Olen itsekin tämän huomannut ja IT-tuelle asiasta huomauttanut. Voisinkin kysellä asian perään, kun ei mitään ole tapahtunut sen eteen. Pahoittelut kun sitä ei olla saatu korjattua.
Foorumin bugit
- Ketjun aloittaja Suski75
- Aloituspäivämäärä
Olen itsekin tämän huomannut ja IT-tuelle asiasta huomauttanut. Voisinkin kysellä asian perään, kun ei mitään ole tapahtunut sen eteen. Pahoittelut kun sitä ei olla saatu korjattua.
N
Nurinkehrääjä harmaana.
Vieras
Mistähän mahtaa johtua että lähes joka toinen kerta kun koitan kirjautua sisään (lennän ulos vaikka olen ruksannut "pysy sisäänkirjautuneena" kohdan) tulee teksti "tapahtui virhe" ja "Your account has temporarily been locked due to failed login attempts." tai "Annoit väärän käyttäjätunnuksen ja/tai salasanan." 
Nyt on parina lauantaina kirjautuminen epäonnistunut. Herjaa väärästä tunnuksesta tai salasanasta ja muutaman kokeilukerran jälkeen ilmoittaa, että "Your account has temporarily been blocked due to failed login attempts". Ja siis salasana ja tunnus ollut joka kerta oikea. Kirjaudun jokaisen käyntikerran jälkeen ulos. Jonkin ajan päästä kirjautuminen kuitenkin onnistuu. Mistähän moinen mahtaa johtua ja miksi se tapahtuu aina lauantaina?
RuutuSydän
Kommentoinnin ninja
Mulla kans ollu tätä! Tosin en ollu ite pistäny merkille että on nimenomaan lauantaisin..
Tänään oli taas sitä ettei päässyt kirjautumaan 
Kesti useamman tunnin. Viimeks oli lauantaina ja sitä edellisellä viikolla kahtena päivänä, toinen lauantai. Herjaa siis sitä, että käyttäjätunnus/salasana väärä.
Kesti useamman tunnin. Viimeks oli lauantaina ja sitä edellisellä viikolla kahtena päivänä, toinen lauantai. Herjaa siis sitä, että käyttäjätunnus/salasana väärä.
Kiitos kaikille ongelmasta raportoinnista. Valitettavasti emme vielä tiedä missä vika, mutta asiaa selvitetään. Ainakin osalla asiasta ilmoittaneilla on käytössä joko Chrome tai foorumisovellus. Onko jollain saman ongelman kanssa painineella jokin muu selain kuin Chrome käytössä?
Ainakin osalla asiasta ilmoittaneilla on käytössä joko Chrome tai foorumisovellus. Onko jollain saman ongelman kanssa painineella jokin muu selain kuin Chrome käytössä?RuutuSydän
Kommentoinnin ninja
Kiitos kaikille ongelmasta raportoinnista. Valitettavasti emme vielä tiedä missä vika, mutta asiaa selvitetään.
Mulla käytössä Safari ja tuo sama ongelma tosiaan..
Kiitos tiedosta. :)
Koska tuo korjaantuu, että esim safari ei ilmoita sivuston olevan ”ei turvallinen”
IT-tuki ei kertonut milloin asia tulee korjaantumaan tai tuleeko edes pitkään aikaan. Käytännössä asialla ei ole suurtakaan merkitystä. Ilmoitus tulee, koska foorumi noudattaa http-protokollaa ja jotkin selaimet ilmoittaa jos sivusto ei käytä https-protokollaa. Keskustelufoorumilla http-protokolla on riittävän turvallinen, tuo https on tarpeen jos sivulle käsitellään esim. pankkitunnuksia tai henkilötunnusta ja sitähän täällä ei kysytä eikä kannata kenenkään viesteihin kirjoittaa muutenkaan. :)
Itse asiassa virhe johtuu siitä, että SSL-suojaukseen käytetty sertifikaatti on tarkoitettu vain osoitteelle forum.babyverden.no, mutta jostain syystä sama SSL-sertifikaatti on asennettu myös tälle forum.vau.fi-osoitteelle. Korjaus vaatii joko sen, että ylläpito ostaa olemassa olevaan sertifikaattiin lisäosoitteen, tai hankkii ja asentaa toiselle osoitteelle oman sertifikaatin.
Saattaa toki olla, että asiasta päättäville tahoille riittää, että norjalainen foorumi toimii kaikkien taiteen sääntöjen mukaan, ja muiden maiden foorumien käyttäjät kärsiköön vääristä sertifikaateista.
Sama syy (eli virheellinen SSL-sertifikaatti) on pohjalla myös siinä, että sivusto joissain tilanteissa uudelleenohjaa suomalaisen käyttäjän norjalaisille sivuille ja potkii istunnosta ulos.
Alla linkki kuvaan, jossa näkyy sertifikaatin virhe.
https://ibb.co/D9jScJt
Saattaa toki olla, että asiasta päättäville tahoille riittää, että norjalainen foorumi toimii kaikkien taiteen sääntöjen mukaan, ja muiden maiden foorumien käyttäjät kärsiköön vääristä sertifikaateista.
Sama syy (eli virheellinen SSL-sertifikaatti) on pohjalla myös siinä, että sivusto joissain tilanteissa uudelleenohjaa suomalaisen käyttäjän norjalaisille sivuille ja potkii istunnosta ulos.
Alla linkki kuvaan, jossa näkyy sertifikaatin virhe.
https://ibb.co/D9jScJt
Muokattu viimeksi:
No tuo minkä kerroin on se mitä IT-tuki minulle kertoi. Itse en tietotekniikasta ihan niin paljoa ymmärrä. Tapahtuuko tätä Norjan sivuille ohjautumista ja ulos kirjautumista yhä? Itse en ole siihen enää törmännyt, mutta jos tätä tapahtuu kuulisin mielelläni missä tilanteessa niin tapahtuu. Valitan sitten asiasta eteenpäin IT-tuelle.
Joka tapauksessa sivusto on turvallinen ilmoituksista huolimatta, se ei vain täytä samanlaisia turvallisuusvaatimuksia kuin esim pankkien sivustojen pitää täyttää. Ei siis tarvitse pelätä että täältä tulisi viruksia tms. sen enempää kuin miltään muultakaan perusturvalliselta sivulta.
Joka tapauksessa sivusto on turvallinen ilmoituksista huolimatta, se ei vain täytä samanlaisia turvallisuusvaatimuksia kuin esim pankkien sivustojen pitää täyttää. Ei siis tarvitse pelätä että täältä tulisi viruksia tms. sen enempää kuin miltään muultakaan perusturvalliselta sivulta.
Tuo palvelimen oikein konfiguroitu SSL-suojaus alkaa olla netissä standardi. Nythän käytännössä forum.vau.fi -sivustolla ei ole minkäänlaista SSL-suojausta, koska https://forum.vau.fi ohjautuu aina norjalaiselle sivustolle tuon virheellisen sertifikaatin takia.
Sinänsä toki voi ajatella, ettei suojauksella ole mitään merkitystä, kun ei käsitellä luottokorttinumeroita, mutta käytännössä esim. langattomassa verkossa voi tuota suojaamatonta liikennettä lukea tai manipuloida kuka tahansa samassa verkossa oleva, jota tuo sattuu huvittamaan. Tai mikä tahansa laite, joka on käyttäjän ja palvelimen välillä. Ei tuo minustakaan iso juttu ole, vähän se toki kiusaa, että vaikkapa työnantajan verkossa nämä kaikki jutut näkyvät verkon ylläpitäjille ihan vain kun laittavat verkkoon pakettisnifferin päälle, ja yksityisasioista täälläkin puhutaan, etenkin salaisilla palstoilla. Pakettisniffereitä verkon ylläpitäjät tarvitsevat työssään ongelmatilanteiden selvittämisessä, joten heillä on ihan laillinen lupa käyttää niitä.
Vielä kolmisen vuotta sitten ei käyttäjälle näkynyt millään tavalla, onko sivustolla SSL-suojausta vai ei, mutta tämä on nyt parin viime vuoden ajan ollut muutoksessa. Isojen toimijoiden tahtotila on tehdä suojaamattomien sivujen käytöstä käyttäjille niin hankalaa, että ylläpitäjät lopulta taipuvat ja asentavat sen sertifikaatin. Esim. Google-hakukone nostaa sivuston rankingiä hakutuloksissa, jos sivusto on suojattu, ja tietyt selaimet merkitsevät sivuston varoitusmerkillä, jos sivusto ei ole suojattu, ja tällä pyritään saamaan ne loputkin suojaamaan sivustonsa.
Viime kesänä tämä oli aika paljon otsikoissa. https://searchengineland.com/effect...ill-mark-non-https-sites-as-not-secure-291623
Pankkien SSL-sertifikaatti (EV SSL) on hankalampi ja kalliimpi kuin tavallinen karvalakkimalli (DV SSL tai OV SSL), ja tuohon pankkien SSL-sertifikaattiprosessiin ei onneksi tarvitse lähteä. Karvalakkimallin ostaa ja asentaa puolessa tunnissa, siihen ei sen kauempaa mene. Kolmen osoitteen DV SSL sertifikaatti esim. Namecheapilla https://www.namecheap.com/security/ssl-certificates/comodo/positivessl-multi-domain/ maksaa 18 € vuodessa, joten ei ole hinnalla sekään pilattu.
Meillä piti töissä järjestelmiin hankkia viime vuonna EV-tason sertifikaatit, jotta kukaan yhteistyökumppani ottaisi meitä vakavasti...
se olikin ihan hyvä juttu, koska sitä sitten teknisessä auditoinnissa kysyttiinkin tämän vuoden alussa.
Ja lopuksi vielä sekin näkökulma, että koska sivuston salaisella puolella puhutaan ihmisten terveystiedoista, yms, tulee mukaan myös GDPR-vaatimukset, eli näitä tietoja ei saa säilyttää huolimattomasti. Pahimmassa tapauksessa joku vie sivuston omistavan yhtiön oikeuteen GDPR-rikkomuksesta tämän SSL-suojauksen puutteen takia.
Sinänsä toki voi ajatella, ettei suojauksella ole mitään merkitystä, kun ei käsitellä luottokorttinumeroita, mutta käytännössä esim. langattomassa verkossa voi tuota suojaamatonta liikennettä lukea tai manipuloida kuka tahansa samassa verkossa oleva, jota tuo sattuu huvittamaan. Tai mikä tahansa laite, joka on käyttäjän ja palvelimen välillä. Ei tuo minustakaan iso juttu ole, vähän se toki kiusaa, että vaikkapa työnantajan verkossa nämä kaikki jutut näkyvät verkon ylläpitäjille ihan vain kun laittavat verkkoon pakettisnifferin päälle, ja yksityisasioista täälläkin puhutaan, etenkin salaisilla palstoilla. Pakettisniffereitä verkon ylläpitäjät tarvitsevat työssään ongelmatilanteiden selvittämisessä, joten heillä on ihan laillinen lupa käyttää niitä.
Vielä kolmisen vuotta sitten ei käyttäjälle näkynyt millään tavalla, onko sivustolla SSL-suojausta vai ei, mutta tämä on nyt parin viime vuoden ajan ollut muutoksessa. Isojen toimijoiden tahtotila on tehdä suojaamattomien sivujen käytöstä käyttäjille niin hankalaa, että ylläpitäjät lopulta taipuvat ja asentavat sen sertifikaatin. Esim. Google-hakukone nostaa sivuston rankingiä hakutuloksissa, jos sivusto on suojattu, ja tietyt selaimet merkitsevät sivuston varoitusmerkillä, jos sivusto ei ole suojattu, ja tällä pyritään saamaan ne loputkin suojaamaan sivustonsa.
Viime kesänä tämä oli aika paljon otsikoissa. https://searchengineland.com/effect...ill-mark-non-https-sites-as-not-secure-291623
Pankkien SSL-sertifikaatti (EV SSL) on hankalampi ja kalliimpi kuin tavallinen karvalakkimalli (DV SSL tai OV SSL), ja tuohon pankkien SSL-sertifikaattiprosessiin ei onneksi tarvitse lähteä. Karvalakkimallin ostaa ja asentaa puolessa tunnissa, siihen ei sen kauempaa mene. Kolmen osoitteen DV SSL sertifikaatti esim. Namecheapilla https://www.namecheap.com/security/ssl-certificates/comodo/positivessl-multi-domain/ maksaa 18 € vuodessa, joten ei ole hinnalla sekään pilattu.
Meillä piti töissä järjestelmiin hankkia viime vuonna EV-tason sertifikaatit, jotta kukaan yhteistyökumppani ottaisi meitä vakavasti...
se olikin ihan hyvä juttu, koska sitä sitten teknisessä auditoinnissa kysyttiinkin tämän vuoden alussa.
Ja lopuksi vielä sekin näkökulma, että koska sivuston salaisella puolella puhutaan ihmisten terveystiedoista, yms, tulee mukaan myös GDPR-vaatimukset, eli näitä tietoja ei saa säilyttää huolimattomasti. Pahimmassa tapauksessa joku vie sivuston omistavan yhtiön oikeuteen GDPR-rikkomuksesta tämän SSL-suojauksen puutteen takia.
Sanoisin, että tässä kohtaa kannattaisi vinkana Sandviksille, että selvittävät GDPR-asiantuntijoidensa kanssa SSL-sertifikaatin tarpeellisuuden, koska pelkkä IT-tuki ei välttämättä ajattele asiaa lakien kannalta vaan vain tekniseltä kannalta. Nythän suomenkielisellä foorumilla ei ole minkäänlaista SSL-suojausta.
Mtv 3 mainos pomppii joissakin ketjuissa koko ajan ylös niin, ettei saa edes yhtä lausetta kirjoitettu ilman että mainos on vähintään kolme kertaa pomppinut eteen.
Kiitos ilmoituksesta ja pahoittelut ongelmasta. Kuulostaa siltä ettei mainos toimi niin kuin kuuluisi. Onko tätä ollut vielä vai jäikö viikonloppuun? Jos ei jäänyt, raportoin eteenpäin.