Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Välja webbläsare/tillägg med hög integritet och säkerhet

Gigabyte

Startad av Gigabyte,
i Webbläsare

 Share

Rekommendera Poster

Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad
53 minuter sedan, skrev ChristerE:

men lite märkligt att kalla det "tvingar", och använder webbservern inte certifikat så blir ju trafiken okrypterad. Något man bör vara medveten om ifall ett sådant tillägg används.

Jag håller med. Men det är dessvärre inte så ovanligt att försäljare framhåller det positiva och undanhåller det negativa. Tur att eforum finns så att kunskapen ökar.

Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad
9 minuter sedan, skrev Cecilia:

När man klickar på hänglåset i Firefox får upp man upp sån information.

Har du något exempel på hur det ser ut om allt är krypterat utom bilder?

Länk till kommentar
Dela på andra webbplatser
Thirteen

Thirteen

Postad
Postad

Gillar att titta på sådana här saker ur ett historiskt perspektiv, och fann den här sidan:

https://www.jefftk.com/p/history-of-https-usage

 

”From the day we launched, Gmail has supported something called https.”...

https://gmail.googleblog.com/2008/07/making-security-easier.html Som bara ett exempel på referenslänkar från sidan. ?

 

 

  • Cecilia reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
1 timme sedan, skrev Gigabyte:

Har du något exempel på hur det ser ut om allt är krypterat utom bilder?

Nej, det var nog ett par år sen jag såg det senast. Idag har nog alla väletablerade webbplatser fixat kryptering till allt.

Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad (redigerade)
På 2020-10-12 på 18:34, skrev Cecilia:

Nej, det var nog ett par år sen jag såg det senast. Idag har nog alla väletablerade webbplatser fixat kryptering till allt.

OK. Det här hittade jag:

"For HTTPS to be effective, a site must be completely hosted over HTTPS. If some of the site's contents are loaded over HTTP (scripts or images, for example), or if only a certain page that contains sensitive information, such as a log-in page, is loaded over HTTPS while the rest of the site is loaded over plain HTTP, the user will be vulnerable to attacks and surveillance."

 

Redigerad av Gigabyte
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
9 timmar sedan, skrev Gigabyte:

OK. Det här hittade jag:

"For HTTPS to be effective, a site must be completely hosted over HTTPS. If some of the site's contents are loaded over HTTP (scripts or images, for example), or if only a certain page that contains sensitive information, such as a log-in page, is loaded over HTTPS while the rest of the site is loaded over plain HTTP, the user will be vulnerable to attacks and surveillance."

 

Jovisst är det så, men som sagt det är mycket ovanligt numera att visst innehåll går över HTTP när det gäller väletablerade webbplatser till skillnad från hur det var för några år sen. Många klagade när deras webbläsare visade felmeddelanden, gula i stället för gröna hänglås mm så webbplatser har förbättrat säkerheten.

Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad

Jag har hittat en HTTPS webbplats (inte väletablerad) med blandat innehåll. Med Chrome står det att den är säker medan det står att den är osäker på grund av blandat innehåll vid hänglåset för Firefox, Opera och Edge. Vad kan det bero på? Är Chrome opålitlig eller rensar den bort osäkert innehåll utan att meddela något?

https://support.mozilla.org/sv/kb/blockering-blandat-innehall-firefox?as=u&utm_source=inproduct&redirectslug=how-does-content-isnt-secure-affect-my-safety&redirectlocale=en-US

 

Jag har även testat med Edge tillägg DuckDuckGo respektive HTTPS EveryWhere. Med DuckDuckGo blev det ingen skillnad men med HTTPS EveryWhere så ändrades det till säker vid hänglåset om "Kryptera alla kvalificerade webbplatser" aktiverades.

 

  • Cecilia reagerade på detta
  • Tack 1
Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad

Test med en annan webbplats där det står inte säker (överstruket hänglås). När jag klickar på inte säker/det överstrukna hänglåset så finns det inget certifikat. Vidare står det att webbplatsen använder World Press. 

 

När jag aktiverar HTTPS EveryWhere kommer hänglåset fram och det står säker. När jag klickar på hänglåset står det att Certifikatet kommer från mitt antivirusprogram/brandvägg. Jag förmodar att HTTPS finns tillgängligt men att webbplatsen är felinstallerad eller felkonfigurerad eftersom HTTPS börjar fungera när jag aktiverar HTTPS EveryWhere?

 

Mina tester tyder på att HTTPS EveryWhere är ett bra och viktigt tillägg. (Med DuckDuckGo blev det ingen skillnad.)

Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad

 

9 timmar sedan, skrev Gigabyte:

Jag har hittat en HTTPS webbplats (inte väletablerad) med blandat innehåll. Med Chrome står det att den är säker medan det står att den är osäker på grund av blandat innehåll vid hänglåset för Firefox, Opera och Edge.

Notera att Firefox inte är avblockerad men blockerar trots detta inte blandat innehåll. Däremot fungerar HTTPS Everywhere. 

 

Test av webbsidor: 

https://www.missingpadlock.com/

https://www.jitbit.com/sslcheck/

https://httpschecker.net/how-it-works

 

 

Länk till kommentar
Dela på andra webbplatser
Gigabyte

Gigabyte

Postad
  • Trådskapare
Postad

Jag hittade denna testsida som ska tala om ifall webbläsaren är skyddad mot spårning. Men frågan är om den stämmer? Jag ställde in läge strikt i Edge som ska blockera alla spårare men testprogrammet sa att Edge inte var skyddad mot spårning i alla fall. Testa gärna och meddela om den fungerar för något annat än Privacy Badger.

https://panopticlick.eff.org/

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...