Nasz serwer sponsoruje CJ2 Hosting & Development

 
SSL czyli https://prawda2.info  
Podobne tematy
Szyfrowanie danych - poradnik7
Zamieszanie wokół TrueCrypta 21
NSA łamie lub obchodzi szyfrowanie danych 18
Pokaz wszystkie podobne tematy (6)
Znalazłeś na naszym forum inny podobny temat? Kliknij tutaj!
Ocena: Ignoruj (1)
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Sprawy techniczne Odsłon: 10587
Strona: 1, 2   »  Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 14:25, 11 Wrz '09   Temat postu: SSL czyli https://prawda2.info Odpowiedz z cytatem

Informuje że na serwerze działa już SSL w związku z czym można się łączyć przez połączenie szyfrowane przy pomocy adresu https://prawda2.info
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
Voltar




Dołączył: 29 Sie 2006
Posty: 5408
Post zebrał 0.000 mBTC

PostWysłany: 16:23, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

a co to daje? (pytanie informatycznego ignoranta)
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 16:29, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

Mówiąc w skrócie daje to tyle że admin twojej sieci (ewentualnie inne osoby doń podłączone) nie ma już wglądu w dane wymieniane między serwerem a przeglądarką. Nie widać już co czytasz, co wysyłasz, ani czy/jak się logujesz... Ciągle widać jednak że łączysz się do serwera prawda2.info.

Nie mówię że każdy powinien tego używać, ale w zależności od sytuacji tego rodzaju funkcja może się okazać przydatna; zarówno w pracy, w szkole, jak i w domu.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
DarkTech




Dołączył: 23 Lis 2008
Posty: 1218
Post zebrał 0.000 mBTC

PostWysłany: 17:56, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

Działa. Najbardziej rozbawił mnie komunikat FireFoxa mówiący o "zaufanych organach". Tak się akurat złożyło że walczę z tymi "organami".

Laughing Laughing Laughing
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
eNKa




Dołączył: 08 Gru 2008
Posty: 634
Post zebrał 0.000 mBTC

PostWysłany: 18:03, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

Bimi napisał:
Informuje że na serwerze działa już SSL


Nareszcie Smile

Voltar napisał:
a co to daje?

Przede wszystkim, że nikt poza NSA nie podsłucha Twojego hasła :-]

Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie?
_________________
"każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 19:11, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

eNKa napisał:
Czy można zrobić tak, żeby strona logowania (POST z formatki z userem i hasłem) szedł SSLem domyślnie?

lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu. Smile

ale zrobiłem tak że po zalogowaniu pozostaje się na https:/ jeśli wcześniej się na nim było. oczywiście wtedy POST też idzie SSL'em (jak zresztą do tej pory)
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
BlackiceWR




Dołączył: 12 Mar 2009
Posty: 42
Post zebrał 0.000 mBTC

PostWysłany: 21:06, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

Poza tym, w firmach raczej nie blokuje się protokołu https, wiec jesli cos jest zblokowane po http to po https bedzie działać
no chyba ze wytnie sie po adresie ip
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
eNKa




Dołączył: 08 Gru 2008
Posty: 634
Post zebrał 0.000 mBTC

PostWysłany: 22:02, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

Bimi napisał:
lepiej nie, bo jak nieświadomi ludzie po wpisaniu hasła zobaczą "alarm bezpieczeństwa" to jeszcze ktoś dostanie zawału i będę go miał na sumieniu.

To nieświadomi będą się logować?

Oczywiście jest to kwestja techniczna, więc sposobami technicznymi można ją rozwiązać. Przykładowo w powitalnej wiadomości po przyjęciu można załączyć certyfikat forum oraz instrukcję dodania do zaufanych.

Inną sprawą, którą sam musisz rozważyć, to narzut na SSL. Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny. Serwer będzie się zapychać bądź generować nieuzasadnione obciążenie i za chwilę znajdziemy się w punkcie sprzed przeniesienia.
_________________
"każdy samolot ma skrzydła więc jest też szybowcem"
"Do protestujących dołanczają się też wszelkiego rodzaju organizacje..."
~Bimi
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 22:30, 11 Wrz '09   Temat postu: Odpowiedz z cytatem

no więc właśnie.
jak sam widzisz są za i przeciw, więc może nie brnijmy dalej w tą dyskusję.
jak ktos chce korzystać to ma, a jak nie to też spoko Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
unkle.tee




Dołączył: 14 Sie 2009
Posty: 11
Post zebrał 0.000 mBTC

PostWysłany: 13:35, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

eNKa napisał:
Jeśli forum będzie przeglądane HTTPSem przez wciąż rosnącą liczbę ludzi, serwer będzie szyfrować coraz większą ilość dostępnych bez SSL danych, których wskaźnik w postaci URL do zawartości i tak będzie jawny.


Sorry ze sie wtrace, ale o co w tym zdaniu w ogole kaman? Jak to szyfrowal coraz wieksza liczbe dostepnych bez SSL danych? Przeciez SSL szyfruje content w locie (a cache'uje tylko sesje, i to jesli puszczony keep-alive w naglowkach)? Nie rozumiem tego zdania kompletnie.

Watpie, ze przy srednio kilkudziesieciu uzytkownikach online serwek dostanie wielkiego load'a przez SSLa. Nie wiem na jakim boxie to forum stoi, ale domyslam sie, ze nie stoi to na jakims linuxowym home-made boxie wepchnietym pod biurko. Ale nadal przy takim ruchu nie wydaje mi sie, ze jest wielkie ryzyko zaloadowania maszyny.
_________________
In God We Trust
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
gnosis




Dołączył: 04 Gru 2006
Posty: 1427
Post zebrał 0.000 mBTC

PostWysłany: 13:54, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?
_________________
...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 15:30, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

gnosis napisał:
@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?

już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
gnosis




Dołączył: 04 Gru 2006
Posty: 1427
Post zebrał 0.000 mBTC

PostWysłany: 19:28, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

Bimi napisał:
gnosis napisał:
@Bimi
A jak zrobić żeby z rss-a np z google reader-a po kliknięciu w nowy feed z prawdy przenosiło na https-a?

już powinno działać.
musisz tylko zmienić sobie adres rss'a na taki zaczynający się od https:/
czyli nie rss.php a rss.php


Dzięki.
Tak sobie myślałem ,że moze warto pomyśleć na przyszłość o zainstalowaniu razem z www prawdy trackera też z ssl-em gdzie "zyły by" wartościowe dokumenty , a każdy kto chciałby korzystać z forum np musiałby byc dobrowolnie seed-erem?

Myśle ,że pomysł wart uwagi w dobie zamykania kolejnych trackerów.

pzdr
_________________
...czasami po prostu lepsza od prawdy jest wiara w coś....
ludzie muszą zostać nagrodzeni za trwanie przy wierze inaczej rozlecą się w pył
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
piotr147




Dołączył: 25 Sie 2006
Posty: 484
Post zebrał 0.000 mBTC

PostWysłany: 20:06, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

Secure Connection Failed

prawda2.info uses an invalid security certificate.

The certificate is not trusted because it is self signed.
The certificate is not valid for any server names.

(Error code: sec_error_untrusted_issuer)


* This could be a problem with the server's configuration, or it could be someone trying to impersonate the server.

* If you have connected to this server successfully in the past, the error may be temporary, and you can try again later.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 20:14, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

no mówię przecież, że certyfikat niepodpisany (untrusted)
możesz sobie porównać fingerprinta - powinien być taki jak tu: http://img6.imageshack.us/img6/3739/clipboard1.gif
jeśli nie jest to znaczy że ktoś ci podsyła nie nasz certyfikat.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
piotr147




Dołączył: 25 Sie 2006
Posty: 484
Post zebrał 0.000 mBTC

PostWysłany: 20:24, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

Bimi coś Ci to nie działa ...
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 20:29, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

ale co?
mi wszystko działa Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
piotr147




Dołączył: 25 Sie 2006
Posty: 484
Post zebrał 0.000 mBTC

PostWysłany: 21:16, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

mi jakoś nie ...
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 21:18, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

coś na pewno z przeglądarką.
musisz pokombinować.
na serwerze wszystko jest ok.

https://support.mozilla.com/tiki-view_fo.....;forumId=1

spróbuj innej przeglądarki.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
piotr147




Dołączył: 25 Sie 2006
Posty: 484
Post zebrał 0.000 mBTC

PostWysłany: 22:12, 12 Wrz '09   Temat postu: Odpowiedz z cytatem

ok, już działa.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
DarkTech




Dołączył: 23 Lis 2008
Posty: 1218
Post zebrał 0.000 mBTC

PostWysłany: 09:37, 16 Sty '10   Temat postu: Odpowiedz z cytatem

http://www.streamtwo.info/browse.php?u=Oi8vd3d3Lm9wZW5zc2wub3JnLw%3D%3D&b=61
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 13:19, 21 Cze '10   Temat postu: Odpowiedz z cytatem

Pojawił się dodatek do firefoxa p.t. HTTPS Everywhere.

Dzięki niemu możecie wymusić na swoim firefoxie aby korzystał z połączenia szyfrowanego do naszego serwera.
Innymi słowy: nawet jeśli klikniecie na link zaczynający się od http:// to i tak przekieruje was na https://

Dodatek można ściągnąć stąd: https://www.eff.org/https-everywhere

Niestety sama instalacja nie wystarczy. Aby działał z naszym serwerem trzeba mu jeszcze wgrać ten plik do katalogu profile/HTTPSEverywhereUserRules (w firefoxie)
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
BlackiceWR




Dołączył: 12 Mar 2009
Posty: 42
Post zebrał 0.000 mBTC

PostWysłany: 16:17, 21 Cze '10   Temat postu: Odpowiedz z cytatem

a tak przy okazji to ile kosztuje certyfikat?
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 19725
Post zebrał 0.000 mBTC

PostWysłany: 14:57, 09 Wrz '10   Temat postu: Odpowiedz z cytatem

Informuję, że zmieniłem dziś klucz SSL bo stary miał się jutro skończyć.
Więc jeśli korzystacie z HTTPS to nie zdziwcie się jak będziecie musieli dodać nowy wyjątek do przeglądarki.

Swoja drogę jeśli nie chcecie żeby przeglądarka pokazywała wam naszą stronę jako "niezaufaną", zaimportujcie sobie nasz root-certyfikat.
Szczegóły w pierwszym poście: viewtopic.php?t=8987
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
yauzeph




Dołączył: 16 Lip 2009
Posty: 67
Post zebrał 0.000 mBTC

PostWysłany: 03:34, 25 Lis '10   Temat postu: Odpowiedz z cytatem


coś mi sie nie zgadza...
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Sprawy techniczne Wszystkie czasy w strefie EET (Europa)
Strona: 1, 2   » 
Strona 1 z 2

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz moderować swoich tematów


SSL czyli https://prawda2.info
Powered by phpBB © 2001, 2005 phpBB Group.
Wymuś wyświetlanie w trybie Mobile