ryggen skrev:
inte ett känt fel vad jag vet, fungerar på mobil för mig.
har dock inte testat andra webbläsare än chrome för android.

Såg just att om man trycker på en annons lämnas ssl-läget och man hamnar på vanlig http. Vore det inte lämpligt att dirigera om all http till https en gång för alla?

ryggen skrev:
Frågan är kanske varför du använder SSL öht.
vet inte riktigt vad du tror det är ssl gör eller tillför.

Sidan har inte officiellt stöd för SSL och ett flertal funktioner har inte fungerat alls över SSL (tidigare syntes inte kartan om man körde SSL, recaptcha har varit trasigt osv. osv.)

på denna sida tillför SSL i princip ingenting.

men vi har patchat de felen som uppstod när man använde SSL eftersom vi märkt att fler och fler har börjat gå in över HTTPS istället istället för HTTP. recaptcha i kontaktformuläret är fixat idag. och nu testkör vi sidan helt i SSL för att se om något mer inte fungerar med SSL. det borde synas "secure" överallt på sidan nu.

Kryptering av lösenord?

ryggen skrev:
Är inte något SSL gör per automatik nej.

SSL tillför att din "session" mot webbplatsen är krypterad, vilket gör det svårare för något att säg "avlyssna" din trafik till webbplatsen. lösenordet skickas fortfarande i klartext över den krypterade sessionen.

Men för att någon ska funktionellt kunna avlyssna din trafik till webbplatsen krävs det egentligen att din dator är nedsmittad med spyware eller virus till att börja med och då hjälper ändå inte SSL eftersom problemet ligger på din dator, SSL kommer inte hjälpa ett dugg

Alternativt så är det någon som ligger på samma nätverk som dig som kan sniffa informationen med rätt programvara om man inte använder SSL. Kan ju enklast undvikas genom att sätta ett lösenord på sin WIFI

eller att servern som informationen ligger på ligger på en shared hosting eller i någons källare, vilket vår server inte gör. Det är en dedikerad server på en säker plats.

alla de där är känt som "man in the middle" där det är en tredjepart som på något sätt sitter mittemellan dig och servern. I de fallen gör SSL det avsevärt svårare att avlyssna trafiken och de två sista alternativen är väl enda anledningen man behöver SSL för.

Enda jag möjligen kan hålla med om att SSL gör bra är att verifiera att allt innehållet på hemsidan faktiskt är autentiskt och inte att några bilder eller php-filer är kapade till nån annan sida som tillför dålig kod.
fast det går ju att kringgå genom att den dåliga koden får laddas genom ssl från den dåliga sidan ändå så.
För vem sitter egentligen och inspekterar alla SSL certifikaten som kommer upp när man går till en webbsida.
Och det kan ge falska positiva utlåtanden om nån av resurserna (t.ex. en bild) inte skickas över ssl.

Tidigare har det varit rätt dyrt att ha SSL certifikat på sin server, särskilt om man haft flera domäner, men förra året infördes en gratis comodo certifikat tjänst via vår hosting vilket jag förmodar möjliggjorde att folk kunde börja surfa in över SSL till vår sida.

just nu rullar hela sidan på HTTPS och jag har varit inne och ändrat länkning på vissa resurser som inte låg på SSL, så om du har lust får du gärna surfa runt och kolla om du får upp "Secure" överallt på hemsidan.

SSL har blivit något av en trendgrej.

och jag ser inte några problem med att köra SSL på sidan så länge allt fungerar som det ska, och det gjorde det inte förut.

Det är nämligen inte något dåligt att köra SSL, även om jag har svårt att se nödvändigheten med det

Som det verkar nu så är alla SSL buggar på sidan patchade vad jag kan se.

om allt fungerar som det ska lämnar vi förmodligen sidan i SSL läge.