Just nu i M3-nätverket
Gå till innehåll
Gigabyte

Välja webbläsare/tillägg med hög integritet och säkerhet

Rekommendera Poster

Gigabyte
53 minuter sedan, skrev ChristerE:

men lite märkligt att kalla det "tvingar", och använder webbservern inte certifikat så blir ju trafiken okrypterad. Något man bör vara medveten om ifall ett sådant tillägg används.

Jag håller med. Men det är dessvärre inte så ovanligt att försäljare framhåller det positiva och undanhåller det negativa. Tur att eforum finns så att kunskapen ökar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte
9 minuter sedan, skrev Cecilia:

När man klickar på hänglåset i Firefox får upp man upp sån information.

Har du något exempel på hur det ser ut om allt är krypterat utom bilder?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Thirteen

Gillar att titta på sådana här saker ur ett historiskt perspektiv, och fann den här sidan:

https://www.jefftk.com/p/history-of-https-usage

 

”From the day we launched, Gmail has supported something called https.”...

https://gmail.googleblog.com/2008/07/making-security-easier.html Som bara ett exempel på referenslänkar från sidan. 🙂

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
1 timme sedan, skrev Gigabyte:

Har du något exempel på hur det ser ut om allt är krypterat utom bilder?

Nej, det var nog ett par år sen jag såg det senast. Idag har nog alla väletablerade webbplatser fixat kryptering till allt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte
Postad (redigerade)
På 2020-10-12 på 18:34, skrev Cecilia:

Nej, det var nog ett par år sen jag såg det senast. Idag har nog alla väletablerade webbplatser fixat kryptering till allt.

OK. Det här hittade jag:

"For HTTPS to be effective, a site must be completely hosted over HTTPS. If some of the site's contents are loaded over HTTP (scripts or images, for example), or if only a certain page that contains sensitive information, such as a log-in page, is loaded over HTTPS while the rest of the site is loaded over plain HTTP, the user will be vulnerable to attacks and surveillance."

 

Redigerad av Gigabyte

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte
Postad (redigerade)
På 2020-10-12 på 15:35, skrev ChristerE:

En del (många?) webbservrar som har certifikat ändrar själva till HTTPS när man t ex klickar på en länk där HTTP anges.

Här hittade jag lite information om det.

https://support.google.com/webmasters/answer/6073543?hl=sv

Redigerad av Gigabyte

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
9 timmar sedan, skrev Gigabyte:

OK. Det här hittade jag:

"For HTTPS to be effective, a site must be completely hosted over HTTPS. If some of the site's contents are loaded over HTTP (scripts or images, for example), or if only a certain page that contains sensitive information, such as a log-in page, is loaded over HTTPS while the rest of the site is loaded over plain HTTP, the user will be vulnerable to attacks and surveillance."

 

Jovisst är det så, men som sagt det är mycket ovanligt numera att visst innehåll går över HTTP när det gäller väletablerade webbplatser till skillnad från hur det var för några år sen. Många klagade när deras webbläsare visade felmeddelanden, gula i stället för gröna hänglås mm så webbplatser har förbättrat säkerheten.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte

Jag har hittat en HTTPS webbplats (inte väletablerad) med blandat innehåll. Med Chrome står det att den är säker medan det står att den är osäker på grund av blandat innehåll vid hänglåset för Firefox, Opera och Edge. Vad kan det bero på? Är Chrome opålitlig eller rensar den bort osäkert innehåll utan att meddela något?

https://support.mozilla.org/sv/kb/blockering-blandat-innehall-firefox?as=u&utm_source=inproduct&redirectslug=how-does-content-isnt-secure-affect-my-safety&redirectlocale=en-US

 

Jag har även testat med Edge tillägg DuckDuckGo respektive HTTPS EveryWhere. Med DuckDuckGo blev det ingen skillnad men med HTTPS EveryWhere så ändrades det till säker vid hänglåset om "Kryptera alla kvalificerade webbplatser" aktiverades.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte

Test med en annan webbplats där det står inte säker (överstruket hänglås). När jag klickar på inte säker/det överstrukna hänglåset så finns det inget certifikat. Vidare står det att webbplatsen använder World Press. 

 

När jag aktiverar HTTPS EveryWhere kommer hänglåset fram och det står säker. När jag klickar på hänglåset står det att Certifikatet kommer från mitt antivirusprogram/brandvägg. Jag förmodar att HTTPS finns tillgängligt men att webbplatsen är felinstallerad eller felkonfigurerad eftersom HTTPS börjar fungera när jag aktiverar HTTPS EveryWhere?

 

Mina tester tyder på att HTTPS EveryWhere är ett bra och viktigt tillägg. (Med DuckDuckGo blev det ingen skillnad.)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte

 

9 timmar sedan, skrev Gigabyte:

Jag har hittat en HTTPS webbplats (inte väletablerad) med blandat innehåll. Med Chrome står det att den är säker medan det står att den är osäker på grund av blandat innehåll vid hänglåset för Firefox, Opera och Edge.

Notera att Firefox inte är avblockerad men blockerar trots detta inte blandat innehåll. Däremot fungerar HTTPS Everywhere. 

 

Test av webbsidor: 

https://www.missingpadlock.com/

https://www.jitbit.com/sslcheck/

https://httpschecker.net/how-it-works

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gigabyte

Jag hittade denna testsida som ska tala om ifall webbläsaren är skyddad mot spårning. Men frågan är om den stämmer? Jag ställde in läge strikt i Edge som ska blockera alla spårare men testprogrammet sa att Edge inte var skyddad mot spårning i alla fall. Testa gärna och meddela om den fungerar för något annat än Privacy Badger.

https://panopticlick.eff.org/

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...