2024-11-14

HSTS sau cam așa ceva. Anunt

Pentru că accesul pe unele bloguri/site-uri îmi e blocat de un nou protocol de siguranță online - HSTS (HTTP Strict Transport Security) - care ajuta site-urile împotriva atacurilor de tip downgrade protocol și cookie hijacking nu voi mai putea vizita unele dintre blogurile prietene - cele de pe platforma WP. 

Acum vreo două luni a fost unul, apoi încă unul, acum nu mai pot accesa niciunul - se accepta vizite numai cu HTTPS (sigur)  nu și HTTP (mai puțin sigur). Am editat exemplul să nu se facă vreo interpretare greșită.

N-am aprofundat chestiunea, dar am reținut că sunt câteva metode de a rezolva - una dintre ele e imposibilă pentru mine la aceasta oră, dar dacă se potrivește una dintre celelalte voi reveni pe WP. Imposibilitatea e actualizare motor de căutare! Extrem de simplu, evident! Dar de ce să fie simplu și pentru mine? 😅

Actualizare. Am mai aflat una alta. Problema apare în cazul sistemelor de operare mai vechi la care producătorii "opresc" actualizările și se recomandă achiziționarea unuia nou, cu licență, desigur. Dar! Pentru ca sistemul nou să funcționeze, de regulă e nevoie și de un aparat nou, pt buna funcționare a noului sistem, care să permită descărcarea/încărcarea unor programe necesare (antivirus, de exemplu, dar și pt anumite editări) care și ele se tot actualizează, descărcarea unui browser, care și el se actualizează și tot așa.

Pe scurt: în cazul meu am nevoie de o tabletă nouă, cu o versiune recentă a sistemului de operare... Vreau, nu vreau, trebuie să mă deplasez până la cel mai apropiat magazin. 😃 Care numai aproape nu e. Da, știu, pot comanda online - nu mai am curaj; de trei ori am făcut-o și de trei ori am avut dureri de cap!

Pe de altă parte, mai există unele variante de rezolvare, doar că trebuie să găsesc un specialist care să știe unde să umble.

Mesajul care îmi apare pe ecran când vreau să accesez orice blog WP:

Conexiunea nu este privată

Atacatorii pot încerca să îți fure informațiile de pe xxx.wordpress.com (de exemplu, parole, mesaje sau date despre cardurile de credit). Află mai multe

NET::ERR_CERT_AUTHORITY_INVALID

Apăs butonul Avansate și citesc:

Xxxx.wordpress.com folosește de obicei criptarea pentru a-ți proteja informațiile. Când Chrome a încercat să se conecteze la Xxxx.wordpress.com de data aceasta, site-ul a returnat date de conectare neobișnuite și incorecte. Acest lucru s-a întâmplat fie pentru că un atacator încearcă să falsifice site-ul xxxx.wordpress.com, fie pentru că un ecran de conectare la Wi-Fi a întrerupt conexiunea. Securitatea informațiilor tale nu a fost afectată, deoarece Chrome a oprit conexiunea înainte să fie transferate date.

Nu poți accesa xxxx.wordpress.com acum, deoarece site-ul folosește HSTS. Erorile de rețea și atacurile sunt de obicei temporare și probabil că această pagină va funcționa mai târziu.

De când am tot pățit-o nu s-a remediat nimic - acum vreo 2 luni era doar un blog WP, apoi, de curând, încă unul, acum... toate. E clar că problema e la mine și trebuie să o rezolv. De fapt, nu trebuie - nimic nu trebuie cu adevărat - dar mi-ar plăcea s-o rezolv.

16 comentarii:

  1. Mă depășește chestiunea, sincer n-am înțeles care este diferența între una și alta, dar văd uneori în bara de adrese că la unele site-uri scrie ceva că nu e sigur. Nu am reținut, mai bine zis nu am fost atentă la ce fel de site-uri scrie asta. Dar am observat tot felul de „probleme”. Văd că încă pot să acceses toate blogurile de pe WP pe care le urmăresc. A verificat și de pe telefon si sunt accesibile si de acolo. Inclusiv al Potecuței. Adresa ei https://potecidedor.wordpress.com/ , e chiar cu HTTPS, deci .... absout speachless. Iar chestia asta cu optimizarele/actualizările mă scoate din sărite, mai ales pe telefon. ABia ai actualizat că deja vrea iar și nici măcar nu știi ce vrea să actualizezi și iți schimbă interfața si culorile si habar nu am să le pun la loc.

    RăspundețiȘtergere
    Răspunsuri
    1. Diferențele constau - în teorie, cel puțin - în siguranța navigării pe net = mai greu de "furat" date. Numai când în fața adresei (URL) e ceva cu roșu ar putea fi un pericol real,dar chiar și atunci poate fi o eroare - cum s-a întâmplat cândva cu aproape toate blogurile de pe blogspot - apăreau alerte pe ecranele cele care voiau să acceseze blogul respectiv.
      Apare "nesigur" și un site cu HTTP, pt ca s-a trecut la HTTPS, dar nu e "gravă". Acum înțeleg că s-a trecut/se trece la HSTS... și, evident, e nevoie de actualizări și de cumpărarea unor noi aparate, pt că sistemele de operare (Win, Android etc in versiunea cutare) nu se mai actualizează, dar pe aparate mai vechi nu pot fi instalate sisteme noi pt că... mai multe motive.

      În cazul meu e vorba de motorul de căutare care nu mai poate fi actualizat în sistemul de operare instalat pe tableta = îmi trebuie o tableta noua.

      De pe telefon pot accesa orice site, dar nu de pe al meu,care e 2G de când s-a trecut la 4G (n-am vrut să cumpăr altul pt că, în principiu, îl folosesc, de când îl am, ca telefon și atât). Acum, vreau sau nu, trebuie să cumpăr o tableta noua sau un laptop nou etc. 😊 O s-o fac, dar nu știu când. Când am la dispoziție telefoanele altora voi accesa și blogurile pe care azi nu le pot accesa.

      Actualizările/optimizările dese ocupa - din câte am înțeles - spațiul disponibil pt una alta - când foloseam computer am oprit toate actualizările automate, actualizând când voiam, ce voiam - pe tableta nu pot face asta (nu știu cum).

      Ștergere
  2. Eu nu am avut probleme absolut deloc, acum aud prima dată de așa ceva. Dar îmi amintesc că atunci când am creat blogul am avut de ales între cele două platforme și WP mi s-a părut mai puțin prietenos, adică citind bloguri îmi era mult mai ușor să navighez prin cele din blogspot. Așa că alegerea a fost simplă.

    RăspundețiȘtergere
    Răspunsuri
    1. Problemele, am dedus după ce am scris textul, apar când sistemul de operare instalat nu se mai actualizează și nu se mai actualizează nici diversele programe, motoare de căutare etc. La un moment dat, toți utilizatorii trebuie să cumpere o nouă licență pt un sistem de operare și, în cazul unora (inclusiv al meu), un aparat nou care să fie compatibil cu noul sistem. Androidul de pe tableta mea nu se mai actualizează,și nici browserul, implicit (aproape). Se schimbă protocoalele de siguranță și asta e. Cei care au sisteme recente nu au probleme.

      Teoretic, blogul acesta e cu HTTPS, deci nu ar trebui sa fie o problema sa accesez un blog sau sa fie accesat de pe un blog, dar a fost, cândva, HTTP și, cică, celălalt nu știe dacă "merg" spre cuprins cu primul sau cu al doilea protocol la început de URL, și nici blogul acesta nu știe dacă unde vrea să meargă e cu HTTPS sau cu HTTP.

      Daaa! 😊 Pentru simplitate am ales și eu blogger - pe WP am blog pt a putea scrie fara probleme la cei cu WP (îmi prind urechile pe WP). 😊 Cei de pe WP am înțeles că pot "comenta" pe blogspot destul de complicat... Motiv pentru care o apreciez tare mult pe Potecuță! 😊 Nu știu cum reușește, dar reușește.

      Ștergere
  3. habar nu am de ce si cum... dar am verificat la mine (si eu am blogspot ca si tine) si aici este posobil "HTTPS" prin simpla activare a butonului...
    Nu cred ca ai probleme de acceptanta ci mai degraba de legatura intenet! Viteza de conexiune. Asa cred, dar nu sunt specialist IT.
    Te pup. Numai bine! 🤗💞🌹😘

    RăspundețiȘtergere
    Răspunsuri
    1. Și la mine e HTTPS și la Potecuță (că tot am luat-o ca exemplu) doar că "accesul" de la mine spre ea e blocat pt că nu știe robotul daca ea e cu HTTPS, cică. Firește că e! Și pt ca "robotul" să fie sigur că site-ul e sigur intervine HSTS. Când încerc sa accesez mi se spune, în mesaj pe ecran, că site-ul are activat HSTS sa nu poată face rele... Cel puțin deocamdată, aceasta problemă n-o întâmpin pe blogurile de pe blogspot și nici pe diferitele site-uri de care am nevoie pentru muncă - de pe telefonul surorii sau al prietenului accesez WP fără probleme. De pe telefon, totuși, mi-e tare greu sa scriu, dar voi scrie. 😊

      Am aflat între timp că sistemul de operare al tabletei pe care o folosesc e depășit, browserul nu se mai actualizează și din această cauză ar fi problema.
      Te pup și eu, Carmen draga! Numai bine și pentru voi! 😘💞🌹🍀🐾💗

      Ștergere
  4. Ceee? E prima dată când aud de asta. Mie nu mi s-a întâmplat niciodată cu vreun blog să nu-l pot accesa. Să nu pot comenta, da. Îmi pare rău că e aşa, Diana! Sper că ştii că eu nu am făcut nimic, dacă undeva a apărut o schimbare, a fost fără să fac eu ceva. Dar dacă spui că ţine şi de motor de căutare... atunci da, e foarte posibil să apară din astea, dar nu ţin musai de rivalităţi între blogspot şi wp.

    RăspundețiȘtergere
    Răspunsuri
    1. Și pentru mine! Doar că tu ai sistem de operare ok, browser ok. 😊
      Problema pare că e de la mine. Interesant e că am incercat de pe un laptop și mai vechi decât tableta, cu sistem care nu mai primește actualizări pt nimic de mulți ani, și funcționează! 😭 Pot accesa WP. Nu e laptopul meu, că l-aș folosi. Chiar nu mai înțeleg care-i treaba...
      Știu că nu e de la tine sau de la alții cu WP; am știut din prima clipa, când am citit in mesajul primit că e vorba de un nou protocol - voiam doar să știți că nu pot ajunge la voi decât de pe un telefon... al altora! 😊 Telefonul meu e chiar numai telefon (și o cale de a trimite mesaje).
      Sigur că nu e despre rivalități între bloguri... Sunt protocoale care se tot schimba și prin care forțează pe cei ca mine - care nu se agită cu a fi la zi cu actualizările și cumpărarea de noi dispozitive la fiecare 2-5 ani - să "se actualizeze cu prezentul tehnologiei". 😃 Șiiiii până învăț să lucrez cu "noutățile" s-au și schimbat! 😊

      Ștergere
  5. Ia sa ma mai lase astia cu http cu sau fara s.. ca uite, de ceva timp, daca trimit link catre blog, efectiv nu mi-l deschide de pe unele telefoane :))).
    Eu oricum nu am cum si nici de gand sa schimb pentru ca am blogul inca pe domeniu si ar insemna sa imi buseasca toate link-urile create pe pagini (undeva la cateva mii... aproape 5.. 5000). Ar insemna sa schimb atatea linkuri incat... ohoho.. si asa cred ca va trebui sa iau candva la mana anumite articole in care e muzica pentru a actualiza unde nu mai e disponibil video-ul :O. Cand... candva :))))
    Pupici cu drag

    RăspundețiȘtergere
    Răspunsuri
    1. Da, fiind domeniu ar fi nasol de tot sa treci la HTTPS... De-ar fi doar simplu, fără domeniu adică, transformarea link-urilor, sa zic așa, se face, în principiu automat și pt link-uri interne și pt cele externe - daca respectivii au ales HTTPS (mai rămân câteva netransformate, dar dai de ele, la un moment data, fără să iei paginile la rand)
      Am văzut multe bloguri "domeniu propriu" care au ramas tot pe HTTP din același motiv - trecerea de la un protocol la altul ar zăpăci link-urile, dar, un timp, și rating-ul coboară vertiginos (apoi își revine). 😊
      Tu nu mai poți renunța la domeniu? Să "transferi" totul, adică, fără acest domeniu? Întreb pt că habar n-am ce și cum. Știu doar că e destul de complicat cu domeniu mai ales când se fac "îmbunătățiri" masive. Fiind doar pe blogspot, diferitele modificări/implementari se fac aproape automat de proprietarii platformei - ceea ce, pt mine, e super ok, chiar daca sunt sincope la început. Nu m-aș descurca să rezolv singura...
      Pupici cu drag! 💞

      Ștergere
    2. copilarim si provocariverzi sunt tot pe blogger gazduite - pot renunta la nume (ca oricum in fiecare an, desi ele sunt cumparate pe viata chipurile, am de platit o taxa babana de intretinere - ca la noi la romani... iin fine - era mai simplu sa zica Domne nu le dam pe viata platiti anual si atunci nu as mai fi facut pasul) - dar asta inseamna ca automat voi avea de lluat la mana mii de linkuri sa le actualizez... altfel tot ce tine de pagini cade, pentru ca am adaugat pe pagini, la categorii, link-urile manual..
      M-am saturat de simplificarile de gen pana peste cap. :)
      pup

      ps: nu prea vreau sa renunt la domeniu pentru ca au necesitat multa munca pentru a le obtine, pana ce am reusit sa le instalez (o intreaga aventura) si ... mi-ar pica nasol sa vina altul si sa le cumpere ca sa faca apoi bani pe munca mea :)))))

      Ștergere
    3. Mi-am dat seama că sunt pe blogger, dar domeniu propriu. Să renunți doar la nume (titlul blogurilor) cred că nu merită - sunt deja cunoscute - ar fi păcat să schimbi numele domeniului...
      Din punctul meu de vedere, fără domeniu e mai simplu, mai ales că multe pot fi făcute (de cei care știu, evident). Am înțeles că domeniul propriu conferă... profesionalism. 😊 Am citit o mulțime de advertoriale care îndeamnă oamenii să aibă domeniu propriu pentru bloguri.. Am ales sa nu, și nu doar pt că se plătește (mult, puțin, n-am idee), ci pt că fiind fără domeniu beneficiez de "adaptările" făcute de administratorii platformei fără să-mi bat capul, să fiu la cheremul unuia sau altuia; când e o problema găsesc un răspuns care să mă ajute samd... Desigur, pentru mine blogul e doar joaca, în principal - o joacă serioasa, da, dar nu ceva esențial.
      Deci nu poți renunța la domeniu si să păstrezi blogul așa cum e... Mă gândeam că-i așa, dar nu aveam certitudine (nu prea le am cu ce înseamnă domeniu; știu doar că mi se pare complicat).
      Pupici! 💞

      Ștergere
  6. Pe blogul meu (WP și https) apare de vreo doi ani propunerea proprietarului platformei ”Actualizează-ți planul pentru a înlătura bannerul și debloca mai multe funcționalități, de la 4 US$/lună”. Nici nu știu unde ar trebui să expediez poștal suma, deoarece eu nu achit nimic online ...
    De câteva luni WP îmi cere chiar și de două ori pe zi să mă autentific
    când accesez ”bucătăria” blogului.
    Weekend cu bucurii!

    RăspundețiȘtergere
    Răspunsuri
    1. Pare ciudată rău faza cu deblocarea pe bani... M-aș mira ca mulți dintre cei care au blog pe WP sa fi ales să plătească ceva... pentru mai multe funcționalități (pe care nu e obligatoriu să le vrea) 😔
      Pare că, mai devreme sau mai târziu, puține spre niciunele vor mai fi gratuite pe internet.
      Cred că nu există posibilitatea platii altfel decât online (e doar o presupunere, dar având în vedere localizarea platformelor, sa zic așa, ar fi complicată alta forma de plata).
      Partea cu autentificarea am avut-o și eu ca problema, când am început să folosesc tableta - și habar nu am ce am făcut de nu a mai trebuit să mă autentific de cate ori accesam tabloul de bord..Era nevoie și să-mi aprob propriile comentarii pe blog! 😂
      Mulțumesc! La fel!

      Nici blogul tău nu-l mai pot accesa - încă înainte de a avea accesul blocat la Potecuță. Totuși, de pe telefon e posibil și, la fel, de pe un laptop chiar mai "înapoiat" decât aceasta tableta. Mi-e greu să înțeleg de ce, și nu știu să mă lămurească nici unii care se pricep la chestiuni de gen..

      Ștergere
  7. La fel mi se intampla si mie de pe telefon cu bloguri de WP. Si am incercat repetat, dar nu m-a lasat. Telefonul meu este destul de vechi si imi zic ca asta o fi motivul. Dupa cum nu vad nici tabelele, nici la Carmen, nici la mine. Doar pe calculator se mai poate, cat s-o mai putea. Si am observat si eu ce spunea Daurel. Autentficari, peste autentificari.
    Mi-e usor mai mult scarba de mizeriile lor.
    Pana una-alta iti urez o duminica placuta Diana draga!
    Pupici!❤️😘

    RăspundețiȘtergere
    Răspunsuri
    1. E posibil sa fie din cauza sistemului de operare, vechi, al telefonului - probabil că nu se mai actualizează (la mine nu se mai). La fel, tabelele nu le vad (excepție Rux și MNiko) de pe tableta - doar de pe un telefon "actualizat".
      De autentificări repetate am scăpat, dar n-am idee ce am făcut (am butonat aproape la întâmplare cam unde bănuiam a e cazul).

      Mulțumesc, Suzana dragă 😘💗 Săptămână frumoasă îți doresc pupici!

      Ștergere

Va multumesc pentru ca sunteti aici. Comentariile sunt moderate deoarece e singura metoda pe care o stiu sa nu pierd vreun mesaj si sa evit mesajele nepotrivite. Le public imediat ce accesez blogul. Multumesc pentru intelegere.