1. TugaTech » Bem vindo ao TugaTech »  » Sugestões e Questões acerca do fórum


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1 Usar HTTPS por padrão - em Seg 9 Jan 2017 - 9:13

Aprendiz

Avançado
avatar

Bom dia!

 

Não sei se existe alguma razão para não usar HTTPS no fórum, mas vinha sugerir a sua implementação (nem que fosse com certificados gratuitos da Let's Encrypt) para que se deixe de fazer o login aqui no fórum de forma desprotegida Smile

 

Melhores cumprimentos,

Aprendiz

Ver perfil do usuário http://goncalotomas.com

#2 Re: Usar HTTPS por padrão - em Seg 9 Jan 2017 - 9:33

DJPRMF

Administrador
avatar

Boas,

 

Obrigado desde já pela sugestão.

Na verdade isso tem vindo a ser trabalhado. Pode aceder a https://tugatech.com.pt/ que funciona, mas provavelmente algumas coisas não vão funcionar como esperado (erros de SSL/mixed content são previsíveis) Wink

 

Alguns utilizadores possuem uma ideia errada acerca do HTTPS (SSL), e aqui vou entrar numa área geral, não apenas do TugaTech. Este, por si só, não garante mais segurança a nível dos dados. Certamente protege os dados aquando a introdução dos mesmos, mas não garante que os mesmos estão 100% seguros (por exemplo, nada garante que os dados estão seguros no servidor).

 

Honestidade acima de tudo, os dados no TugaTech estão protegidos, e mesmo que ocorra algum problema, será praticamente impossível aceder às passwords (a menos que a pass seja "123456" Smile )

O HTTPS pode garantir mais segurança no momento da introdução, mas não afeta em nada a segurança que já existe.

 

Dito isto, é algo já nos planos e a ser implementado aos poucos, mas não fundamental do ponto de vista da "segurança" para um site deste género.

Se estivéssemos a falar de um site que tivesse dados do cartão de crédito, ai SEM DUVIDA o SSL é obrigatório. Num forum online e portal de noticias não é algo totalmente essencial para a segurança.

Mas novamente, está indo aos poucos. Smile

 

Cumps


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#3 Re: Usar HTTPS por padrão - em Seg 9 Jan 2017 - 10:23

Aprendiz

Avançado
avatar

No Safari quando tento aceder a https://tugatech.com.pt parece que sou reencaminhado de volta para http, mas não consigo confirmar se isto será comportamento do Safari ou do servidor (pelo mencionado acima é comportamento do Safari).

 

O problema está em fazer login numa rede insegura. Tive de me impedir mesmo antes de fazer login no site uma vez que estava a aceder através de uma rede pública. Tendo feito login, qualquer programador que estivesse a vigiar o tráfego na rede conseguiria facilmente ler as minhas credenciais de acesso em plain text, o que, convenhamos, é terrível.

Eu protejo-me usando palavras-passe únicas para cada site (e mesmo assim escolho não fazer login em redes públicas se o tráfego não estiver protegido pelo protocolo HTTPS), mas ambos sabemos que não é esse o comportamento da maioria dos utilizadores... wink

É nesse sentido que a minha sugestão é feita, tentar proteger as credenciais dos utilizadores até chegarem ao servidor. Concordo que uma vez chegadas ao servidor, "são outros quinhentos" surprise

Ver perfil do usuário http://goncalotomas.com

#4 Re: Usar HTTPS por padrão - em Seg 9 Jan 2017 - 12:59

DJPRMF

Administrador
avatar

Tente com um navegador diferente ou limpe a cache. Wink

 

Mas sim, está totalmente certo quanto a esse ponto.

No momento do login é essencial a segurança, e isso está a ser trabalhado Smile


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#5 Re: Usar HTTPS por padrão - em Sex 20 Jan 2017 - 23:56

DJPRMF

Administrador
avatar

Pequeno (grande) update:

 

 

Done

Smile


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#6 Re: Usar HTTPS por padrão - em Dom 22 Jan 2017 - 0:31

Aprendiz

Avançado
avatar
Fantástico! Nota máxima na rapidez Very Happy

Ver perfil do usuário http://goncalotomas.com

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech