Seleccionar idioma:
Realizar Donación - Mods Premium - Portfolio



Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
* https y alertas en chrome 56 o más?
  Leído 556 veces
* Viendo el foro
 0 Usuarios y 1 Visitante están viendo este foro.


*
Ene 20 2017


Hace un rato google me ha mandado un email, entre otras cosas dice:

"A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS."

Así que....... se les ocurre cómo hacer para forzar a un foro smf a utilizar https en vez de http?

2.0.12

Mensajes: 1048

Ver Perfil  Email 

En línea

*
Ene 22 2017


Hola, lo cierto es que siempre se dijo que los sitios que no usan https, son sitios inseguros porque no usan una conexión segura (SSL).
Lo que pasa que Google Chrome "pesa tanto" porque es creado por Google.... por eso muchos toman en cuenta esa notificación, yo en lo personal ni problemas me hago, no uso Chrome, uso Firefox.

Además algo importante a tener en cuenta, es que ese mensaje es medio irónico............. pues un sitio web, un foro, un blog, etc., puede tener https y estar super infectado.... hoy en día hay muchos sitios maliciosos que cuentan con https y son seguros según Chrome? por favor... :laugh:

La seguridad no se basa en eso, lo mismo podés tener un sitio con https y tener un agujero de seguridad que te lo van a explotar igual......
Esta bien que un sitio web disponga de conexión segura, pero ésto no es más que una capa más de seguridad.


Saludos!!

Foro de Ayuda de Programación General, IRC y mIRC Scripting 

Ninguno
2.0.14
http://www.argentinairc.net/foro/
#1

Mensajes: 558

Ver Perfil  Ayuda de Programación General, IRC y mIRC Scripting 

« Última Modificación: Enero 22, 2017, 07:32:37 am por Príncipe_Azul »
En línea

*
Ene 22 2017


Tenés razón, en vez de usar https voy a poner una ventana informando todo eso en todo el foro y en cada consulta que hagan al respecto... jejejejej

No pude evitar la humorada, saludos

2.0.12
#2

Mensajes: 1048

Ver Perfil  Email 

En línea

*
Ene 22 2017


Algo asi me aprecio la otra vez en mi foro y le comente a principe sobre ello, creo con los nuevos precios bajos del certificado e incluso uno open source que vi. Se trata generar conciencia colectiva pero la gente es algo impaciente genera que un color verde del certificado es seguridad... cuando conozco sitios maliciosos realmente con dicho certificado. Yo no le veo mucho aplicarlo al foro sino es estrictamente necesario como por ejemplo tener una tienda fisica o cosas puntuales requieran tal seguridad, sin contar al usuario le interesa algo va a ingresar aun siendo supuestamente inseguro... ademas posea o no la firma no lo hace invulnerable por que existen muchas otras variables a la.ecuación.


Saludos!
Enviado desde AdkImode

¡Regresando como cual Fenix! ~ Bomber Code © 2017
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Ninguno por ahora
2.0.15
https://www.bombercode.org/
#3

Mensajes: 184

Ver Perfil  Bomber Code ~ La nueva era del conocimiento 

En línea

*
Ene 22 2017


Una cosa no quita la otra, son 2 cosas distintas... https es para que la conexión sea cifrada, y listo...
Si el servidor es el puto server de la NSA o tiene 20000 piratas chinos adentro es otra....
Fuera de eso es un foro, francamente nadie se va a rasgar las vestiduras por nada supongo... pero bueno, la idea es usar https para que no aparezca ese mensajito en el navegador, y listo... a otra cosa mariposa

2.0.12
#4

Mensajes: 1048

Ver Perfil  Email 

En línea

*
Ene 22 2017


Son cosas distintas pero al fin y al cabo es medianamente relacionado, y el que te decía es https://letsencrypt.org que parece tomar fuerza... lo que me genera la duda si representa algun tipo de riesgo a largo plazo y en todo caso poder aplicarlo correctamente a la rama de smf 2.0.x sin tanto lio (he visto da sus problemas por eso se arregla la 2.1).


Saludos!
Enviado desde AdkImode

¡Regresando como cual Fenix! ~ Bomber Code © 2017
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Ninguno por ahora
2.0.15
https://www.bombercode.org/
#5

Mensajes: 184

Ver Perfil  Bomber Code ~ La nueva era del conocimiento 

En línea

*
Ene 23 2017


Tenés razón, en vez de usar https voy a poner una ventana informando todo eso en todo el foro y en cada consulta que hagan al respecto... jejejejej

No pude evitar la humorada, saludos

Así es amigo, algo así se puede hacer, ya que viendo como trabaja Chrome con esa no fiable advertencia, los usuarios pensarán que el sitio es inseguro y muchos no sabrán que es porque tán sólo no usas https, de todos modos cada persona puede abrir un tema en tu foro y plantearte sobre esa advertencia y le respondes lo que consideres correcto.

La verdad personalmente ese aviso que da Chrome o que dará Chrome, además de no ser fiable, es como los antivirus que detectan a un X programa como malware, cuando en realidad no lo es, pues muchas personas pensarán que si lo es, pero tán sólo es un falso positivo... y la culpa no es del programador/programa muchas veces, sino de la detección erronea del antivirus, por supuesto en el caso que el programa sea completamente libre de algún malware.


Citar
pero bueno, la idea es usar https para que no aparezca ese mensajito en el navegador, y listo... a otra cosa mariposa

Yo personalmente no usaría https en mi foro porque un navegador da falsos avisos.... ni para que deje de salir ese mensajito erroneo, yo prefiero fiarme de los sitios que yo ya conozco que son de confianza.
En mi foro navegan muchos Visitantes que usan Chrome y varios usuarios también usan ese navegador, hasta el momento nunca he tenido un aviso de ningún usuario respecto a esa advertencia, de todas maneras si la tendría, le respondería que simplemente es porque el foro no usa https y por eso Chrome lo marca como inseguro, cuando en realidad no lo es.


Citar
Algo asi me aprecio la otra vez en mi foro y le comente a principe sobre ello

Así es amigo, el otro día me mandaste una captura de pantalla de tu navegador Chrome visitando tu foro que te mostraba como inseguro.


Con respecto a poner en tu foro https, hay una opción de SMF en:

Administración => Configuración del Foro => Configuración del Servidor => Cookies y sesiones

para activar las cookies seguras:

*


no sé si habrá que configurar algo más en SMF.
Lo que si tendrás que usar, es repair_settings para corregir las rutas y configurar tu archivo .htaccess, cláro también vas a necesitar un certificado de seguridad.


Saludos!!

Foro de Ayuda de Programación General, IRC y mIRC Scripting 

Ninguno
2.0.14
http://www.argentinairc.net/foro/
#6

Mensajes: 558

Ver Perfil  Ayuda de Programación General, IRC y mIRC Scripting 

« Última Modificación: Enero 23, 2017, 12:37:14 am por Príncipe_Azul »
En línea

*
Ene 23 2017


Firefox también da este aviso desde hace un tiempo, no recuerdo cuanto (aparece a la izquierda de la barra url)
En fin, luego pensando un poco la verdad que da igual... calculo que lo dejaré sin https, a menos que luego surja que google penaliza en las búsquedas los sitios que no lo usen? ya estará eso? jojo

2.0.12
#7

Mensajes: 1048

Ver Perfil  Email 

En línea

*
Ene 24 2017


En firefox última versión no me aparece esa ventana de aviso, aparece solamente si yo hago clic aquí:

*


pero si no hago clic ahí, no me aparece ninguna ventana.


Citar
En fin, luego pensando un poco la verdad que da igual... calculo que lo dejaré sin https, a menos que luego surja que google penaliza en las búsquedas los sitios que no lo usen? ya estará eso? jojo

Una cosa es que Google te exija y otra es que un navegador te de esos avisos, si Google te exije a usar https, muchos se verán obligados a hacerlo, pero habrá otros que no lo harán, de hecho con eso de mobile friendly, varias comunidades de las que frecuento aún siguen sin contar con un theme responsive y les va bien igual.

Foro de Ayuda de Programación General, IRC y mIRC Scripting 

Ninguno
2.0.14
http://www.argentinairc.net/foro/
#8

Mensajes: 558

Ver Perfil  Ayuda de Programación General, IRC y mIRC Scripting 

En línea

*
Ene 24 2017


No es solo esa opción @príncipe sino lleva su trabajo por detras para poder aplicarlo como he leido, ya abarca muchas cosas. Puede ser por ahora sea algo solo de chrome pero a la larga lo implementan en todos los exploradores parq tratar dar una media de seguridad a la gente... y si hay sitios recién empiezan puede joderlos un poco pero una comunidad grande de tiempo no deberia por que afectarlo.


Saludos!
Enviado desde AdkImode

¡Regresando como cual Fenix! ~ Bomber Code © 2017
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Ninguno por ahora
2.0.15
https://www.bombercode.org/
#9

Mensajes: 184

Ver Perfil  Bomber Code ~ La nueva era del conocimiento 

En línea




Otros temas de su interes

Que defragmentador usas? distante Septiembre 23, 2010, 09:44:18 am
¿Que hay que hacer para ser un support helper? celu Abril 04, 2013, 03:20:28 pm
Duda sobre Heracles dueño del foro ZabiinoOo Agosto 21, 2016, 04:23:33 pm
Mostra una foto tuya ^^ lucas-ruroken Abril 03, 2010, 09:21:22 pm
Ausencia parcial lucas-ruroken Noviembre 16, 2011, 11:24:13 am
Presentacion Lucas-ruroken, Andrés y Dzings lucas-ruroken Octubre 24, 2009, 12:29:33 am



Usuario:
Contraseña:
Sesión: