fortfarande ett giltigt certifikat och forumet på framsidan behöver lite kärlek innan alla redirects beter sig som de ska, men det kommer.

Gå till inlägget

Det finns ingen poäng att slå på HTTPS utan ett giltigt certifikat. Det lär bara användare inte ta varningar om felaktiga certifikat på allvar. Det är dåligt.

Visa signatur

» MacBook Pro 15", 2.3 GHz, 8GB DDR3, 512GB SSD, 750GB HDD, Radeon HD 6750M
» Dell UltraSharp U2410
» Intel Core i5 2.66Ghz, 8GB DDR3, 7.8TB, FreeBSD 8.0

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har https://m.sweclockers.com ett riktigt cert. Vad bra, eller?

Inte helt bra eftersom avatars laddas in från http://www.sweclockers.com/forum/image.php (ej https) vilket Google Chrome varnar om:

Och https://www.sweclockers.com skickar mig bara vidare till http://www.sweclockers.com, vad är poängen med det?

$ curl -v https://www.sweclockers.com
* About to connect() to www.sweclockers.com port 443 (#0)
*   Trying 81.201.220.164... connected
* Connected to www.sweclockers.com (81.201.220.164) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using DHE-RSA-AES256-SHA
* Server certificate:
* 	 subject: serialNumber=4mjJzdoSa-uCjNS-LPoa0XqZtzrwgP5A; C=SE; O=*.sweclockers.com; OU=GT42140796; OU=See www.rapidssl.com/resources/cps (c)11; OU=Domain Control Validated - RapidSSL(R); CN=*.sweclockers.com
* 	 start date: 2011-08-30 06:25:25 GMT
* 	 expire date: 2012-09-01 04:11:32 GMT
* 	 subjectAltName: www.sweclockers.com matched
* 	 issuer: C=US; O=GeoTrust, Inc.; CN=RapidSSL CA
* 	 SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
> Host: www.sweclockers.com
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Date: Thu, 01 Sep 2011 23:45:18 GMT
< Server: Apache/2.2.3 (CentOS)
< Location: http://www.sweclockers.com/
< Content-Length: 320
< Content-Type: text/html; charset=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://www.sweclockers.com/">here</a>.</p>
<hr>
<address>Apache/2.2.3 (CentOS) Server at www.sweclockers.com Port 443</address>
</body></html>
* Connection #0 to host www.sweclockers.com left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
Visa signatur

» MacBook Pro 15", 2.3 GHz, 8GB DDR3, 512GB SSD, 750GB HDD, Radeon HD 6750M
» Dell UltraSharp U2410
» Intel Core i5 2.66Ghz, 8GB DDR3, 7.8TB, FreeBSD 8.0

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av dentarg:

Det finns ingen poäng att slå på HTTPS utan ett giltigt certifikat. Det lär bara användare inte ta varningar om felaktiga certifikat på allvar. Det är dåligt.

Gå till inlägget

Visst är det så. Avsikten var bara att visa att vi tog tag i ärendet istället för att skjuta det under mattan, trodde att det kunde vara uppskattat. Det var tråkigt att det tolkades annorlunda. Hade allt gått som planerat hade vi även installerat det rätta certifikatet dagen efter men tyvärr så kom det annat före och sedan dess har jag bara haft sporadisk tillgång till internet.

Skrivet av dentarg:

Nu har https://m.sweclockers.com ett riktigt cert. Vad bra, eller?

Inte helt bra eftersom avatars laddas in från http://www.sweclockers.com/forum/image.php (ej https) vilket Google Chrome varnar om:

https://www.abc.se/~dentarg/nomove/sweclockers.com/not_secure...

Gå till inlägget

Tack för rapporten, men vi var självklart redan medvetna om det. Det finns fortfarande en del material som måste fasas över till HTTPS innan vi kan få alla sidor helt godkända.

Skrivet av dentarg:

Och https://www.sweclockers.com skickar mig bara vidare till http://www.sweclockers.com, vad är poängen med det?

$ curl -v https://www.sweclockers.com
* About to connect() to www.sweclockers.com port 443 (#0)
*   Trying 81.201.220.164... connected
* Connected to www.sweclockers.com (81.201.220.164) port 443 (#0)
...
* Connection #0 to host www.sweclockers.com left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
Gå till inlägget

Framsidan har, bland annat, för mycket material som leveras över HTTP. Det kommer fasas in efter hand och lanseras när det är färdigt. Vi prioriterade att få igång SSL på mobilsiten eftersom att det är snabbare och troligen berör fler som ansluter via öppna nätverk.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem

Det enda jag tycker är viktigt är att inloggningen postas över SSL. Allt annat är mindre viktigt.

Det ju inte rocket sience att köra https. De drar minimalt mer resurser oxå.
Dessutom nu när ni har ett wildcard cert är de ju bara o slänga in de överallt. Inget att vänta på.

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av =JoNaZ=:

Det enda jag tycker är viktigt är att inloggningen postas över SSL. Allt annat är mindre viktigt.

Det ju inte rocket sience att köra https. De drar minimalt mer resurser oxå.
Dessutom nu när ni har ett wildcard cert är de ju bara o slänga in de överallt. Inget att vänta på.

Gå till inlägget

Att göra det överallt omedelbart skulle t.ex. göra Internet Explorer till en rätt effektiv adblocker, för att inte tala om allt innehåll i forumet som skulle döljas för de användare som besöker sidan med den browsern.

Inloggningen på framsidan ska naturligtvis också tas över till HTTPS. Exakt när det blir kan jag dock inte säga, det är mycket annat som tar tid också. Om du inte litar på nätverket så rekommenderar jag att du loggar in via mobilsiten tillsvidare.

Skickades från m.sweclockers.com

Senast redigerat
Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
1
Skriv svar