Bezpieczne logowanie przez HTTPS

W tym miejscu piszemy o sprawach związanych z funkcjonowaniem Forum od strony technicznej.
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Bezpieczne logowanie przez HTTPS

Post autor: administrator »

Z przyjemnością informuję, że zostało wdrożone bezpieczne logowanie, rejestracja i zmiana haseł na forum poprzez użycie szyfrowanego połączenie https.
Tożsamość witryny forum dla połączenia ze stronami logowania, rejestracji, zmiany hasła jest potwierdzona certyfikatem SSL wydanym przez GlobeSSL. Po połączeniu z wyżej wymienionymi stronami, w pasku przeglądarki powinna ukazać się ikonka zamkniętej kłódki co oznacza, że połączenie jest szyfrowane. Szczegóły połączenia można sprawdzić klikając w symbol kłódki. Wyświetlą się wtedy podstawowe informacje o potwierdzeniu bezpiecznego połączenia. W zależności od przeglądarki może to wyglądać tak jak na załączonych obrazkach. Klikając w szczegóły, można podejrzeć zawartość certyfikatu SSL wystawionego dla Forum.

Uwaga! Aby przejść na bezpieczne połączenie w czasie logowania, należy kliknąć w odnośnik w prawym górnym rogu strony lub tuż pod listą działów. Użycie okienka do szybkiego logowania (tego pod listą działów) nie zapewnia szyfrowanego połączenia! Pozostawiłem je tymczasowo do czasu zapoznania się forumowiczów z nowym sposobem logowania.
FireFox
FireFox
Google Chrome
Google Chrome
Internet Explorer
Internet Explorer
EDIT:
Dodałem zabezpieczenie przy przesyłaniu danych z formularzy szybkiego logowania. Gdy wpiszecie login i hasło, a następnie klikniecie w "zaloguj", dane zostaną przesłane przez sieć szyfrowanym protokołem https. Będzie się to objawiało przełączeniem na adres https i symbolem kłódki, aż do uzyskania widoku strony z potwierdzeniem zalogowania.
Po tej zmianie, możecie po staremu logować się poprzez okienka logowania tuż pod listą działów. Nie jest konieczne klikanie w odnośniki do logowania
Awatar użytkownika
krecik
Przyjaciel forum
Przyjaciel forum
Posty: 2904
Na forum od: 04 cze 2013 17:44
Oddział NFZ: Kujawsko-Pomorski
Staż sanatoryjny: 5

Re: Bezpieczne logowanie przez HTTPS

Post autor: krecik »

Dzięki za informację. Adminie proszę jednak o objaśnienie dlaczego po zalogowaniu przez https (z widoczną kłódką) po wykonaniu następnych kroków kłódka znika i połączenie nie jest szyfrowane :?:
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Bezpieczne logowanie przez HTTPS

Post autor: administrator »

Tak ma być. Połączenie jest szyfrowane tylko do przesyłania danych logowania.
Utrzymywanie https na stronach forum, gdzie treści wstawiane przez forumowiczów, (głównie obrazki) pochodzą z zewnętrznych stron takich jak "zmniejszacz" itp. mija się z celem. Każda treść spoza certyfikowanej strony powodowałaby alert przeglądarki. Certyfikat wystawiony jest wyłącznie na treści własne witryny forum.
Awatar użytkownika
malgorzatas
Przyjaciel forum
Przyjaciel forum
Posty: 58743
Na forum od: 16 lis 2013 14:16
Oddział NFZ: Wielkopolski
Staż sanatoryjny: 6

Re: Bezpieczne logowanie przez HTTPS

Post autor: malgorzatas »

Adminie czy to znaczy że juz nie można wklejać zdjęć na forum przez zmniejszcz.pl :?: pozdrawiam
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Bezpieczne logowanie przez HTTPS

Post autor: administrator »

A przestało działać? :)
Wszystko jest po staremu, wprowadziłem jedynie szyfrowane połączenia dla stron logowania, rejestracji, zmiany hasła.
Pozdrawiam
Awatar użytkownika
malgorzatas
Przyjaciel forum
Przyjaciel forum
Posty: 58743
Na forum od: 16 lis 2013 14:16
Oddział NFZ: Wielkopolski
Staż sanatoryjny: 6

Re: Bezpieczne logowanie przez HTTPS

Post autor: malgorzatas »

Dziękuje i tez pozdrawiam...bałam się tylko że znowu będę musiała sie na nowo uczyć wklejania widoków..a tyle wysiłku w to włożyłam... :) :) :)
Awatar użytkownika
krecik
Przyjaciel forum
Przyjaciel forum
Posty: 2904
Na forum od: 04 cze 2013 17:44
Oddział NFZ: Kujawsko-Pomorski
Staż sanatoryjny: 5

Re: Bezpieczne logowanie przez HTTPS

Post autor: krecik »

Dzięki Adminie za info
Awatar użytkownika
grazynamackowiak
Przyjaciel forum
Przyjaciel forum
Posty: 23721
Na forum od: 11 maja 2014 19:33
Oddział NFZ: Wielkopolski
Staż sanatoryjny: 5

Re: Bezpieczne logowanie przez HTTPS

Post autor: grazynamackowiak »

Również Administratorze dziękuje za informacje , pozdrawiam .
Awatar użytkownika
jacky6
Przyjaciel forum
Przyjaciel forum
Posty: 7120
Na forum od: 05 mar 2014 14:39
Oddział NFZ: Śląski
Staż sanatoryjny: 5

Re: Bezpieczne logowanie przez HTTPS

Post autor: jacky6 »

administrator pisze:A przestało działać? :)
Wszystko jest po staremu, wprowadziłem jedynie szyfrowane połączenia dla stron logowania, rejestracji, zmiany hasła.
Pozdrawiam
nie wiem jak to przebiegało z Twojej strony ale w okresie ostatnich kilku tygodni próby wklejania fotek zarówno przez zmniejszacza jak i tinypica kończyły się fatalnym skutkiem ...
byly realizowane poprzez Internet Explorera...
dopiero przełączenie się na Mozillę daly rezultat oczekiwany ...
przypadek to czy brak jakiego kolwiek związku ?

pozdr

:mrgreen: 5 DDWdS :ugeek:
Awatar użytkownika
administrator
Administrator
Posty: 1528
Na forum od: 28 lis 2008 22:27
Oddział NFZ: Mazowiecki
Staż sanatoryjny: 1

Re: Bezpieczne logowanie przez HTTPS

Post autor: administrator »

Jacky, po pierwsze tu jest ważna informacja o https, zdjęcia jej nie dotyczą. Po drugie już o to pytałeś. Nie ma to związku z NS, zdjęcia jakie umieściłeś na tych serwisach wyglądały tak źle właśnie na nich. NS nie przekształca zdjęć zaciąganych z zewnętrznego serwera. Po prostu po przesłaniu zdjęcia na tiny czy do innego serwisu, otwórz link bezpośrednio w przeglądarce nim umieścisz je na NS i sprawdź czy jego jakość Ci odpowiada.
ODPOWIEDZ