Important of HTTPS

[KeBa]

Danne na ayi elakiri.com HTTPS naththe kiyala ?

https://www.troyhunt.com/heres-why-your-static-website-needs-https/

 

[Voltage]

why do you need it here ? pls explain

 

[GTRZ]

It's not a huge risk, but we will move to https soon to be compatible with the internet standards.

 

[KeBa]

why do you need it here ? pls explain

If you watch the video you will get it, since elakiri has a top web ranking in srilanka and gov knows it , with http link they can do what china has done with
http://www.baidu.com

 

[mshassy]

SSL/TLS certificate (HTTPS) has an extra fee so I'm guessing that's why we dont have it in elakiri. Security wise it's essential to have HTTPS otherwise someone can perform a Man in the middle attack and sniff what the user and the server is communicating as HTTP sends everything in cleartext (unencrypted).

 

[KeBa]

Great ! Far more better than before Now elakiri.com redirects to HTTPS and its SSL provided by cloudflare over ssl bridging

 

[KeBa]

For those who are interested on the field:

https://scotthelme.co.uk/alexa-top-1-million-analysis-february-2018/
https://whynohttps.com/country/lk
https://www.troyhunt.com/why-no-htt...t-websites-not-redirecting-insecure-requests/

 

[miyuru4u]

oya thiyenne bun https

 

[Sry.com]

Bump...+

 

[hichchiputha]

https://www.elakiri.com

එලෝ එලෝ

 

[BLACKLIST_MEMBER]

Danne na ayi elakiri.com HTTPS naththe kiyala ?

මෙහෙමයි කතාව, ඉන්ටර්නෙට් එකේ හැම තැනම තිබ්බ පලියට ඕක හැම තැනටම apply කරන්න ප්‍රයෝගිකව අමාරුයි. මේක ලංකාව
මේ තාක් කල් එළකිරි එකේ SSL නැතුව දුවන්න ප්‍රයෝගික හේතු තිබුන.


ලංකාවේ අනික් රටවල් වල වගේ නෙමෙයි FUP වැටුනම ෆුල් අනාත වෙනව මෙම්බර්ස් ල. එතකොට එයාලට ස්පීඩ් සයිට් එකලෝඩ් වෙන්න ඕන. පුංචි KB 5 ක ප්‍රමාණය උනත් එතකොට ලොකුවට බලපානවා slow connections වලට, Symmetric encryption කොටස Fast උනත්, TLS Handshake එක රන් වෙන්න අමාරුයි එවලේ exchange වෙන පුංචි kb ප්‍රමාණය උනත් ට්‍රාන්ස්ෆර් කරගන්න slow connection එකකට, Keep Alive තියාගන්න සර්වර් එකට ගොඩාක් කනෙක්ෂන් drop නොවී තියාගන්න වෙනව symmetric encryption එක කැඩෙන් නැතුව තියාගන්න ඒක practical උනේ නැහැ ඒ කාලේ. හේතුව ඊළඟ paragraph එකේ ඇති. අනික් එක එහෙම තියාගන්න පුළුවන් උනත් ඉක්මනට client ට new connection ඕන වෙනවා, එතකොට අපහු Handshake එකට යන්න වෙනවා. ඉතින් FUP වල එච්චර client ට කට්ටක් දීගෙන ම SSL පාවිච්චි කරන්න තරම් මේකේ Paypal වගේ money transfer කරන සයිට් එකක් වත් මහා ලොකු ආරක්ෂාවක් අවශ්‍ය සයිට් එකක් නෙමෙයි. නමුත් ඔව් අනිවරෙන් DPI සහ Code Inject කරන්න පුළුවන් තමයි. අවසාන pharagraphe එක කියවලත් බලන්න.



එළකිරි එකේ ads එහෙම පුළුවන් තරම් අඩුවෙන් දාල මෙම්බර්ස් ල වෙනුවෙන් රන් කරන්න ගොඩක් ඒ දවස්වල ඉඳන් මේකේ staff crew එක ට්‍රයි කරා. ඉතින් මේකේ server resources අඩු කරන්න (කලින් කියපු alive connections තියාගන්න resources වලටත් මේ ප්‍රශ්නේ බලපානවා) Private Messages එහෙම ගොඩක් ලිමිට් වෙලා තියෙනවා, වගේම attachment size එහෙම ගොඩක් අඩු කරලා වෙන Image hosting sites වලට දාන්න තමයි ඔප්ෂන් එක තියෙන්නේ. එතකොට SSL වල වැදගත්කම සහ DPI ගැන එහෙම කතා කරන උබට තේරෙනවා ඇති මේකේ විතරක් SSL තිබිල බැහැ, ලෝකේ අනික් සයිටුත් SSL දුවන්න ඕන කියල, නැත්තන් මේකෙන් link වෙන අනික් insecured assets නිසා බ්‍රවුසර් එකේ Mixed contents warning එනව, සමහර බ්‍රවුසර් වලින් ඒවා ලෝඩ් වෙන එකත් block කරනව. පිටින් images host කරන්න එක practical නැති වෙනව.



FB වගේ ඉමේජ් ප්‍රොක්සි කරලා දුවන්න තරම් resources සුත් නැහැ. ඔය වගේ ප්‍රයෝගික හේතු ගොඩක් තිබුන ඕක කියනවට වඩා කරන්න ගියහම ලංකාවේ ඇතුලේ ප්‍රයෝගික වෙන්නත් ඕන. විසිටර්ස් ල දෙතුන්දෙනෙක් එන සයිට් එකක් නම් කමක් නැහැ. SSL Important තමයි අනිවරෙන් අපිත් ඒකට එකන්ගයි Site එකට එන විසිටර්ස් ල වෙනුවෙන්, ප්‍රශ්නේ තියෙන්නේ අපි විතරක් නෙමෙයි මුළු ලෝකෙම එකතු වෙලා ඉස්සරහට අඩිය තියන්න ඔන ප්‍රශ්නයක් මේක. ඉස්සරහට බ්‍රවුසර්ස් වලින් පොඩි push එකක් ලෝකේ ඉස්සරහට තල්ලු වෙන්න දීල තියෙනවා, එයාල තමයි මේකට පෙරමුණ ගන්න ඕන. ඒ වගේම ඔය ඉමේජ් හොස්ටින් සයිට් වගේම අනෙක් asset එහෙම හොස්ට් කරන ඒවා SSL දෙන්න ඕන.


දැන් යන්තං විතර ලාවට ඔන්න SSL කාලේ මේ නිසා ටිකක් ඉස්සරහට ඇවිල්ල තියෙනව, ඒ නිසා පුළුවන් වෙලා තියෙනවා https දෙන්න එළකිරි එකේ මෙම්බර්ස් ලට. නැත්තන් මේකේ මිට ගොඩක් කලින් ඉඳන් https දෙන්න බලන් හිටිය සයිට් එකක්.


හැබැයි MITM attack කොහොමත් HTTPS තිබුනා කියල 100% නවත්තන්න secured කියල හිතන්න එපා. Client ගේ කම්පියුටර් එකේ ඉඳන් සර්වර් එක දක්වා කනෙක්ෂන් එක fully encrypted උනත් ලෝකේ දැන් පලවෙනි IP එක 1.0.0.1 හම්බෙන්න තරම් cloudflare හාමු powerfull වෙලා ඉන්නව. ලෝකේ වැඩිපුර සයිට් දැන් cloudflare protected. internet ට්‍රැෆික් වලින් සැහෙන්න ප්‍රමාණයක් දැන් CF CDN හරහා යන්නේ. ඒ කියන්නේ MITM attack කරන්න Officially License එක Cloudflare ට හම්බෙලා තියෙනවා වගේ වැඩක් වෙලා තියෙන්නේ. Servers වල ඉඳන් CF CDN වලට එන කනෙක්ෂන් එකත් encrypt උනත්, එතන ඉදන් CF Certificate එක දුන්නත්, උන් මැද්දේ ඉන්නවා ලෝකේ ගොඩක් වෙබ් සයිට් වල. CF සහ ගවමන්ට් අතරේ තියෙන සම්බන්දය ඉතින් හොයාගනින් වැඩක් නැති වෙලාවක



කොහොමහරි කමක් නැහැ දැන් ඉත්න් enjoy කරපන් එළකිරි එකේ SSL සිංහල්ලු දැන් pizza hut එකේ අය්යාලට උබලගේ අසික්කිත PM බලන්න බැරි වෙයි