http://sp7pki.iq24.pl pl 20.04.2024 07:45:52 sp6ryd http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173175 djbpm pisze:
Widzę, że koledzy sobie podśmiechujki robią z podmiany ilości soli w przepisie na ogórki, a tu nie tylko treść może zostać podmieniona.
Może zostać doklejony w locie jakiś złośliwy skrypt który się wykona w (dziurawej) przeglądarce.
Możesz zostać przekierowany w inne miejsce niż prowadził link w który kliknąłeś, w tym możesz zostać przekierowany do pobierania innego pliku (np złośliwego) niż myślisz, że pobierasz.
Może zostać doklejony złośliwy kod do pobieranego pliku .exe, którego ktoś później uruchomi i sobie zrobi kuku.
Może zostać zmodyfikowany w locie plik pdf, na wersję ze złośliwym kodem, która w połączeniu z niezaktualizowanym klientem pdf może prowadzić do wykonania kodu na komputerze ofiary losu.
Może zostać podmieniony nr konta w pliku faktura.pdf i zapłacisz za fakturę nie na to konto co potrzeba.
Może się wydarzyć dziesiątki innych rzeczy, a ignoranci dalej będą narzekać że po co ten https???
A sytuacja, gdzie login i hasło jest przesyłana przez sieć jawnym tekstem to jest absolutna kpina z bezpieczeństwa...
Poza tym temat poruszany milion razy, niestety bez efektu dla tego forum...

...ale zgodzisz się, że te wszystkie wymienione ataki można przeprowadzić również wtedy gdy działa TLS.

Interpretacja wpisów w tym wątku zależy tylko od przekonania 'komu' i 'czemu' bardziej w tej chwili ufasz:

- właścicielowi/administratorowi serwerowni, w której stoi serwer (chmura, serwer na dyndnsie itp )
- administratorowi i twórcy serwera i treści na nim
- twórcy oprogramowania wykorzystywanego na serwerze
- właścicielom wszystkich odcinków sieci (isp) / kable / studzienki / switche / routery / wraz z IXP na drodze pakietów danych do Twojego urządzenia,

- twórcom i producentom twojego urządzenia i wszystkich jego komponentów zaangażowanych w przetwarzanie i przesyłanie informacji.
- twórcom oprogramowania na twoim urządzeniu,

- dostawcom DNS z których korzystasz
- wystawcom certyfikatów (łał tu jest "bandżaj" ,))
- indexom i wyszukiwarkom w sieci (i tu...)

i w końcu:

- sobie, że treści do których dotrzesz sprawią, że w realnym fizycznym lub mentalnym i dot. Twojej świadomości, świecie wpłyną na Twoje działania niekorzystnie i możesz tego nie rozpoznać i nie umieć temu zapobiec.


hint "zero trust" , "root of trust"

Reasumując: nie nie neguję sensu starań o HTTPS, ale przy tylu innych klockach układanki nie można i o nich zapomnieć.





]]> 19.04.2024 22:47:12 sq9cwn http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173150 19.04.2024 22:37:09 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173147
Daję przykład pierwszy z brzegu: www.sp3bbs.pl
http prowadzi do pustej strony z ciągiem znaków "nein"
https jest wystawiony dla bla.sp3bbs.pl, zatem przeglądarka zgłasza błąd z certem.
a jak damy zignoruj to przenosi nas na stronę sp dx contest

przykładów moge natrzepać z rękawa z tuzin na już, a więcej mi sie nie chce sprawdzać.

Jak nie rozumiecie o co mi chodziło w pierwszym poście to po co się w ogóle triggerujecie offtopem?

Lepiej jest nie odzywać się wcale i wydać się głupim, niż odezwać się i rozwiać wszelkie wątpliwości.
Mark Twain

Dobrego weekendu dla kumatych.]]> 19.04.2024 22:34:03 sp5gzv http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173146 19.04.2024 20:59:32 sq9cwn http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173123 19.04.2024 14:56:54 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173052 sp5gzv pisze:
Czytaj ze zrozumieniem albo popytaj speców od zabezpieczeń bankowych i rządowych.
A ci "spece" i tak nie chcą na ten temat mówić z wiadomych powodów. Mam takiego "zawodnika" a raczej "zawodniczkę" w najbliższej rodzinie, wiem co się działo w czasie Świat.

No więc na jaki <,<,na SSL był włam i "życzliwi" dopisali to i owo>,>,? ]]> 19.04.2024 14:54:25 itq http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173051
Polecam w temacie https://youtu.be/44HSTVBvAO4?si=ERP1gJFW1RkmEdOM.

Choć to i tak offtop, bo nie dotyczy SSL.]]> 19.04.2024 14:13:21 sp5gzv http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173044 A ci "spece" i tak nie chcą na ten temat mówić z wiadomych powodów. Mam takiego "zawodnika" a raczej "zawodniczkę" w najbliższej rodzinie, wiem co się działo w czasie Świat.]]> 19.04.2024 13:58:00 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173043 sp5gzv pisze:
Wg informacji speców od zabezpieczeń na SSL był włam i "życzliwi" dopisali to i owo z uruchomieniem w Wielki Piątek, by brać informatyczna miała co robić w czasie świąt. Nie o wszystkich spece chcą mówić, ale była procedura ustalenia skąd pochodziła "przesyłka". Nie znam wyników.
Ponoć była bardzo dobrze napisana i nie było w niej żadnych śladów cyrlicy ani znaków arabskich, co tylko potwierdza potencjalne źródło. Trochę potrwa zanim kolejne update zamażą to co dopisano.
Wiadomo kto jest najbardziej zainteresowany takimi "numerami" i kto to finansuje.

Straszny bełkot i albo połowę nazmyślałeś, albo ci spece Ci nabełkotali, żeby brzmiało mądrze]]> 19.04.2024 13:39:16 sp5gzv http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8173030 Ponoć była bardzo dobrze napisana i nie było w niej żadnych śladów cyrlicy ani znaków arabskich, co tylko potwierdza potencjalne źródło. Trochę potrwa zanim kolejne update zamażą to co dopisano.
Wiadomo kto jest najbardziej zainteresowany takimi "numerami" i kto to finansuje.]]> 18.04.2024 14:27:53 djbpm http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172758 Może zostać doklejony w locie jakiś złośliwy skrypt który się wykona w (dziurawej) przeglądarce.
Może zostać doklejony złośliwy kod do pobieranego pliku .exe, którego ktoś później uruchomi i sobie zrobi kuku.
Może zostać zmodyfikowany w locie plik pdf, na wersję ze złośliwym kodem, która w połączeniu z niezaktualizowanym klientem pdf może prowadzić do wykonania kodu na komputerze ofiary losu.
Może zostać podmieniony nr konta w pliku faktura.pdf i zapłacisz za fakturę nie na to konto co potrzeba.
Może się wydarzyć dziesiątki innych rzeczy, a ignoranci dalej będą narzekać że po co ten https???
A sytuacja, gdzie login i hasło jest przesyłana przez sieć jawnym tekstem to jest absolutna kpina z bezpieczeństwa...
Poza tym temat poruszany milion razy, niestety bez efektu dla tego forum...]]> 18.04.2024 14:02:55 SP9LCY http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172744 Teraz wiem skąd te kłótnie tutaj... złośliwy haker treści postów zmienia.]]> 18.04.2024 12:13:27 jfr http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172732 VSS pisze:

jfr pisze:

Rozwiniesz?

jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać.
Swoją wypowiedź.
]]> 18.04.2024 01:03:43 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172614 VSS pisze:

sp9ds pisze:


Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku?

pokrętność twojej logiki przerasta moje możliwości pojmowania.

Tobie natomiast chyba brakuje logiki.

JFR napisał, że jak to zwykła poczytajka (strona "tylko do odczytu", nikt się na nią nie loguje), to niekoniecznie HTTPS jest niezbędny.

Ty jakby zupełnie nie wiadomo skąd wyskoczyłeś z

VSS pisze:

a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty

Gdzie tu jest logika? Gdzie tu jakikolwiek związek? W jaki sposób ktoś miałby stracić pieniądze przez wejście na stronę read-only bez HTTPS?

Gdy JFR poprosił o rozwinięcie, wylatujesz, że niby nie wie do czego służy HTTPS. Ale no nie wiem, czytając Twoje wypowiedzi mam wątpliwości, czy Ty wiesz czym jest HTTPS i do czego służy.

Nikt nie napisał, że HTTPS jest zbędny, może sobie to dowymyślałeś. JFR napisał, że nie jest konieczny w każdym przypadku i tu ma 100% sensu.]]> 18.04.2024 00:55:33 VSS http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172613 sp9ds pisze:


Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku?

pokrętność twojej logiki przerasta moje możliwości pojmowania.]]> 17.04.2024 22:53:44 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172610 VSS pisze:

sp9ds pisze:


No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?

Bo przed niczym innym w takiej sytuacji TLS nie chroni.

dziś podmieni bandplan, jutro stronę banku

Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku?]]> 17.04.2024 22:20:08 VSS http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8172609 sp9ds pisze:


No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?

Bo przed niczym innym w takiej sytuacji TLS nie chroni.

dziś podmieni bandplan, jutro stronę banku]]> 17.04.2024 17:28:31 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171550 sp3qfe pisze:

SQ9MTR pisze:


link jest http:// czy ftp:// czy jakiś inny?

link jest ftp://....

Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous.

Jeżeli nie wpuszcza jako anonymous, to chyba logiczne, że potrzebujesz loginu i hasła? Stara przeglądarka też by Cię nie wpuściła.

VSS pisze:

jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać.

No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?

Bo przed niczym innym w takiej sytuacji TLS nie chroni. ]]> 17.04.2024 16:44:37 sp3qfe http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171536 SQ9MTR pisze:


link jest http:// czy ftp:// czy jakiś inny?


link jest ftp://....

Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous. ]]> 17.04.2024 16:23:09 VSS http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171526 VSS pisze:

Rozwiniesz?


jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać. ]]> 17.04.2024 15:32:09 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171509 sp3qfe pisze:

Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?


link jest http:// czy ftp:// jakiś inny?]]> 17.04.2024 07:14:33 sp3qfe http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171340 Piotrek76 pisze:


Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie.
Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna.

Po pierwsze rozmawiamy o SSL i jak go używać. Faktycznie ogólnie dostępne przeglądarki pod WinXP niewiele już stron otwierają.

A na dziury WinXP mogą pomóc dodatkowe programy typu zapora, antywirus itp., oraz sprzętowe zabezpieczenia.

Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?




]]> 16.04.2024 21:30:40 Piotrek76 http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171286 sp3qfe pisze:

Piotrek76 pisze:


Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?

Próbowałeś Supermium?

Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.


Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie.
Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna.]]> 16.04.2024 16:43:53 sp3qfe http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171203 Piotrek76 pisze:


Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?

Próbowałeś Supermium?

Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.]]> 16.04.2024 16:38:59 sp3qfe http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171202 Piotrek76 pisze:


Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?

Próbowałeś Supermium?]]> 16.04.2024 15:45:51 Piotrek76 http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171192 canis_lupus pisze:
SSL narzędziem opresji polskich krótkofalowców...

Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa? ]]> 16.04.2024 15:33:31 canis_lupus http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171188 16.04.2024 13:51:16 jfr http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171157 VSS pisze:

jfr pisze:

Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.

a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
Rozwiniesz?

]]> 16.04.2024 11:51:51 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171103 16.04.2024 11:48:05 sp9ds http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171099 SQ9MTR pisze:

Brak SSL też czasami obniża...

Także ten
Zróbmy to dobrze.

Nie czasami, tylko zawsze. I nie tylko obniża, twórcy przeglądarek mieli blokować/utrudniać wyświetlanie stron bez TLS już od kilku lat, ale nie weszło właśnie przez ludzi jak krótkofalowcy, którzy nie wprowadzają tego z jakiegoś powodu. Prędzej czy później to nadejdzie.
W dobie Let's Encrypt i innych darmowych certyfikatów nie ma powodu, żeby go nie używać.
A jeśli jakiś hosting to utrudnia (tak, patrzę na nazwa.pl) to najlepszą decyzją jest z niego zrezygnować (nazwa.pl jest śmietnikiem nie tylko dlatego, ale z jakiegoś powodu jest jednym z najpopularniejszych hostingów).]]> 16.04.2024 11:36:02 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171093 Myślałem, że mój post skłoni osoby zajmujące się zasobami www, żeby przejrzeli konfiguracje.
Nie chciałbym, żeby tu się gówno-burza zrobiła z powodu jakiegoś ssl'a :-)

Weźmy na przykład taki sp-hm czy jakoś tak, połowa contentu leci po http, połowa po https, przeglądarki krzyczą żeby to naprawić, niektóre przeglądarki wyświetlają pustą stronę i... tak jest od lat.

Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio.
Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.
Normalnie bym tego nie zauważył albo po prosto wisiałoby mi to.
Ale nie wisi, bo chcę, żeby się strony poprawnie wyświetlały i miały fajne zasięgi.
A taki rzygający błędami https obniża punktacje w wyszukiwarkach.
Brak SSL też czasami obniża...

Także ten
Zróbmy to dobrze.]]> 16.04.2024 11:12:36 VSS http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171082 jfr pisze:

Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.

a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty]]> 16.04.2024 09:44:21 canis_lupus http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171043 jfr pisze:

sp7ukl pisze:

Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.

On chyba coś innego miał na myśli...
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło z założenia tajne) - tu by wypadało ,)

Tak masz rację w każdej sytuacji kiedy chcesz oglądać to co ktoś po drodze chce ci zaprezentować a nie to co autor strony chciał na nią wrzucić...]]> 16.04.2024 09:42:15 jfr http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171042 sp7ukl pisze:

Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.
On chyba coś innego miał na myśli...
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło z założenia tajne) - tu by wypadało ,)]]> 16.04.2024 08:51:43 sp7ukl http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171023 canis_lupus pisze:

SQ9MTR pisze:

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

Na czym polega terroryzm SSL?

Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu
Niech każdy opiekun strony web po prostu zrobi porządki z ssl

Dobrego dnia
[/quote]
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.]]> 16.04.2024 07:49:19 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8171010 canis_lupus pisze:

SQ9MTR pisze:

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

Na czym polega terroryzm SSL?

Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu
Niech każdy opiekun strony web po prostu zrobi porządki z ssl

Dobrego dnia
]]> 16.04.2024 06:00:40 canis_lupus http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8170996 SQ9MTR pisze:

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

Na czym polega terroryzm SSL?]]> 16.04.2024 04:55:06 sp3qfe http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8170994 SQ9MTR pisze:
Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.

W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował

Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji:
* użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
* zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
* wyłączyć SSL w obszarze strony gdzie jest zbędny

Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.

ERR_CERT_AUTHORITY_INVALID
Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.

ERR_CERT_DATE_INVALID
Skończyła się data ważności certyfikatu albo data jest w przyszłości.
Nieprawidłowy czas systemowy u przeglądającego stronę www.
Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.

SELF_SIGNED_CERT_IN_CHAIN
Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.

SSL Mixed Content
Niektóre elementy strony przesyłane są przez http a niektóre przez https.

ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

Marcinie, dziękuję za cenne wskazówki. Może innym krótkofalowcom też się przydadzą.]]> 16.04.2024 01:11:47 VSS http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8170988 15.04.2024 23:20:55 sp5it http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8170985 15.04.2024 22:44:01 SQ9MTR http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=629675&komentarz=8170978
W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował

Administratorze, musisz wybrać jedną z opcji:
* użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
* zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
* wyłączyć SSL w obszarze strony gdzie jest zbędny

Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.

ERR_CERT_AUTHORITY_INVALID
Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.

ERR_CERT_DATE_INVALID
Skończyła się data ważności certyfikatu albo data jest w przyszłości.
Albo nieprawidłowo ustawiony czas na serwerze obsługującym stronę.

SELF_SIGNED_CERT_IN_CHAIN
Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.

SSL Mixed Content
Niektóre elementy strony przesyłane są przez http a niektóre przez https.

ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)]]> 29.03.2024 06:44:33 sp9wlc http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=351867&komentarz=8167019 28.03.2024 20:44:30 SP9LCY http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=351867&komentarz=8166929 SQ6RGG pisze:
SQ6ADE i znowu oszukałeś lekarza szkoda że nie czyta i nie słyszy Ciebie oj szkoda.
Nie zdradza się publicznie medycznych tajemnic.]]> 28.03.2024 14:12:41 sp6oje http://sp7pki.iq24.pl/rss_wejscie.asp?grupa=3559&temat=351867&komentarz=8166841 https://pl.wikipedia.org/wiki/Serhij_Rebrow

Obecnie trener reprezentacji Ukrainy w piłce nożnej, bardzo dobry i aktywny telegrafista

Krótki wywiad https://en.as.com/videos/ukraine-win-important-for-war-torn-country-v/]]>