Samarbetspartners
Förbundet
Kontakt
Stadgar
Kansli
Styrelsen
Kommittéer
Tidningen Bridge
Klubb & distrikt
Sök klubb
Välj distrikt
Bridgekurs
Funktionärsutbildning
Bra länkar
Profilering
Medlem
Sök medlem
Mina sidor
Medlemskap
Byte av klubb
Junior
MK
Populära sidor
Forum
Spelprogram
Nyheter i listform
Gamla hemsidan
Syskon
Budproblemet
Tävling
Mina tävlingar
Regler och dokument
Bridgefestivalen
Mindre rutinerade
Simultan
Ruter
Internationellt
Internationellt
Landslag
WBF World Bridge
EBL European Bridge
NBU Nordisk Bridge
SM Par
Open
Dam
Veteran
Mixed
Junior
Nybörjare
Hcp 30+
Lagtävling
Allsvenskan
Svenska Cupen
Chairman’s Cup
SM Lag Open
… Veteran
… Mixed
… Junior
Jag har tidigare påpekat att man måste använda https,
men inte fått någon reaktion/respons
Peter
jag har varken http eller https. Det börjar med svenskbridge.se
Då är det http om du inte någon annan inställning. Syns om du trycker på utropstecknet vid adressfältet ( på chrome )
Jodå, du har det ena eller det andra, det syns bara inte i din webläsare (Chrome kanske). Vilket gör problemet ännu större.
Ja, märkligt vilket, till synes, totalt ointresse för säkerheten.
På vilket seriöst företag som helst, om sånt här upptäcks, så
1. stänger man omedelbart ner sajten.
2. får felet fixat inom några timmar, typ.
Detta är ju verkligen ingen rocket-science,
utan standard-funktionalitet som används i miljoner web-servrar.
Nej det gör det inte
Nej, det är chrome som för ett tag sen började dölja både ”http” och även ”www”.
Men det bör synas på att det står ”Not secure” bredvid triangeln.
Om du nånsin loggat in i det läget,
så gör du bäst i att betrakta ditt lösenord som stulet,
gå över till https,
och sätta nytt password.
Nytt password rekommenderas också på andra sajter
ifall du använder samma password där.
Tack för tipset. Jag bytte bokmärke. Är det här du tycker man ska logga in?
https://www.svenskbridge.se
Instämmer om säkerhetsproblemet ang https eller http. Däremot måste människor tänka lite själva. Lösenord på sajter som bridgeförbundet, där man mest kollar på länkar eller lägger in inlägg på forumet, måste vara annorlunda än de man loggar in på internetbanken med.
Ett klassiskt 2000 tals problem, alla måste ha lite koll, alt barn eller barnbarn till hjälp, bara att läsa kvällsblaskorna, finns massor av folk som vill lura kulorna av er.
Har man olika lösenord måste man ju använda ”glömt lösenord”-tjänsten varje gång man loggar in
Dessvärre tror jag inte det säljs så många skrivbordsunderlägg längre, så visst är det knepigt att komma ihåg sina 2 olika lösenord numera…
… lite trist att det ännu inte är åtgärdat att det inte går att radera egna ofrivilliga inlägg.
Yes.
Jag loggade in enligt Stefan Olaussons rekommendationer och vips kom det ett litet låst hänglås. Trevligt!
Jag gick vidare till RM-mixed och kollade på anmälda lag och lika plötsligt så var sidan inte säker längre och när man går till startsidan så är den inte heller säker. Vilket innebär att det är knappast någon mening med att göra sig besväret att logga in säkert.
Kram V-ås-åsa
Samma här Åsa. Mitt sparade bokmärke gör att jag numera alltid blir inloggad på https (med hänglås) men så fort man använder en länk till vissa sidor är det www igen (rött streck över hänglås), inkl att klicka på länken ”HEM”, alltså samma sida som mitt bokmärke.
Naturligtvis har jag unik lösen för hemsidan men andra (Stefan?) får bedöma om det är någon slags risk eller inte och hur allvarligt det är.
Här kommer en killgissning!
Det är egentligen framförallt när du gör själva inloggningen som det är extra viktigt att trafiken är krypterad - det är vid det tillfället ditt användarnamn och lösenord skickas från din dator till servern på Svenskbridge.se.
När du väl är inloggad hämtar din dator hem en ”cookie” som gör att svenskbridge.se känner av att du är inloggad utan att begära användarnamn och lösenord på nytt. Jag tror att denna ”cookie” har en livslängd på ca 1 månad, och den skall inte innehålla lösenord i klartext.
Motsats till killgissning, någon?
Mansplaining är då man förklarar för någon som borde begripa, men som ingenting begripit. Jag försöker dock efter bästa förmåga.
Tack Linnea!
Först till Åsas problem. Det är vi som använder ett felaktigt sätt att göra länkar på som gör att du hoppar ur Https-läget. Det är ju inget som märks i det normala läget.
Vi jobbar i denna fråga och är snart klara med nästan allt för att kunna köra en redirect lösning nu när vi snart har byggt bort de sidor som inte funkar i Https.
Vi kommer återkomma med info innan vi sätter sidan HTTPS läge.
Mycket märkligt att det hoppar ur om URL ser ut så här.
Använder W10.
https://www.svenskbridge.se/
Tyvärr inte märkligt alls.
När man tillverkar länkar på hemsidan, oavsett om det är på klubbsidor eller på förbundets gröna, blå och gula sidor, har man valet att skriva relativa länkar eller fullständiga länkar enligt följande:
Relativa länkar:
Fullständiga länkar:
Den absoluta rekommendationen är att skriva relativa länkar i sitt författande. Så länge länken är relativ kommer framtida surfande att ske på https om du är inloggad som det och på http om det är den aktuella inloggningen.
Tyvärr är det lite för enkelt att göra fel när det är dags att kopiera och klistra in en länk så att http slinker med, och det är när du klickar på en sådan länk du blir omdirigerad från https till http. Dessutom påverkar detta din inloggning då inloggning på https inte följer med till http.
Allt detta är alltså inte hur vi vill ha det utan hur det är. Målet är att vid lämpligt tillfälle styra om allt till https, men när detta sker står skrivet i stjärnorna. Det finns några tekniska hinder som har att göra med gamla hemsidan att göra som måste lösas först.
Bästa hälsningar
Tomas
Om Ni undrar,
Tomas Brenning är suverän!
Så e de!
Klart att Brenning är en suverän fena på detta.
Jag har idag klickat på ett hundratal länkar utan att mitt https hoppar till http. Detta tycker jag är märkligt utifrån Brennings info.
Klickade på ytterligare länkar och se där. En av dem var inte säker, enbart www kom upp och sedan behöll url.en detta.
Mao den som söker han finner.
Jodå det finns en del under info, medlem, förbund och utbildning.
Du behöver inte klicka på dem utan det räcker med att ha muspekaren över och se att länken börjar med www och inte https.
Som utvecklare, verkligen obegripligt hur detta kan va så komplicerat att fixa…
Man gör väl en maskinell genomsökning av koden efter alla
http:// och byter ut mot
https://
(undantaget eventuella externa länkar,
så behövs kanske nåt regexp som matchar på ”svenskbridge.se” också).
Sen konfigurera web-servern så att http automatiskt redirectas till https.
Klart.
Några timmar, max nån dags jobb, låter det som.
Relativa länkar är givetvis att föredra, men inget som direkt påverkar säkerheten. Kan fixas senare.
Vad får dig att tro att du vet vilka tekniska hinder jag refererar till? För tillfället får du helt enkelt lita på att vi också vill köra på https men att det faktiskt finns några andra tekniska hinder än det du väljer att tala om som ställer till lite problem.
Bästa hälsningar
Tomas
Hej Tomas.
OK, att det finns ytterligare några ”tekniska hinder” att lösa, men varför inte bara lösa dom då?
Jag ser att den gamla sajten (arkiv.svenskbridge.se) inte verkar svara på https-anrop ö.h.t.
En annan möjlig lösning är att ställa en ny proxy-server framför både gamla och nya sajten som tar hand om all https-hantering externt(inklusive re-directs) och bara skickar http-anrop vidare internt till båda sajterna.
Varför skulle en sådan lösning inte funka?
Menar du verkligen på fullt allvar, att de påtalade ”tekniska hindren” är så HELT OÖVERSTIGLIGA att en person med rätt kompetens inte kan fixa detta på, typ, några dagar åtminstone?
Enligt din mening, vad är det egentligen som behöver göras för att få grundläggande säkerhet på plats?
Och hur lång tid uppskattar du i kalendertid (månader/år) att det, enligt er nuvarande plan, kommer att ta innan ni fått detta på plats och http-trafik inte längre behöver skickas över internet?
Har ni nån uppfattning om detta?
Det som jag under alla omständigheter inte håller med om är att man bara kan låta detta fullständigt urusla tillstånd bara löpa vidare år ut, och år in.
Det är bara FÖR GALET!
Pudelns kärna. Budget.
Ingen aning. Tid och pengar saknas för att testa.
Nej, men för tillfället saknas både tid och pengar för att ens fundera över att initiera ett miniprojekt som detta innan så länge som vi förväntar problem vid en övergång till https.
Det finns viss tävlingsfunktionalitet på gamla hemsidan som inte existerar på nya hemsidan. Så länge vi inte har tid och pengar att flytta över den funktionaliteten vågar vi inte ta steget över till https.
Jag gör inga uppskattningar och har inga uppfattningar. Vi har en kilometer lång lista med önskemål och krav. Så länge detta endast anses vara dåligt medan andra grejer anses vara livsviktiga kommer just detta inte att prioriteras.
Det framgår med all önskvärd tydlighet.
Bästa hälsningar
Tomas
PS. Vi har förstått vad du tycker. Du kan sluta att härja nu. För tillfället agerar du endast störsignal. På ett tekniskt plan håller vi självklart med dig. Även svar som detta tar tid att skriva, och det är tid vi inte har. DS.
Jag skulle vilja flika in att möjligheterna att använda VERSALER och fetstil fungerar fantastiskt bra.
Det är extra användbart när man till exempel vill vara lite GNÄLLIG .
Stefan, är man superduperexpert på ngt där ens favoritförbund behöver hjälp så kan man alltid erbjuda sig att hjälpa till också…bridgerörelsen är i dessa tider glada för alla ideella krafter som kan bidra.
Speciellt om det är så enkelt och icke tidskrävande som du skriver.
Du verkar ju vara en glad och trevlig prick så Tomas & co står säkert där med öppen famn.
Tjoflöjt
/R