SSL - ViB, kom över på rätt sida 2000 talet.

24 inlägg 0 nya
SSL - ViB, kom över på rätt sida 2000 talet.

Brukar normalt inte gnälla men nu tycker jag nog ViB bör ta sig rejält i kragen och göra ett aktivt val.

Antingen tar man hand om sin webbplats med forumdel eller så lägger man ner den.

Det FÖRSTA man bör göra är att se till att skaffa sig ett certifikat, det finns idag INGA anledningar att INTE ha detta på sin webbplats.
Det är bland annat därför Google kommer varna för alla siter som inte har det framöver.

Börja med att säkra upp forumdelen där det faktiskt sker inloggningar och gå sedan vidare till ViB (eller så tar man båda två samtidigt).
En konsult på stan eller Ert webbhotell kan fixa detta snabbt och kostnaden är inte många tusenlappar om ni inte klarar att implementera certifikatet själva.

https://vivamedia.se/vad-ar-ssl-certifikat-saker-webbplats-med-https/

https://winternet.se/fran-och-med-juli-2018-kommer-google-att-borja-varna-for-alla-sajter-utan-ssl-certifikat/

SÅ kom igen ViB, visa att ni bryr Er lite om era läsare, medlemmar och forumsmedlemmar, fixa HTTPS/SSL ASAP.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Vib är inte säker se på min pil.

SSL - ViB, kom över på rätt sida 2000 talet.

Winternet.se är säker grön hänglås se på min pil.

SSL - ViB, kom över på rätt sida 2000 talet.

Ska det vara så eller hur?

Min nuvarande Fabia https://www.spritmonitor.de/en/detail/990314.html Dåvarande Astra https://www.spritmonitor.de/en/detail/858751.html

Onekligen en no-brainer att detta behöver åtgärdas!

@GF
Jepp, alla SERIÖSA bolag som tar någon form av ansvar för sin sida kör detta sedan ett par år tillbaka.

Att ViB inte gör detta och speciellt illa på en forumsdel där man kräver inloggning, är inget annat än skandal....på riktigt.
Förutom att det visar hur lite tid och pengar man är villiga att investera på sin webbsida så säger det också hur lite man bryr sig om sina läsares integritet och säkerhet.

Att plocka fram uppgifter om vem som döljer sig bakom ett användarnamn samt dess lösenord är en barnlek för någon som har googlekunskaper på en "osäker" site utan SSL eller liknande lösningar.
Visst, ett enkelt svar är att säga "men sluta häng här då om du nu är så nojjig" men problemet är att många inte är medvetna om riskerna.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Reverend Benny wrote:
@GF
Jepp, alla SERIÖSA bolag som tar någon form av ansvar för sin sida kör detta sedan ett par år tillbaka.
Att ViB inte gör detta och speciellt illa på en forumsdel där man kräver inloggning, är inget annat än skandal....på riktigt.
Förutom att det visar hur lite tid och pengar man är villiga att investera på sin webbsida så säger det också hur lite man bryr sig om sina läsares integritet och säkerhet.
Att plocka fram uppgifter om vem som döljer sig bakom ett användarnamn samt dess lösenord är en barnlek för någon som har googlekunskaper på en "osäker" site utan SSL eller liknande lösningar.
Visst, ett enkelt svar är att säga "men sluta häng här då om du nu är så nojjig" men problemet är att många inte är medvetna om riskerna.

Tack och uppfattat att jag behöver inte vara orolig och min data är säker och godkänt efter din mening.

Min nuvarande Fabia https://www.spritmonitor.de/en/detail/990314.html Dåvarande Astra https://www.spritmonitor.de/en/detail/858751.html

Njae, det sa jag inte GF.

OM du använder samma inloggningsuppgifter på ViB på något annat ställe så hade jag sett till att byta ASAP.
Att inte köra SSL innebär att dina inloggningsuppgifter skickas i klartext vilket är en barnlek att snappa upp om man har rätt verktyg och kunskap. Och det är ingen djuplodande kunskap som behövs.

Visserligen är siter med SSL aldrig en garanti, men det är ljusår från vad ViB erbjuder idag.
Förstår faktiskt inte att ViB inte fått krav på sig att göra detta, man får verkligen leta efter publika webbsidor som inte har implementerat HTTPS/SSL certifikat idag.

Det kan självklart finnas anledningar till att man tagit bort eller inte kör SSL, men de anledningarna kan knappast väga tyngre än övriga läsares och prenumeranters säkerhet.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Reverend Benny wrote:
Njae, det sa jag inte GF.
OM du använder samma inloggningsuppgifter på ViB på något annat ställe så hade jag sett till att byta ASAP.
Att inte köra SSL innebär att dina inloggningsuppgifter skickas i klartext vilket är en barnlek att snappa upp om man har rätt verktyg och kunskap. Och det är ingen djuplodande kunskap som behövs.
Visserligen är siter med SSL aldrig en garanti, men det är ljusår från vad ViB erbjuder idag.
Förstår faktiskt inte att ViB inte fått krav på sig att göra detta, man får verkligen leta efter publika webbsidor som inte har implementerat HTTPS/SSL certifikat idag.

Ok, det Vib nuläget har inte att göra HTTPS/SSL certifikat än, det får framöver om Vib ska göra eller vi letar efter webbsidor att installera JA acceptera HTTPS/SSL certifikat.

Min nuvarande Fabia https://www.spritmonitor.de/en/detail/990314.html Dåvarande Astra https://www.spritmonitor.de/en/detail/858751.html

Bra att du tar upp detta Benny! Hoppas Vi bilägare läser detta och gör något åt det. Har du mejlat dom också?

Jag brukade maila dom förr om lite olika saker, iofs mest om tips på bra artiklar och nyheter samt förbättringar på sidan. Men hörde aldrig tillbaka.
Men gissningsvis så får dom nog högvis med mail så kan förstå att tiden inte finns att alltid svara.

Ska göra ett försök och skicka iväg ett mail till, gissar att det är Maria man drar iväg det till, hon verkar genuint intresserad.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Bra initiativ Benny!

Uselt av ViB men det har ju visat sig genom åren att de bryr sig noll om vi som skriver här och är seriösa. Deras totala oförmåga att ta bort de individer som har noll respekt för de forumregler som trots allt finns är beklämmande. Istället får oavlönade? moderatorer göra det jobbet på sin fritid...

Och detta är ju också uselt men kan verkligen någon röja ens riktiga identitet om man har en helt unik användare och lösen enbart för ViB?

Free your mind and your ass will follow.

@Rålle.

Om du kör ett unikt användarnamn eller unik email med ett unikt lösen bara på ViB så blir det ju svårare helt klart.
Tror dock det är väldigt få som gör detta.

Jag väljer (fast jag får försöka hårt) att tro att ViB inte är nonchalanta utan försöker så gott dom kan med de resurser dom har.
Moderatorer är ofta oavlönade och även om jag inte är så aktiv så upplever jag att det skett en förbättring på senare tid och att folk kramas lite mera istället för att att vara tangentbordskrigare.
Men det är kanske ett resultat av ett oerhört bra väder som gör mumma för själen, om man inte brottas mot elaka pollen.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Ligger inte detta ovanför ViB:s huvud dvs hos OK-förlaget? ViB är väl bara en sajt i mängden som de äger och förvaltar?

Själv har jag inte brytt mig särskilt då jag inte hanterar pengar eller annat av värde hos ViB. Men visst, https är bättre.

306 - 232

@pinjong
Som Rålle beskriver så är det ju ingen fara om man kör helt unika uppgifter.
Men det är allvarligt om du kör samma inloggningsuppgifter här som på facebook, spotify, gmail osv.
Min poäng är att en medlem eller läsare inte ska behöva oroa sig för sånt här hos ett seriöst bolag/förening. Man ska kunna lita på att dom håller bra nivå på säkerheten.
Det man kan fundera på är ju även att OM man nu inte klarar av att hålla en vettig lägsta nivå, som HTTPS faktisk kan anses vara, hur hanterar dom övriga uppgifter?

Även om det nu skulle ligga ovanför ViB's huvud så verkar ViB ändå har hyffsat mkt makt över sin site och ett certifikat kommer ju än då vara unikt för vibilagare.se, så dom kan ju fixa detta på egen hand.
Sen kör ju OKQ8 https, men gissar att just den siten drivs av någon annan då den ser lite annourlunda ut.

Visst, man kanske kan komma undan utan https idag på sin hemsida även om man sannolikt kommer hamna på en "skämslista" någonstans.
Men om man har ett inloggningsförfarande såsom ViB så är det på riktigt så dåligt att man, om man är nykter och bryr sig om sina användare, borde stänga ner möjligheten tills man fixat det.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Jag skriver under på detta. Bra initiativ Benny!

Power to the people

Reverend Benny wrote:

Det man kan fundera på är ju även att OM man nu inte klarar av att hålla en vettig lägsta nivå, som HTTPS faktisk kan anses vara, hur hanterar dom övriga uppgifter?

Sedan några dagar är det GDPR (General Data Protection Regulation) som gäller, så det är en högst aktuell fråga.
Dataskyddsförordningen GDPR reglerar hur personuppgifter får lagras, hanteras och på vilken laglig grund hanteringen sker.

Tänkte inte dra in GDPR som hävstånd men du har helt rätt Highlander.
Även om GDPR inte ställer krav på just SSL eller krypterade webbplatser by default så ställs kravet på att om man processar personuppgifter så ska det göras säkert och skyddat och att man ska motverka att personuppgiftsbrott sker.
Då ViB processar personuppgifter iochmed inloggning till forumsidorna okrypterat så hade jag, om jag var DSO (dataskyddsombud) inom OK-förlaget, vara lite lätt nervös vid detta laget.

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Ja, det finns lite att jobba på.

Att uppdatera datapolicyn är en sak. (http://www.vibilagare.se/datapolicy)
Att införa SSL/TLS en annan.

Har tagit upp det där tidigare och ja, fort går det inte...

Och dom har fortfarande inte gjort något, det är så smått obeskrivligt dåligt.
Vet inte om några moderatorer läser detta, men har ni någon kanal in till ViB och kan ligga på?

En annan lite OT fråga, om man avslutar sitt medlemskap här, försvinner då inlägg osv?

– Har du sett den nya filmen om lastbilar? – Nä, men jag har sett trailern.

Snart en månad med GDPR. Forumreglerna nämner dock fortfarande PUL, som inte finns längre.
( http://www.vibilagare.se/forum/vi-bilagares-forum/webbplatsen-vibilagarese/forumregler )

En av flera saker som behöver ses över.

Benny du kan själv kontakta redaktionen@vibilagare.se
Konstigt att de inte reagerat!

Varje Saab är värd att vårdas och bevaras, sådana bilar görs inte längre

Lägg till ny kommentar

Hej!

Vi har förståelse för att du använder adblocker, men hoppas att du kan stänga av den för vår sajt. Annonser är en förutsättning för att vi ska kunna fortsätta att driva sajten.