|
Autor
|
Wiadomość |
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 13:25, 11 Wrz '09
Temat postu: SSL czyli https://prawda2.info |
|
|
Informuje że na serwerze działa już SSL w związku z czym można się łączyć przez połączenie szyfrowane przy pomocy adresu https://prawda2.info
|
|
|
Powrót do góry
|
|
|
Voltar
Dołączył: 29 Sie 2006 Posty: 5408
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 15:23, 11 Wrz '09
Temat postu: |
|
|
a co to daje? (pytanie informatycznego ignoranta)
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 15:29, 11 Wrz '09
Temat postu: |
|
|
Mówiąc w skrócie daje to tyle że admin twojej sieci (ewentualnie inne osoby doń podłączone) nie ma już wglądu w dane wymieniane między serwerem a przeglądarką. Nie widać już co czytasz, co wysyłasz, ani czy/jak się logujesz... Ciągle widać jednak że łączysz się do serwera prawda2.info.
Nie mówię że każdy powinien tego używać, ale w zależności od sytuacji tego rodzaju funkcja może się okazać przydatna; zarówno w pracy, w szkole, jak i w domu.
|
|
|
Powrót do góry
|
|
|
DarkTech
Dołączył: 23 Lis 2008 Posty: 1218
Post zebrał 0.000 mBTC Podarowałeś BTC
|
|
Powrót do góry
|
|
|
eNKa
Dołączył: 08 Gru 2008 Posty: 634
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 17:03, 11 Wrz '09
Temat postu: |
|
|
Bimi napisał: | Informuje że na serwerze działa już SSL |
Nareszcie
Voltar napisał: | a co to daje? |
Przede wszystkim, że nikt poza NSA nie podsłucha Twojego hasła :-]
Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie?
_________________ "każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 18:11, 11 Wrz '09
Temat postu: |
|
|
eNKa napisał: | Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie? |
lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu.
ale zrobiłem tak że po zalogowaniu pozostaje się na https:/ jeśli wcześniej się na nim było. oczywiście wtedy POST też idzie SSL'em (jak zresztą do tej pory)
|
|
|
Powrót do góry
|
|
|
BlackiceWR
Dołączył: 12 Mar 2009 Posty: 42
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 20:06, 11 Wrz '09
Temat postu: |
|
|
Poza tym, w firmach raczej nie blokuje się protokołu https, wiec jesli cos jest zblokowane po http to po https bedzie działać
no chyba ze wytnie sie po adresie ip
|
|
|
Powrót do góry
|
|
|
eNKa
Dołączył: 08 Gru 2008 Posty: 634
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 21:02, 11 Wrz '09
Temat postu: |
|
|
Bimi napisał: | lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu. |
To nieświadomi będą się logować?
Oczywiście jest to kwestja techniczna, więc sposobami technicznymi można ją rozwiązać. Przykładowo w powitalnej wiadomości po przyjęciu można załączyć certyfikat forum oraz instrukcję dodania do zaufanych.
Inną sprawą, którą sam musisz rozważyć, to narzut na SSL. Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny. Serwer będzie się zapychać bądź generować nieuzasadnione obciążenie i za chwilę znajdziemy się w punkcie sprzed przeniesienia.
_________________ "każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 21:30, 11 Wrz '09
Temat postu: |
|
|
no więc właśnie.
jak sam widzisz są za i przeciw, więc może nie brnijmy dalej w tą dyskusję.
jak ktos chce korzystać to ma, a jak nie to też spoko
|
|
|
Powrót do góry
|
|
|
unkle.tee
Dołączył: 14 Sie 2009 Posty: 11
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 12:35, 12 Wrz '09
Temat postu: |
|
|
eNKa napisał: | Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny. |
Sorry ze sie wtrace, ale o co w tym zdaniu w ogole kaman? Jak to szyfrowal coraz wieksza liczbe dostepnych bez SSL danych? Przeciez SSL szyfruje content w locie (a cache'uje tylko sesje, i to jesli puszczony keep-alive w naglowkach)? Nie rozumiem tego zdania kompletnie.
Watpie, ze przy srednio kilkudziesieciu uzytkownikach online serwek dostanie wielkiego load'a przez SSLa. Nie wiem na jakim boxie to forum stoi, ale domyslam sie, ze nie stoi to na jakims linuxowym home-made boxie wepchnietym pod biurko. Ale nadal przy takim ruchu nie wydaje mi sie, ze jest wielkie ryzyko zaloadowania maszyny.
_________________ In God We Trust
|
|
|
Powrót do góry
|
|
|
gnosis
Dołączył: 04 Gru 2006 Posty: 1428
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 12:54, 12 Wrz '09
Temat postu: |
|
|
@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?
_________________ ...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 14:30, 12 Wrz '09
Temat postu: |
|
|
gnosis napisał: | @Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a? |
już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php
|
|
|
Powrót do góry
|
|
|
gnosis
Dołączył: 04 Gru 2006 Posty: 1428
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 18:28, 12 Wrz '09
Temat postu: |
|
|
Bimi napisał: | gnosis napisał: | @Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a? |
już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php |
Dzięki.
Tak sobie myślałem ,że moze warto pomyśleć na przyszłość o zainstalowaniu razem z www prawdy trackera też z ssl-em gdzie "zyły by" wartościowe dokumenty , a każdy kto chciałby korzystać z forum np musiałby byc dobrowolnie seed-erem?
Myśle ,że pomysł wart uwagi w dobie zamykania kolejnych trackerów.
pzdr
_________________ ...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył
|
|
|
Powrót do góry
|
|
|
piotr147
Dołączył: 25 Sie 2006 Posty: 498
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 19:06, 12 Wrz '09
Temat postu: |
|
|
Secure Connection Failed
prawda2.info uses an invalid security certificate.
The certificate is not trusted because it is self signed.
The certificate is not valid for any server names.
(Error code: sec_error_untrusted_issuer)
* This could be a problem with the server's configuration, or it could be someone trying to impersonate the server.
* If you have connected to this server successfully in the past, the error may be temporary, and you can try again later.
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 19:14, 12 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
piotr147
Dołączył: 25 Sie 2006 Posty: 498
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 19:24, 12 Wrz '09
Temat postu: |
|
|
Bimi coś Ci to nie działa ...
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 19:29, 12 Wrz '09
Temat postu: |
|
|
ale co?
mi wszystko działa
|
|
|
Powrót do góry
|
|
|
piotr147
Dołączył: 25 Sie 2006 Posty: 498
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 20:16, 12 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 20:18, 12 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
piotr147
Dołączył: 25 Sie 2006 Posty: 498
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 21:12, 12 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
DarkTech
Dołączył: 23 Lis 2008 Posty: 1218
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 08:37, 16 Sty '10
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 12:19, 21 Cze '10
Temat postu: |
|
|
Pojawił się dodatek do firefoxa p.t. HTTPS Everywhere.
Dzięki niemu możecie wymusić na swoim firefoxie aby korzystał z połączenia szyfrowanego do naszego serwera.
Innymi słowy: nawet jeśli klikniecie na link zaczynający się od http:// to i tak przekieruje was na https://
Dodatek można ściągnąć stąd: https://www.eff.org/https-everywhere
Niestety sama instalacja nie wystarczy. Aby działał z naszym serwerem trzeba mu jeszcze wgrać ten plik do katalogu profile/HTTPSEverywhereUserRules (w firefoxie)
|
|
|
Powrót do góry
|
|
|
BlackiceWR
Dołączył: 12 Mar 2009 Posty: 42
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 15:17, 21 Cze '10
Temat postu: |
|
|
a tak przy okazji to ile kosztuje certyfikat?
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20439
Post zebrał 0.000 mBTC Podarowałeś BTC
|
Wysłany: 13:57, 09 Wrz '10
Temat postu: |
|
|
Informuję, że zmieniłem dziś klucz SSL bo stary miał się jutro skończyć.
Więc jeśli korzystacie z HTTPS to nie zdziwcie się jak będziecie musieli dodać nowy wyjątek do przeglądarki.
Swoja drogę jeśli nie chcecie żeby przeglądarka pokazywała wam naszą stronę jako "niezaufaną", zaimportujcie sobie nasz root-certyfikat.
Szczegóły w pierwszym poście: viewtopic.php?t=8987
|
|
|
Powrót do góry
|
|
|
yauzeph
Dołączył: 16 Lip 2009 Posty: 67
Post zebrał 0.000 mBTC Podarowałeś BTC
|
|
Powrót do góry
|
|
|
|