SSL czyli https://prawda2.info

Bimi

Informuje że na serwerze działa już SSL w związku z czym można się łączyć przez połączenie szyfrowane przy pomocy adresu https://prawda2.info

Voltar

a co to daje? (pytanie informatycznego ignoranta)

Bimi

Mówiąc w skrócie daje to tyle że admin twojej sieci (ewentualnie inne osoby doń podłączone) nie ma już wglądu w dane wymieniane między serwerem a przeglądarką. Nie widać już co czytasz, co wysyłasz, ani czy/jak się logujesz... Ciągle widać jednak że łączysz się do serwera prawda2.info.

Nie mówię że każdy powinien tego używać, ale w zależności od sytuacji tego rodzaju funkcja może się okazać przydatna; zarówno w pracy, w szkole, jak i w domu.

DarkTech

Działa. Najbardziej rozbawił mnie komunikat FireFoxa mówiący o "zaufanych organach". Tak się akurat złożyło że walczę z tymi "organami".

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

eNKa

Bimi napisał:

Informuje że na serwerze działa już SSL

Nareszcie

Voltar napisał:

a co to daje?

Przede wszystkim, że nikt poza NSA nie podsłucha Twojego hasła :-]

Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie?
_________________
"każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi

Bimi

eNKa napisał:

Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie?

lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu. Smile

ale zrobiłem tak że po zalogowaniu pozostaje się na https:/ jeśli wcześniej się na nim było. oczywiście wtedy POST też idzie SSL'em (jak zresztą do tej pory)

BlackiceWR · Dołączył: 12 Mar 2009 Posty: 42 Post zebrał **0.000** mBTC Podarowałeś BTC

Poza tym, w firmach raczej nie blokuje się protokołu https, wiec jesli cos jest zblokowane po http to po https bedzie działać
no chyba ze wytnie sie po adresie ip

eNKa

Bimi napisał:

lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu.

To nieświadomi będą się logować?

Oczywiście jest to kwestja techniczna, więc sposobami technicznymi można ją rozwiązać. Przykładowo w powitalnej wiadomości po przyjęciu można załączyć certyfikat forum oraz instrukcję dodania do zaufanych.

Inną sprawą, którą sam musisz rozważyć, to narzut na SSL. Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny. Serwer będzie się zapychać bądź generować nieuzasadnione obciążenie i za chwilę znajdziemy się w punkcie sprzed przeniesienia.
_________________
"każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi

Bimi

no więc właśnie.
jak sam widzisz są za i przeciw, więc może nie brnijmy dalej w tą dyskusję.
jak ktos chce korzystać to ma, a jak nie to też spoko Smile

unkle.tee

eNKa napisał:

Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny.

Sorry ze sie wtrace, ale o co w tym zdaniu w ogole kaman? Jak to szyfrowal coraz wieksza liczbe dostepnych bez SSL danych? Przeciez SSL szyfruje content w locie (a cache'uje tylko sesje, i to jesli puszczony keep-alive w naglowkach)? Nie rozumiem tego zdania kompletnie.

Watpie, ze przy srednio kilkudziesieciu uzytkownikach online serwek dostanie wielkiego load'a przez SSLa. Nie wiem na jakim boxie to forum stoi, ale domyslam sie, ze nie stoi to na jakims linuxowym home-made boxie wepchnietym pod biurko. Ale nadal przy takim ruchu nie wydaje mi sie, ze jest wielkie ryzyko zaloadowania maszyny.
_________________
In God We Trust

gnosis

@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?
_________________
...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył

Bimi

gnosis napisał:

@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?

już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php

gnosis

Bimi napisał:

gnosis napisał:

@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?

już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php

Dzięki.
Tak sobie myślałem ,że moze warto pomyśleć na przyszłość o zainstalowaniu razem z www prawdy trackera też z ssl-em gdzie "zyły by" wartościowe dokumenty , a każdy kto chciałby korzystać z forum np musiałby byc dobrowolnie seed-erem?

Myśle ,że pomysł wart uwagi w dobie zamykania kolejnych trackerów.

pzdr
_________________
...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył

piotr147

Secure Connection Failed

prawda2.info uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate is not valid for any server names.

(Error code: sec_error_untrusted_issuer)

* This could be a problem with the server's configuration, or it could be someone trying to impersonate the server.

* If you have connected to this server successfully in the past, the error may be temporary, and you can try again later.

Bimi

no mówię przecież, że certyfikat niepodpisany (untrusted)
możesz sobie porównać fingerprinta - powinien być taki jak tu: http://img6.imageshack.us/img6/3739/clipboard1.gif
jeśli nie jest to znaczy że ktoś ci podsyła nie nasz certyfikat.

piotr147

Bimi coś Ci to nie działa ...

Bimi

ale co?
mi wszystko działa Smile

piotr147

mi jakoś nie ...

Bimi

coś na pewno z przeglądarką.
musisz pokombinować.
na serwerze wszystko jest ok.

https://support.mozilla.com/tiki-view_fo.....;forumId=1

spróbuj innej przeglądarki.

piotr147

ok, już działa.

DarkTech

http://www.streamtwo.info/browse.php?u=Oi8vd3d3Lm9wZW5zc2wub3JnLw%3D%3D&b=61
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Bimi

Pojawił się dodatek do firefoxa p.t. HTTPS Everywhere.

Dzięki niemu możecie wymusić na swoim firefoxie aby korzystał z połączenia szyfrowanego do naszego serwera.
Innymi słowy: nawet jeśli klikniecie na link zaczynający się od http:// to i tak przekieruje was na https://

Dodatek można ściągnąć stąd: https://www.eff.org/https-everywhere

Niestety sama instalacja nie wystarczy. Aby działał z naszym serwerem trzeba mu jeszcze wgrać ten plik do katalogu profile/HTTPSEverywhereUserRules (w firefoxie)

BlackiceWR · Dołączył: 12 Mar 2009 Posty: 42 Post zebrał **0.000** mBTC Podarowałeś BTC

a tak przy okazji to ile kosztuje certyfikat?

Bimi

Informuję, że zmieniłem dziś klucz SSL bo stary miał się jutro skończyć.
Więc jeśli korzystacie z HTTPS to nie zdziwcie się jak będziecie musieli dodać nowy wyjątek do przeglądarki.

Swoja drogę jeśli nie chcecie żeby przeglądarka pokazywała wam naszą stronę jako "niezaufaną", zaimportujcie sobie nasz root-certyfikat.
Szczegóły w pierwszym poście: viewtopic.php?t=8987

yauzeph

coś mi sie nie zgadza...