KOMMENTAR: Nå er digi.no over på HTTPS

[pthorsheim]

 

GRATULERER SÅ MYE! Dette er kanonbra, og et stort og viktig skritt fremover for å bedre sikkerhet og personvern for lesere, kilder og ikke minst sikre både tillit og inntektsstrømmen til de ulike tjenestene som leveres av TU Media!

 

Protip: få ekstern hostingleverandør til å skru på støtte for HTTP/2 ASAP for å få raskere sidelasting!

 

Takk for hyggelig gratulasjon. Når det gjelder HTTP/2 venter vi visstnok på skikkelig støtte for dette i Varnish. Foreløpig er den nok litt vel eksperimentell:

 

https://www.digi.no/artikler/ti-ar-etter-starten-er-varnish-5-0-klar-til-bruk/351623

Mmmm. Det der hørtes litt eksperimentelt ut for å tas i bruk uten videre i prod ja. Glad for å se at dere har DNSSEC for digi.no også. Tips hostingleverandøren om DANE TLSA også: https://www.peerlyst.com/posts/configuring-and-using-dane-tlsa-records-per-thorsheim-1

[GitKenneth]

Gode nyheter, men fortsatt en del grums når det kommer til trackere. Er det nødvendig med så mange?

[Horst Tappert]

 

 

Som vriompeis på diskusjonsforumet setter jeg pris på dette. Oppfordrer andre vriompeiser til å også sette pris på det.

hva skal jeg være med på ? :)

skulle sikkert vert enig men ,av natur, frykter jeg en dag kommer det spørsmål\melding til deg om 'hva skulle jeg sette pris på sa du ? : url://til-noe-annliggende'

 

Når det er sagt,, ser ikke hvorfor i heletatt. Krypterte nyheter pga ,, staten ikke skal vite hva digi skriver ? kommentatorene? Fungerer heller dårlig. Den eneste som ikke lenger kan se hva jeg SKRIVER på digi.no er naboen som deler \ hacker wifi nettverket mitt. Di kan fortsatt se hva slags artikkler jeg LESER, tror jeg, noe usikker på det tekniske her men,tålig. Korriger meg gjerne ? - vriompeis #2 -

 

 

Spørs hvem "di" peker til. I prinsippet, når man ikke er kompromittert, vil dette bety endel.

 

Scenario: 

Oppkobling mellom Nord-Norge til Tek-nettverket, går via Sverige fordi geografi og sånn. Gitt at kommunikasjonen ikke er kompromittert slik at du faktisk er sikkert oppkoblet til Tek-nettverket. 

 

Hvem: 

- Svensk overvåkning, jfr. FRA-loven. 

- Norsk framtidig overvåkning, jfr. Digitalt Grenseforsvar. 

- Din nettleverandør.

- Tek-nettverkets nettleverandør. 

- Eventuelt andre nettleverandører på veien. 

 

Hva kunne de sett på http:

Hver artikkel du lastet ned, og eventuelle kommentarer du lastet opp som ikke gikk over HTTPS. De kunne lage en profil av din politiske aktivitet og interesser, og manipulere det du så og leste. Og det ville vært trivielt, med lagringsplass som den største utfordringen. 

 

Hva kan de se på https: 

At du kobler til Tek-nettverket. Ikke hvilke artikler du leser, eller at det er du som skriver som Horst Tappert. Selv om den informasjonen kunne de jo ha plukket opp før HTTPS kom på plass. 

 

Hvem: 

- Tek-nettverket.

- Din fru/dine tenåringsbarn.

- Hackere som eier deg.

 

Hva kan de se nå: 

Mye det samme som før. HTTPS beskytter bare trafikken underveis. 

 

Di pekte i dette tilfelle på naboene som måtte se wifi trafikken min. Du tenker at verken FRA eller kommende DGF, som er forelska i onkel Sam, har nøkkler til di fleste sertifikater ? SPESIELLT godady sine sertifikater .. ?

[Gjest Slettet+987123849734]

 

Det er godt mulig, jeg får dessverre ikke sjekket det, jeg ikke får logget inn hos TEK ettersom https://auth.tek.no feiler fullstendig ?

Kan du forklare mer om hva som er feil? Virker her.

 

Send oss gjerne en e-post til [email protected] med mer informasjon.

Hos meg fungerer ikke pålogging fra win 10 med edge. Iallefall ikke før. Har ikke prøvd på en stund nå. Fungerer på win 10 phone med edge.

[tommyb]

Di pekte i dette tilfelle på naboene som måtte se wifi trafikken min. Du tenker at verken FRA eller kommende DGF, som er forelska i onkel Sam, har nøkkler til di fleste sertifikater ? SPESIELLT godady sine sertifikater .. ?

 

 

Nei, det har jeg ikke noe grunnlag for å tenke på. 

[Simon W. Hall]

Du kan jo installere Ghostery eller lignende, for å kunne vise hva som finnes av sporing på hver side og å kunne blokkere det

 

Ghostery selger informasjonen din!

Ta en titt på "Privacy Badger" fra EFF

 

Her er er et morsomt foredrag om sporing til reklameøyemed (1 time):

Corporate surveillance, digital tracking, big data & privacy - https://www.youtube.com/watch?v=kd6NKvwQVbM

 

Grunnen til at vi (jeg) vil ha https er fordi da kan f.eks. ISP'en din se at jeg er på digi.no, men de kan ikke se hvilken artikkel du leser.

[b-real]

img.gfx.no mangler også https.[/size]

 

Endret 25. januar 2017 av b-real

[M4R7iNP]

img.gfx.no mangler også https.

 

Hey, jeg har nå fikset det ene bildet som ble lastet over http.

 

Si gjerne i fra om du finner flere http-ressurser så vi får knallgrønn hengelås på alle sidene våre

[b-real]

Hey, jeg har nå fikset det ene bildet som ble lastet over http.

 

Si gjerne i fra om du finner flere http-ressurser så vi får knallgrønn hengelås på alle sidene våre

Supert! Takker og bukker, will do.

[Lars-Erik]

Ulempen er at da kan ikke Opera på mobil komprimere trafikken :-(

[timeshift]

Takk til Brombach for en veldig god kommentar, dette var godt nytt! Det er dog fortsatt noen elementer som gjenstår.

 

Denne linjen resulterer i merknad om mixed content om javascript er slått av i nettleseren eller via et nettlesertillegg:

<noscript><img src="http://tu.tns-cs.net/j0=,,,+,cp=digi/forsiden+url=http%3A//digi.no;;;" alt=""></noscript>

Kildekoden viser en god del pekere som godt kan oppdateres.

Observatory viser også at det finnes et visst forbedringspotensiale:
https://observatory.mozilla.org/analyze.html?host=digi.no

Endret 25. januar 2017 av timeshift

[b-real]

Nei dette var triste greier: 

https://schd.io/Dqe
https://schd.io/Mdj
@securityheaders