Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Draugiem.lv pieslēdz pilnu HTTPS šifrēšanu

Kategorija: Datu drošība

draugiemlv_https

Beidzot visa datu plūsma starp draugiem.lv un lietotāja pārlūku tiek aizsargāta izmantojot HTTPS tehnoloģiju. Tas gan notiek divus gadus pēc tam, kad to paveica facebook.com. Jau ziņojām, ka draugiem.lv daļēja HTTPS aizsardzība (tikai lietotāju parolēm) tika ieviesta iepriekš. Lielākais e-pasta pakalpojumu sniedzējs Latvijā – Inbox.lv šajā ziņā atpaliek.

Avoti:
Facebook: http://www.zdnet.com/facebook-details-two-years-of-work-to-turn-on-default-https-7000018835/

Tagged:

2014-09-03  »  edgars

  1. Kristaps K.
    4 September 2014 @ 13:18

    Jau kādu laiku ir, es pat uzrakstīju rules priekš https-everywhere. Bet, diemžēl, pagājušonedēļ ir atslēguši “Lapām”, tur notiek redirekts atpakaļ uz http. Būs rules jālabo, citādi šobrīd aiziet mūžīgajā ciklā redirektējot starp https un http.

  2. Kristaps K.
    6 September 2014 @ 01:42

    Iedziļinājos un sapratu. Tas, ko draugiem.lv ir izmainījuši, ir tas, ka tagad redirektē uz https by default un nekādas https-everywhere rules vairāk nevajag. Biju pieradis pie spraudņa autopāradresācijas, tāpēc nepamanīju. Aizbliezu pull requestu par nu jau nevajadzīgo ruļu izvākšanu.

  3. Anonymous
    6 September 2014 @ 09:33

    Atsevišķus lietotājus pēc ielogošanās redirektē uz http. Varēs uzskatīt, ka pāriets uz https pilnībā tikai pēc tam, kad būs pieslēgta HSTS politika.

Re: Draugiem.lv pieslēdz pilnu HTTPS šifrēšanu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>