Autor Wątek: Brak szyforwania - forum, palarnie  (Przeczytany 10626 razy)

Online pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Brak szyforwania - forum, palarnie
« dnia: 15 Kwiecień 2018, 00:11:27 »
Pytanie, czemu logowanie do forum nie jest szyfrowane? Rok 2018, https nie powinno być czymś trudnym w implementacji.

Podobnie zresztą z popularnymi na forum palarniami: Mastro Antonio, Euro Cafe czy ostatnio reklamująca się cafepanemera. O ile jeszcze na forum nie podajemy pełnych danych osobowych to już w sklepie Internetowym tak. Z czego to wynika? Brak świadomości i wiedzy (może warto zerknąć do RODO)? Olewanie klienta? Koszt, coś koło 50 USD rocznie.

W przypadku sklepu Internetowego brak https, to moim zdaniem ogromne zaniedbanie i nie da się tego niczym usprawiedliwić.

Dobrych przykładów jest na szczęście więcej: akcesoria, coffeedesk, coffedrinkers, konesso, swiezopalona, ekspresdokawy, cafesilesia, xcafe. Czyli jak się chce to można.

Offline Krakus Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3165
  • Ekspres: Ascaso Arc ++, ECM Casa V
  • Młynek: C40 IH RC, Niche Zero
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #1 dnia: 15 Kwiecień 2018, 00:14:40 »
Z czego to wynika? Brak świadomości i wiedzy
Myślę, że w 99% tak jest.

Koszt, coś koło 50 USD rocznie.
Da się to też załatwić za darmo (w niektórych hostingach).

Offline Antonio Mężczyzna

    • Mastro Antonio
  • Ojciec Chrzestny
  • Wiadomości: 10513
    • Mastro Antonio
  • Ekspres: WEGA Concept
  • Młynek: Ceado E6P/E37S/E8D MGuate/MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #2 dnia: 15 Kwiecień 2018, 04:01:18 »
Och, z braku czasu. Dlaczego o to zapytałeś? ;)
Zwykle takie sprawy działają i się aktualizują, gdy sklep wynajmujemy w jakiejś sklepowej platformie. Gdy masz własny serwer i software, musisz o to sam zadbać. Gdy jesteś sam, jest to dość ciężkie, niestety. Moje https czeka od listopada ubiegłego roku na wdrożenie.
« Ostatnia zmiana: 15 Kwiecień 2018, 04:08:57 wysłana przez Antonio »

Online pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #3 dnia: 15 Kwiecień 2018, 09:50:28 »
Dlaczego? Już od jakiegoś czasu o tym myślałem ale nie miałem czasu sprawdzić na ile to reguła w kawowej niszy a na ile wyjątek. Co do sklepów brak szyfrowania przy logowaniu to na szczęście wyjątek ale dość smutny bo Wy, EC czy Java to jednak pod względem obrotów pewnie czołówka Polska, więc niejako wizytówka. Więc już nie czekaj ;)
Co do forum, to nie wiem jak inne inne polskie hobbistyczne, ale inne popularne kawowe za granicą z https korzystają.
Pal licho dane osobowe, ale wciąż dużo osób korzysta z takiego samego loginu i hasła do wielu serwisów. I tu się robi problem.

Offline ranGo Mężczyzna

  • Administrator
  • Wiadomości: 2365
    • Euro Cafe
  • Ekspres: Dalla Corte Mina, Moccamaster, V60, Chemex, Kalitta, Aeropress,
  • Młynek: RTF64, Lido2, Lido3, Ditting, Mahlkoenig, Quamar80e
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #4 dnia: 15 Kwiecień 2018, 10:15:18 »
Powiem tylko że u nas nie jest totalna ignorancja ani brak świadomości.
Nasz hosting provider żąda za usługę wprowadzenia SSL, 20 zł w pierwszym roku a potem koszt tego klucza wynosi około 70 zł rocznie w zależności od dostawcy szyfrowania więc nie wiele, tak że ten argument odpada przy braku wdrożenia rozwiązania z SSL. Klucz można ustawić samodzielnie przez Direct Admin, więc i to nie jest bardzo skomplikowane i nie ma potrzeby zatrudniania informatyka.
Właśnie decyzja aby nie zbierać dane użytkowników ( z tego brak możliwości logowania ) wpłynęła na to aby pozostać przy starszej wersji sklepu. Czy brak SSL jakoś wpływa na bezpieczeństwo zakupów u nas? Sklep tylko udostępnia składanie ofert zakupu natomiast płatność już jest szyfrowana i odbywa się przez platformę Przelewy24 lub przez polecenie przelewu z konta swojego banku. 

Online pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #5 dnia: 15 Kwiecień 2018, 10:59:39 »
Dane osobowe są przesyłane bez szyfrowania od klienta do Waszego serwera. Jaka jest wartość tych danych i ryzyko przejęcia? Nie mnie oceniać ale jeżeli ja bym podejmował decyzję to wydałbym te 90 złotych rocznie aby zamknąć takie dyskusje.

Offline Antonio Mężczyzna

    • Mastro Antonio
  • Ojciec Chrzestny
  • Wiadomości: 10513
    • Mastro Antonio
  • Ekspres: WEGA Concept
  • Młynek: Ceado E6P/E37S/E8D MGuate/MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #6 dnia: 15 Kwiecień 2018, 11:44:11 »
Pawle, czy jesteś z branży IT?  ???

Offline dziewiecset Mężczyzna

  • Wiadomości: 463
  • Ekspres: Kalita Wave 185, V60-01, Bialetti, Chemex, AP, December Dripper
  • Młynek: Baratza Sette 270W, Aergrind, 1zpresso K-Ultra
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #7 dnia: 15 Kwiecień 2018, 12:23:52 »
ja tylko dodam, że zdarzało mi się tutaj podawać dane do wysyłki do palarni/sklepów w PW, zasadniczo niezbyt miły jest fakt, że być może można je kupić np. w darknecie...  chm... słuszna uwaga Pejocie ;-)

Offline Antonio Mężczyzna

    • Mastro Antonio
  • Ojciec Chrzestny
  • Wiadomości: 10513
    • Mastro Antonio
  • Ekspres: WEGA Concept
  • Młynek: Ceado E6P/E37S/E8D MGuate/MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #8 dnia: 15 Kwiecień 2018, 12:36:22 »
 ??? :picardpalm:

Offline dziewiecset Mężczyzna

  • Wiadomości: 463
  • Ekspres: Kalita Wave 185, V60-01, Bialetti, Chemex, AP, December Dripper
  • Młynek: Baratza Sette 270W, Aergrind, 1zpresso K-Ultra
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #9 dnia: 15 Kwiecień 2018, 12:51:29 »
co to za facepalm? upraszczam coś? być może się mylę, jeśli tak to uświadomcie mnie, ja utknąłem na HTML i animacjach we Flashu, jak chciałem ogarnąć JAVĘ i PHP, okazało się, że hardcorowa matematyka nie dla mnie ;-)

Offline Cartmann

  • Wiadomości: 57
  • Ekspres: Hario v60-02; clever dripper
  • Młynek: Ręczny tiamo, severin z trójką
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #10 dnia: 15 Kwiecień 2018, 13:08:53 »
Gdy masz własny serwer i software, musisz o to sam zadbać.

własny soft :picardpalm: na dole witryny jest napisane że jest oparta o sky-shop.

Gdy jesteś sam, jest to dość ciężkie, niestety.

 :picardpalm: wystarczy wybrać droższy wariant sklepu i o ssl zadba dostawca softu.

Offline Antonio Mężczyzna

    • Mastro Antonio
  • Ojciec Chrzestny
  • Wiadomości: 10513
    • Mastro Antonio
  • Ekspres: WEGA Concept
  • Młynek: Ceado E6P/E37S/E8D MGuate/MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #11 dnia: 15 Kwiecień 2018, 13:46:20 »
własny soft :picardpalm:
Tak, własny czyli na moim serwerze. Przecież napisałem dokładnie to, co Ty... :mrgreen: Nie musisz mi tłumaczyć. Dostawca softu zadba wtedy, gdy przejdę na jego serwer. Stanie się to wkrótce, gdy na liście priorytetów ta operacja trafi na moje moce przerobowe. Mój soft na moim serwerze -- dostawcy nic do tego.

@dziewiecset, nie zrozumiałem Twojego wpisu ;). Utknąłem jeszcze wcześniej.
« Ostatnia zmiana: 15 Kwiecień 2018, 14:11:30 wysłana przez Antonio »

Online pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #12 dnia: 15 Kwiecień 2018, 14:09:24 »
Tak, Antonio, branża IT. Sugerujesz zboczenie zawodowe?;) Może trochę.

Offline siewcu Mężczyzna

  • Wiadomości: 5082
  • Ekspres: LaPa EP
  • Młynek: Aergrind
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #13 dnia: 15 Kwiecień 2018, 14:42:31 »
Sugerujesz zboczenie zawodowe?;) Może trochę.
Raczej bardziej niż trochę ;) Ale i przy okazji bardzo racjonalne w takim przypadku. Choć powiem szczerze, że chyba nie widziałem jeszcze forum z SSL...

Online pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #14 dnia: 15 Kwiecień 2018, 14:59:44 »
Dlatego zerknąłem na kawowe zagraniczne. Logowanie zgodnie ze sztuką. Moim zdaniem dziś nie ma dobrych argumentów żeby https nie wdrożyć na forum.

 


Pokaż nieprzeczytane posty: Nowe / Wszystkie / Odpowiedzi