GRATIS Webhotel

Peter Hansen:

Jeg har oprettet et webhotel i dag og flyttet nogle sider, og det ser rigtig godt ud.

Tak til Peter for det gode tilbud!

Jeg er glad for at du syntes om mit tilbud, tak for oprettelsen ;-)

Vi reklamerer ikke med at vi tilbyder SSL, så det kan man ikke forvente.

Uden at komme ind på det tekniske og begynde en diskussion, så vil jeg bare sige at jeg ikke er enig i at det skulle være et sikkerhedsproblem.

Det vil kræve mere at tilbyde den form for sikkerhed og det vil gøre webhotellerne dyrerer og det er jeg ikke sikker mine kunder er interesseret i at betale for.

Der er mange ting på nettet hvor man logger på uden at det er SSL krypteret og det er ikke nødvendigvis et problem, hvis man har valgt et godt kodeord og at loginservice er sikret mod brute-force angreb så er tjenesterne godt sikret.

Facebook er feks. heller ikke SSL krypteret og det har altså kun været et problem i forbindelse med et lands regering som sniffede datatrafikken, ellers er den service ganske sikker hvis man har valgt en god kode.

Teori er godt, men praksis er noget andet...

Peter Nilsson:

så vil jeg bare sige at jeg ikke er enig i at det skulle være et sikkerhedsproblem.

Det er ikke et spørgsmål om enighed. Det er et spørgsmål om fakta. Det du siger, det svarer lidt til at en bilforhandler siger at de ikke reklamerer med at der er bremser i bilerne, så derfor kan folk ikke forvente at de er der. 

Det er fakta at clear text er nemt at sniffe - og specielt stedet hvor folk f.eks. er på et åbent wireless network. De netværk der er i f.eks. tog er åbne netværk, da de er baseret på captive portal til autentikering - og transporten mellem access punkt og computer dermed er ganske ukrypteret. 

Kort eksempel på hvor let der et at sniffe clear tekst her: http://i.imgur.com/1DjPv.jpg 

Det er i høj grad et sikkerhedsproblem - og det kan din holdning ikke ændre på. Du bør være den teknisk kyndige og vide at det valg bør du træffe, fordi dine kunder stoler på dig og på at du passer på deres ting. 

Peter Nilsson:

Facebook er feks. heller ikke SSL krypteret

Forkert. Formen på Facebook postes til en HTTPS adresse: http://i.imgur.com/tPXCw.jpg   

Transporten af username og password sker dermed over SSL.

Patrick, jeg ville ikke starte en discussion

Jeg er ikke enig i at det er et problem, dermed har jeg ikke sagt at SSL er overflødigt. Det er bare ikke noget du får på ZXNET.DK og det tror jeg heller ikke folk forventer.

Du er velkommen til at tilbyde en løsning som yder en bedre sikkerhed, fred med det.

Jeg har ikke sagt at SSL ikke giver en bedre sikkerhed, det gør det.

Jeg gør ikke noget groft og uagtsomt, det er muligt du gerne vil stille mig i dårligt lys fordi du er konkurrent, men det klæder dig ikke.

Sjovt nok så er det mest konkurrenter som er utilfreds med mit produkt ;-)

Held og lykke fremover.

mvh

Peter
ZXNET.DK

Peter Nilsson:

Det vil kræve mere at tilbyde den form for sikkerhed og det vil gøre webhotellerne dyrerer og det er jeg ikke sikker mine kunder er interesseret i at betale for.

Peter Nilsson:

og det tror jeg heller ikke folk forventer.

Det er klart, de fleste ikke-nørder har jo ingen idé om konsekvenserne hvis det ikke er der. Så hvordan skal de kunne forvente noget de ikke aner noget om?

Du har vel et root password på din server? Den almindelige bruger aner heller ikke noget om hvad et root password er og hvorfor det skal være der - men det ændrer jo ikke på, at det er uagtsomt ikke at have det.

Peter Nilsson:

Jeg gør ikke noget groft og uagtsomt

Uenig. Jeg mener at det er jongleren med folks personlige data. E-mails og passwords er i min verden personlige.

Peter Nilsson:

Sjovt nok så er det mest konkurrenter som er utilfreds med mit produkt

Vi er ikke konkurrenter, så hvad er min undskyldning for at være utilfreds?