10 KOMMENTARER

  1. Eftersom google samlar på allt om sina kunder så kan ju kopieringen av en länk med ”https ”av misstag inlagt i sökfältet generera hicka hos robotarna på google.

    Mozilla rapporterar att kommande generationer av webbläsaren firefox alltid ska använda säker anslutning ”https” mot websörvrar. Det minskar då risken för ”man in the middle” situationer men hindrar inte resursstarka från att försöka ändå.

    För den som var ung en gång minns att IE inte varnade för något alls har ju tiden passerat den oformliga webbläsaren för länge sedan att marknaden (?) tvingat företaget att döpa om telningen.. De som tyckte sig ha humor kallade tom syskonen IE och OE för trojaner!

    Själv användande Firefox sedan decennier så är den inställd på att alltid använda säker anslutning.

    Sittande just med nedteckandet av detta förlorar min dator kontakten med internet. USB-pluggen säger ansluten men inga internetadresser, inte ens till hovleverantören fungerar. En händelse som ser ut som en tanke. Varken Google eller Mocrosoft tål humor… I annat fall har skrivandet av känslig natur ofta avbrutits av att webläsarfönstret börjar fladdra vilt. Det är skönt att ha någon bakom ryggen som observatör men inte detta gäng och dess knektar. Om avslöjandena av NSA säger rätt mycket om hur långt man kan gå med sin verksamhet har man ju knappast satt gränsen för långt andra kan tänka sig vandra för att uppnå sina resultat. Redan NSA’s långtgående planer är ju osmakliga och vad de mindre nogräknade helst vill pyssla med kan knappast fantasin sätta gränser för. Tekniken är det minsta hindret. Att minska, reducera förtroendet för en website måste ju ingå i spelets något formgjutna och stupraka regler.

    Hur Wild Wild West kan minna mer om DDR än än landet själv kan tyckas vara en gåta.. Fruktan är dess vapen. Kunskap dess värsta hot.

    En riktigt lysande polstjärna på cyberhimlen är Steve Gibson på http://grc.com

  2. Är lätt för NSA/FRA att injicera certifikat paket ”on the fly” mellan ISP (internetleverantören) och användaren, det skulle kunna förklara googles svar och alla andra konstigheter.

  3. Det hela är en teknisk historia, och inget uppseendeväckande egentligen.

    Webbläsare idag har som policy att ifrågasätta https-anslutningar utan certifikat, trots att det egentligen inte behövs, och att varna med stora bokstäver om ett certifikat inte matchar domännamnet. Det är i grunden bra och önskvärt.

    Certifikatet för https-anslutningen anger att domänen ska vara *.loopiasecure.com, vilket inte matchar newsvoice.se, och därför varnar webbläsaren, och andra säkerhetsprodukter som eventuellt kollar webbläsartrafiken.

    Loopia tillåter säker https-anslutning till samtliga webbhotellskunders egna domännamn, men certifikat får man anskaffa själv. Certifikat är inte tekniskt nödvändigt för att en https-anslutning skall vara säker, punkt till punkt utan att kunna avlyssnas på vägen, men certifikatet hjälper kunden att veta att domänen kontrolleras av den som besökaren förväntar sig är domänägaren (exempelvis din bank), eftersom certifikatet signerats hierarkiskt av en CA-myndighet, som browser i sin tur har uppgift om, och litar på.

    Certifikat-branschen borde reformeras, så att certifikat blev billigare. Alternativt borde man göra om DNS-systemet till att låta domänägaren skapa något certifikat-liknande, med vilket webbläsaren kan avgöra om domännamnet pekar till rätt server och DNS-servern inte lurats att peka till fel server (exempelvis vid missbruk av Kaminski-buggen).

  4. Https-adresserna är inte felaktiga utan lika funktionella som http-adresserna eftersom de pekar till samma innehåll hos Loopia. När https-adresserna väl kommit i bruk så är det svårt att få bort dem från Google, från folks bokmärken, Facebook-delningar, mejl, osv.

    Det enda man kan göra att skapa ett filter på server-sidan som ger en felsida vid https-anslutning. Men det är nog värre än ursprungsproblemet.

  5. Tack för era kvalificerade kommentarer. Jag fick även ett fungerande tips från någon på eller associerad med Google support. Det enda jag behöver veta är vilka artiklar som indexerats med httpS så kan jag manuellt ta bort dessa onödiga varningsmeddelanden.

    Meddela mig alltså gärna nedan vilka artiklar som genererar felaktiga varningsmeddelanden. Jag behöver alltså bara veta URL = webbadress till artikeln.

  6. Inte ens Google själva går idag fria! https://docs.google.com/document/d/1HbLvlo9L8avq4Nk2yu8s990B2_-sdAcABOtbA-Rcn1o/edit?usp=sharing Här skulle alltså googles egen tjänst för nyhetsavisering länka till ett dem som skrivit om Assange..

    Något orsakar hicka hos webbläsarna. Risken är ju dessutom stor att användare lägger till ett permanent undantag.

    Injicera eller inte? På https://www.grc.com/fingerprints.htm kan alla säkra sajters fingeravtryck kontrolleras och bevaras. Våra leverantörer är väl inte riktigt än tvungna att gripa in i vår nätkommunikation. Andra är betydligt villigare som det folk de vill vara.

    Eyes and Ears? Nja, snarare Ice and Rears.

    Var det Kernel.org som tack vare en uppmärksam utvecklare upptäckte att någon hackat säkerheten och kunde lägga in hackade moduler med bakdörrar redan på utvecklarnivå.. Var det tom på en alternativ server? Det var ju givetvis att utmana ödet att tro att säkerheten var lika bristfällig som på Microsoft. Övermodet hör ju hemma i de mörkaste hörnet av nätet.

    Så viljan att förvanska originalet, tyckandet, processer, kommunikation, information och nätverk är stort..

  7. Google Analytics (statistiktjänsten) har inte funkat på NewsVoice i 2-3 veckor nu. Har inte haft tid att lösa det. Däremot fungerar WordPress egen statistiktjänst.

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here