Jo, det kan vara riskabelt att maila backupen, det har jag faktiskt inte ens tänkt på <_<
Vi gör en backup varje kväll. Den zippas och läggs på en annan dator som extra säkerhet.

Vi hade ett intrång under julhelgen. Någon använde en sniffer på en av moderatörernas dator och fick på så sätt tag
i ett lösenord. Därefter ändrade/raderade han allt i vår databas genom administrationssidan.
Det är ett handikapp-förbund jag driver sidan åt, så man förväntar sig inte att någon ska ta sig in där.
Man kan ju förstå att de vill in på en bank eller ett stort företag, men en sida för handikappade kan de ju ge fan i..

När jag frågade om någon använder SSL så menade jag överhuvudtaget.
Jag har aldrig använt det förr, så jag vet inte riktigt hur det fungerar..

Vi backar i stort sett allt, varje dag. Vi behåller backup-filerna ett par veckor, sedan sparar vi bara varje måndags backup på, än så länge, ospecificerad tid.

Vi använder uteslutande SSL mot våra burkar. Att stänga av telnet är bland de första säkerhetsåtgärderna man bör göra.

Vi använder det bara delvis. Är inte så insatt i SSL, men du bör ju registrera dig hos Verisign för att få nyklarna verifierade. Nån annan som är lite mer insatt?

Du/Ni blandar inte ihop SSH och SSL? SSH kan ersätta Telnet (huga) och SSL är det bankerna använder över nätet (https)...

För att kortfatta det hela så är SSH är en krypterad version av telnet-protokollet. SSL(https) är en krypterad version av HTTP(http) protokollet.

Bra att veta: https stödjer inte virtuella domäner utan är begränsad per IP. Så ifall du vill använda https på din sida måste du ha en dedikerad(egen) server.

SSL används bara av HTTPS men har i sig inget med HTTP att göra. Man kan t.ex. tunnla vilken trafik som helst genom SSL. T.ex. är SSL-krypterad FTP är vanligt. Jag har en SSL-proxyklient på min dator som jag använder mig till för att ansluta mot IRC-servers där man vill ha trafiken krypterad.

Jag menade naturligtvis SSH. Fel av mig (my mind is going). SSL (HTTPS) använder vi inte överhuvudtaget, framförallt för att vi inte har behov av det (ingen e-betalning).

Hmm, är du säker på det? Har svårt att se varför HTTPS inte skulle kunna stödja virtuella webbservrar, rent tekniskt, eftersom det enda servern behöver för det är att klienten skickar information om vilken host det är som förfrågas. Finns det någon auktoritär webbsida med hög tillförlitlighet som kan bekräfta att det inte är möjligt?

Finns t.ex. att läsa här: http://httpd.apache.org/docs-2.0/ssl/ssl_f...faq.html#vhosts

Tackar för källhänvisningen.