Bom dia!

Não sei se existe alguma razão para não usar HTTPS no fórum, mas vinha sugerir a sua implementação (nem que fosse com certificados gratuitos da Let's Encrypt) para que se deixe de fazer o login aqui no fórum de forma desprotegida

Melhores cumprimentos,

Aprendiz

Boas,

Obrigado desde já pela sugestão.

Na verdade isso tem vindo a ser trabalhado. Pode aceder a https://tugatech.com.pt/ que funciona, mas provavelmente algumas coisas não vão funcionar como esperado (erros de SSL/mixed content são previsíveis) 

Alguns utilizadores possuem uma ideia errada acerca do HTTPS (SSL), e aqui vou entrar numa área geral, não apenas do TugaTech. Este, por si só, não garante mais segurança a nível dos dados. Certamente protege os dados aquando a introdução dos mesmos, mas não garante que os mesmos estão 100% seguros (por exemplo, nada garante que os dados estão seguros no servidor).

Honestidade acima de tudo, os dados no TugaTech estão protegidos, e mesmo que ocorra algum problema, será praticamente impossível aceder às passwords (a menos que a pass seja "123456"  )

O HTTPS pode garantir mais segurança no momento da introdução, mas não afeta em nada a segurança que já existe.

Dito isto, é algo já nos planos e a ser implementado aos poucos, mas não fundamental do ponto de vista da "segurança" para um site deste género.

Se estivéssemos a falar de um site que tivesse dados do cartão de crédito, ai SEM DUVIDA o SSL é obrigatório. Num forum online e portal de noticias não é algo totalmente essencial para a segurança.

Mas novamente, está indo aos poucos.

Cumps

No Safari quando tento aceder a https://tugatech.com.pt parece que sou reencaminhado de volta para http, mas não consigo confirmar se isto será comportamento do Safari ou do servidor (pelo mencionado acima é comportamento do Safari).

O problema está em fazer login numa rede insegura. Tive de me impedir mesmo antes de fazer login no site uma vez que estava a aceder através de uma rede pública. Tendo feito login, qualquer programador que estivesse a vigiar o tráfego na rede conseguiria facilmente ler as minhas credenciais de acesso em plain text, o que, convenhamos, é terrível.

Eu protejo-me usando palavras-passe únicas para cada site (e mesmo assim escolho não fazer login em redes públicas se o tráfego não estiver protegido pelo protocolo HTTPS), mas ambos sabemos que não é esse o comportamento da maioria dos utilizadores... 

É nesse sentido que a minha sugestão é feita, tentar proteger as credenciais dos utilizadores até chegarem ao servidor. Concordo que uma vez chegadas ao servidor, "são outros quinhentos" 

Tente com um navegador diferente ou limpe a cache.

Mas sim, está totalmente certo quanto a esse ponto.

No momento do login é essencial a segurança, e isso está a ser trabalhado

Pequeno (grande) update:

Done