GRATIS Webhotel

Ingen problemer på vores front. Jeg blev bare lidt forarget, og var uforstående over for Peters holdning til sikkerheden. Men Peter har taget et valg, og det er fint med mig, så længe han er klar over de konsekvenser det kan indebære.

Det minder mig om min far. Han låser ikke døren, medmindre han er mere end en dag væk fra huset. På trods af at det er ude for byen, så forstår jeg ikke hvorfor man ikke låser døren. Men han forstår jo godt konsekvensen, og mon ikke det ændrede sig hvis det gik galt en dag. Basalt set er det jo det samme i dette tilfælde. Jeg forstår ikke holdningen, og jeg anbefaler at zxnet sikre sig, men jeg kan og vil ikke bestemme over Peters valg og handlinger.

Det har i øvrigt intet med Meebox med at gøre. Det er helt personligt at jeg deltager her. :-)

Peter Nilsson:

Mit system er bestemt ikke åbent for hackere, det syntes jeg du antyder og det er ikke korrekt.

Alle services overvåges og eventuelle forsøg på at gætte sig til koder og konti resulterer i at det pågældende ipnummer som trafikken kommer fra blivet lukket.

SSL skal heller ikke ses som en beskyttelse mod brute force attacks. Hvis en angriber har opsnappet login informationerne fra noget ukrypteret datatrafik, så vil et IDS jo ikke fange noget som helst, da man "gætter" rigtigt i første forsøg. 

Det er også ligemeget at du efterfølgende blokerer IP adressen eller ændrer adgangskoden til brugeren, for så har en angriber allerede downloadet de data der ligger og har ikke længere behov for sin adgang. 

Problemet ligger ydermere i, at rigtig mange mennesker benytter det samme password mange steder, så hvis man har opsnappet en kode mod dine services så kan det potentielt set give een adgang til meget andet, end lige webmailen eller kontrolpanelet hos dig. 

SSL handler udelukkende om at kryptere transporten fra serveren og hele vejen ud til browseren.

At systemet er åbent for hackere, er måske så meget sagt. Men det er en betydelig hjælp når man offensivt skal angribe, at man umiddelbart kan læse hvad der står i transmissionen fremfor noget volapyk.

Peter Nilsson:

især når man tænker på hvordan det belaster servicne yderligere.

Med de CPU ressourcer vi har i dag, så er det tæt på ubetydeligt at lægge et sikkerhedslag ind foran (vi snakker millisekunder), medmindre man har ufatteligt mange tusinde requests hele tiden - er dét tilfældet, så vil man som regel have budget til noget hardware der kan tage sig af SSL offloading. 

Du kan nøjes med at købe eet Positive SSL wildcard cert, det koster lige omkring en 500-mand pr. år (på dette link) - Licensen til PositiveSSL tillader endda at man må bruge det samme cert på alle de servere man vil.  Så på den måde, kan du for et tæt på ubetydeligt beløb lægge SSL på alle dine kontrolpaneler og webmails, både på nuværende og fremtidige servere. Jeg kender selvfølgelig ikke til økonomien i din virksomhed og hvor stram den er, men jeg vil mene at 500 kroner burde kunne bruges på forbedringer til ens kunder uden det skulle betyde en prisstigning. 

Frands, jeg ved ikke hvor mange gange jeg skal gentage mig selv.

De tekniske muligheder kender jeg, har anvendt certifikater før, vil også gøre det hvis jeg føler der er behov.

Kender også til SSL offloading, men det er ikke helt omkostningsfrit heller.

Men hold du bare gang i tråden her, jeg har haft pænt mange bestillinger idag og det ville jeg nok ikke havde haft hvis ikke der var så mange posts.

Vil det så sige at mine kunder er dumme eller? de har helt sikkert bemærket at man ikke skal vælge SSL kryptering ved POP3/IMAP/SMTP for så ville det ikke virke, jeg har ikke haft en eneste klage.

Det er iøvrigt ikke så lang tid siden at google ikke havde SSL på deres webmail, jeg har et indtryk af at de valgte at gøre det til sidst for at slippe for alt for megen negativ omtale og ikke fordi de følte det var nødvendigt.

Jannik Hansen:

Til små kunder, små intranet osv, der bruger vi typisk RapidSSL - mener det koster omkring 300 kr + moms hos gratisDNS, og fungere faktisk ufatteligt godt. Igen jeg skriver blot dette for at hjælpe dig godt på vej :)

Du kan faktisk få SSL certifikater helt ned til 50-100 kr.

Emil Stahl Pedersen:

Du kan faktisk få SSL certifikater helt ned til 50-100 kr.

Virkeligt? :-)

Peter Nilsson:

Igen er det interessandt at en konkurrent kritiserer mit setup og kommer med "gode råd"

Så bare fordi de er konkurrenter må de ikke komme med gode råd? 

Peter Nilsson:

Øhm Jannik, jeg ved ikke om hvor jeg skriver at jeg har behov for hjælp.

Mine servere kunne sikkert godt klare SSL kryptering, men jeg syntes ikke det er nødvendigt at belaste dem med det når jeg ikke føler der er den store trussel på den front. Jeg har i stedet koncentreret mig om at højne sikkerheden andre steder i mit setup så mine kunders data er sikret bedst muligt.

Igen er det interessandt at en konkurrent kritiserer mit setup og kommer med "gode råd"

han tænker selv om i er konkurrent vil han gerne give sine ínputs hvad han mener der kan hjælpe dig vi er jo iværksættere og hjælper hinanden på alle mulig måder jeg tror ingen skjulte bagtanker ren iværksættere iver i at hjælpe andre