Odlučim po nagovoru familije i ostalih koji misle da nisam baš pod vinklu i da bih trebao ići u nekakvu ustanovu na lečenje, da odem na Mensa testiranje svoje ентелегенцие, odem na sajt srpske Mense, pročitam informacije vezane za testiranje, kad je i koliko košta, kakav je test uopšte, videh neki primer, odem da vidim gde su u Beogradu pa videh…

….ovo mi je bio signal da se malo udubim u sajtove ove organizacije, kontam – testiraće oni mene, zašto ne bih i ja njih odnosno bar ovo što je javno svima 🙂 Sajt koji predstavlja top 2% najinteligentnijih ljudi u Srbiji (mensa.rs) – kao prvo neresponzivan – sa mobilnog bi morao da skroluješ do smrti i radi hotlinking fotki sa tuđih sajtova. Odem na sajt hrvatske Mense (mensa.hr) – isto neresponzivan. Ali hajd, to da ostavimo po strani…

Hotlinking, je kad neko na svom sajtu postavi da se prikazuju fotke sa tuđih sajtova – nekad je to plaćena varijanta pa je OK jer eto – štediš svoje resurse, nekad besplatna pa se misliš kad li će da ukinu free image hosting a nekad je nelegalna – kad se povlači sa sajtova koji nisu dali potvrdu da to sme da se radi – a zajednično za sva tri ‘kad’ je da se to radi kako bi se koristili resursi tuđeg servera umesto svog – skidanje njegov saobraćaj i koristite njegove resurse.

Oba sajta, i srpski i hrvatski imaju SSL/TLS sertifikat (to ti je ono https), srpski ima https ali nije ceo sajt pod https-om ima i http delova, bar na početnoj koju sam gledao (fotke neke najverovatnije, mrzelo me da dalje gledam source) – a to se vodi kao početnička greška, hrvatski ima https ali nije forceovan i https-only – onaj ko hoće da ga ne snifuju mora ručno da ukuca https:// a i kad ode na https:// opet nije ceo sajt iza https-a nego ima i http delova.
Bosanska mensa (mensa.ba), nema neki uber-fensi dizajn ali je bar na forced https-u, hostovana na WordPress.com i sajt joj je responzivan, sve po pravilu službe – tako da džaba oni vicevi o Bosancima, to ne važi, Bosna kida.

Taj lep prikaz sajta na mobilnim i tabletima izgleda generalno ne važi za Mensu bilo kako bilo tako da je i glavni sajt mensa.org isto neresponzivan, ali je fazon isto kao i hrvatski sajt – ima SSL sertifikat ali nije forceovan, tako da onaj ko ode na http://mensa.org a neko mu isnifuje saobraćaj, imaće uvid i u njegovu login formu i u stranice koje posećuje. Ali je bar, kad se ode na https:// – ceo sajt iza https-a.

A onda SSL labs – da vidimo da li su i ti takvi SSL sertifikati instalirani valjano i kakve ocene ima na ovom testu, te ih evo u skrinšotovima dole:

Srpska Mensa | Mensa.rs | Datum testiranja 21/07/2017 | Ocena NEDOVOLJAN (1)

 

Hrvatska Mensa | Mensa.hr | Datum testiranja 21/07/2017 | Ocena VRLO DOBAR (4)

 

Globalna Mensa | Mensa.org | Datum testiranja 21/07/2017 | Ocena DOBAR (3)

Bosanska Mensa | Mensa.ba | Datum testiranja 21/07/2017 | Ocena ODLIČAN (5)

Dakle: Srpska Mensa pala godinu na SSL testu, hrvatska je OK, globalna – prođe jedva i kroz iglene uši. Bosanska ima ocenu A ali je kod njih sve podešeno od strane velike WordPress.com platforme (firma Automattic) – pa ne čudi…ali snašli se ljudi odlično. Postoji i crnogorska Mensa ali na nju nisam bačio detaljnije pogled jer i nema SSL/TLS – ali ne videh doduše ni login formu – ali je isto kao sve ostale Mense sem BIH – neresponzivnog dizajna. Ovo isto što važi za crnogorsku važi i za makedonsku Mensu.

A najbolje od svega je što nije potrebna neka ludilo nauka za pravilnu instalaciju sertifikata i podešavanje vebservera, evo recimo kako sam ja namestio ocenu A+ uz HTTP/2 i ALPN podršku.

Nisam hteo da testiram sajtove kojekakvim alatima iz BackBox Linuxa da ne bih opterećivao njihov veb server ili utičem na performanse – a i to radim samo kad mi neko zatraži, jer se može desiti da ceo sajt pukne zbog toga – ako je na shared hostingu recimo.

Poziv članovima Mense: Recite ljudima koji drže sajtove Mense da sajt na kojem između ostalog stoji i vaše ime i prezime na listingu – ne sme da ima login formu van https-a a taj isti https bi trebalo pravilno instalirati i primorati posetioca da ga koristi a i da ima bar ocenu B na SSL Labs testu ako ništa. Ako vi ne umete to da postavite kako valja, cimnite firme ili pojedince koji se time bave, recimo MyCity Hosting ili Ninet (pomenuo sam ih jer sam sarađivao sa njima, naravno da nisu platili reklamu ovde a nemam iskustva sa hosting firmama iz HR/BIH) da se pozabave pravilnom instalacijom SSL/TLS sertifikata i podešavanja servera samo imajte na umu i da će svaka hosting firma koju iscimate za ovo odmah tražiti da preselite sajt kod njih, jer to im je poslovanje. Pokrivenost https-om na vašem sajtu mora biti na vašoj strani, tu hosting provajderi ne smeju ili bar ne bi trebali da zalaze jer sadržaj je vaš. Ne bi trebalo da koristi hotlinking fotki sa tuđih sajtova (majka mu stara, ima valjda prostora na hosting serveru za par fotki od po 100KB i stotinak gigabajta protoka) i da je ovo 2017-ta a ne 1995-godina, sad postoje i mobilni i tableti sa kojih je moguće ići na net pa bi bilo OK optimizovati sajt i za prikaze na tim displejima.

Uzgred, ako ste i vi na svojim sajtovima radili hotlinking sa Photobucketa – to već od skora nije free – i izlaziće vam ovakve fotke kao u prvoj fotki gore. Za hosting fotki sa Photobucketa na vašim sajtovima mora da se iskešira 400$ godišnje, više nema ništa free, to što je bilo – presekli su.

NAPOMENA: Ovaj tekst nije ni plaćen ni sponzorisan ni od koga niti je osmišljen kao uvreda ili podsmevanje bilo kome. Ovo je napomena ljudima koji rade na održavanju bitnih sajtova da dignu bezbednost sajta na viši nivo, ali ako je moguće i da porade na imidžu firme ili organizacije na internetu, pogotovo ako sama organizacija ima jaku reputaciju kao što je to Mensa. Ovaj tekst je bio aktuelan dana 21/07/2017, nadam se da će sve ovo biti izmenjeno na bolje uskoro. I da, nadam se da me zbog ovog teksta nećete olupati kad dođem na testiranje, bilo je dobronamerno.