NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » LINKI » CERTYFIKATY SSL ITP NA NASZYCH STRONACH.

Przejdz do dołu stronyStrona: 1 / 2>>>    strony: [1]2

Certyfikaty SSL itp na naszych stronach.

Czy HTTPS wszędzie musi być włączony?
  
SP9HS
15.04.2024 22:44:01
poziom 3



Grupa: Użytkownik

QTH: JO90NG77

Posty: 148 #8170978
Od: 2010-2-22


Ilość edycji wpisu: 2
Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.

W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował wesoły

Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji:
* użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
* zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
* wyłączyć SSL w obszarze strony gdzie jest zbędny

Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.

ERR_CERT_AUTHORITY_INVALID
Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.

ERR_CERT_DATE_INVALID
Skończyła się data ważności certyfikatu albo data jest w przyszłości.
Nieprawidłowy czas systemowy u przeglądającego stronę www.
Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.

SELF_SIGNED_CERT_IN_CHAIN
Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.

SSL Mixed Content
Niektóre elementy strony przesyłane są przez http a niektóre przez https.

ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.

Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera oczko
_________________
Marcin — SP9HS
radiowcy.org
  
Electra24.11.2024 20:08:33
poziom 5

oczka
  
sp5it
15.04.2024 23:20:55
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 7490 #8170985
Od: 2009-12-28
W cuda wierzysz. Tu admin nie potrafi nawet parsowania linków zrobićwesoły
_________________
You can't have too many antennas...
Obrazek
  
VSS
16.04.2024 01:11:47
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: POZnan*

Posty: 3899 #8170988
Od: 2009-12-24
silnik tego forum pamięta jeszcze czasy html'a pisanego w pajączku. bardzo szczęśliwy
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów

Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
  
sp3qfe
16.04.2024 04:55:06
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO92he

Posty: 5236 #8170994
Od: 2009-11-11
    SQ9MTR pisze:

    Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.

    W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
    Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował wesoły

    Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji:
    * użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
    * zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
    * wyłączyć SSL w obszarze strony gdzie jest zbędny

    Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.

    ERR_CERT_AUTHORITY_INVALID
    Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.

    ERR_CERT_DATE_INVALID
    Skończyła się data ważności certyfikatu albo data jest w przyszłości.
    Nieprawidłowy czas systemowy u przeglądającego stronę www.
    Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.

    SELF_SIGNED_CERT_IN_CHAIN
    Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.

    SSL Mixed Content
    Niektóre elementy strony przesyłane są przez http a niektóre przez https.

    ERR_SSL_WEAK_EPHEMERAL_DH_KEY
    Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.

    ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
    Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.

    Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)


Marcinie, dziękuję za cenne wskazówki. Może innym krótkofalowcom też się przydadzą.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.

Do U want to be HAM? Remember: Play fair on the air.
  
canis_lupus
16.04.2024 06:00:40
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7764 #8170996
Od: 2013-7-18
    SQ9MTR pisze:


    Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)


Na czym polega terroryzm SSL?
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
SP9HS
16.04.2024 07:49:19
poziom 3



Grupa: Użytkownik

QTH: JO90NG77

Posty: 148 #8171010
Od: 2010-2-22
    canis_lupus pisze:

      SQ9MTR pisze:


      Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

    Na czym polega terroryzm SSL?


Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu zaniemówił
Niech każdy opiekun strony web po prostu zrobi porządki z ssl pomysł

Dobrego dnia
aniołek
_________________
Marcin — SP9HS
radiowcy.org
  
sp7ukl
16.04.2024 08:51:43
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO91RR37NB, Łódź

Posty: 2756 #8171023
Od: 2008-9-11
[quote=SQ9MTR]
    canis_lupus pisze:

      SQ9MTR pisze:


      Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)

    Na czym polega terroryzm SSL?


Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu zaniemówił
Niech każdy opiekun strony web po prostu zrobi porządki z ssl pomysł

Dobrego dnia
aniołek[/quote]
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.
_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est"
  
jfr
16.04.2024 09:42:15
poziom 5

Grupa: Użytkownik

QTH: JO90WA

Posty: 741 #8171042
Od: 2017-11-3
    sp7ukl pisze:


    Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
    To taki żart, ale dobrze opisuje sytuację.

On chyba coś innego miał na myśli...
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło jęzor z założenia tajne) - tu by wypadało ,)
_________________
Paweł
sierrapapaninepapaalphazulu
  
canis_lupus
16.04.2024 09:44:21
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7764 #8171043
Od: 2013-7-18
    jfr pisze:

      sp7ukl pisze:


      Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
      To taki żart, ale dobrze opisuje sytuację.

    On chyba coś innego miał na myśli...
    Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło jęzor z założenia tajne) - tu by wypadało ,)


Tak masz rację w każdej sytuacji kiedy chcesz oglądać to co ktoś po drodze chce ci zaprezentować a nie to co autor strony chciał na nią wrzucić...
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
VSS
16.04.2024 11:12:36
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: POZnan*

Posty: 3899 #8171082
Od: 2009-12-24
    jfr pisze:


    Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.


a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów

Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
  
SP9HS
16.04.2024 11:36:02
poziom 3



Grupa: Użytkownik

QTH: JO90NG77

Posty: 148 #8171093
Od: 2010-2-22
Koledzy, sytuacja robi się niepotrzebnie nerwowa.
Myślałem, że mój post skłoni osoby zajmujące się zasobami www, żeby przejrzeli konfiguracje.
Nie chciałbym, żeby tu się gówno-burza zrobiła z powodu jakiegoś ssl'a :-)

Weźmy na przykład taki sp-hm czy jakoś tak, połowa contentu leci po http, połowa po https, przeglądarki krzyczą żeby to naprawić, niektóre przeglądarki wyświetlają pustą stronę i... tak jest od lat.

Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio.
Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.
Normalnie bym tego nie zauważył albo po prosto wisiałoby mi to.
Ale nie wisi, bo chcę, żeby się strony poprawnie wyświetlały i miały fajne zasięgi.
A taki rzygający błędami https obniża punktacje w wyszukiwarkach.
Brak SSL też czasami obniża...

Także ten zakręcony aniołek
Zróbmy to dobrze.
_________________
Marcin — SP9HS
radiowcy.org
  
Electra24.11.2024 20:08:33
poziom 5

oczka
  
sp9ds
16.04.2024 11:48:05
poziom 4

Grupa: Użytkownik

QTH: Kraków

Posty: 262 #8171099
Od: 2022-5-27


Ilość edycji wpisu: 1
    SQ9MTR pisze:


    Brak SSL też czasami obniża...

    Także ten zakręcony aniołek
    Zróbmy to dobrze.


Nie czasami, tylko zawsze. I nie tylko obniża, twórcy przeglądarek mieli blokować/utrudniać wyświetlanie stron bez TLS już od kilku lat, ale nie weszło właśnie przez ludzi jak krótkofalowcy, którzy nie wprowadzają tego z jakiegoś powodu. Prędzej czy później to nadejdzie.
W dobie Let's Encrypt i innych darmowych certyfikatów nie ma powodu, żeby go nie używać.
A jeśli jakiś hosting to utrudnia (tak, patrzę na nazwa.pl) to najlepszą decyzją jest z niego zrezygnować (nazwa.pl jest śmietnikiem nie tylko dlatego, ale z jakiegoś powodu jest jednym z najpopularniejszych hostingów).

    SQ9MTR pisze:


    Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio.
    Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.


Mirrorowanie najlepiej zostaw web.archive.org, oni mają do tego narzędzia, bo krótkofalowcy takie rzeczy mają na stronach nieraz, że twórcom wgeta się nie śniły. "Frameworki" z ery pajączka i innych takich, trafiłem niejednokrotnie na strony, których w zwyczajny sposób nie zescrapujesz.
  
SP9HS
16.04.2024 11:51:51
poziom 3



Grupa: Użytkownik

QTH: JO90NG77

Posty: 148 #8171103
Od: 2010-2-22
Dziękuję za głos rozsądku wesoły niech każdy sobie to ustawi jak chce, byle poprawnie.
_________________
Marcin — SP9HS
radiowcy.org
  
jfr
16.04.2024 13:51:16
poziom 5

Grupa: Użytkownik

QTH: JO90WA

Posty: 741 #8171157
Od: 2017-11-3
    VSS pisze:

      jfr pisze:


      Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.


    a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty

Rozwiniesz? bardzo szczęśliwy


_________________
Paweł
sierrapapaninepapaalphazulu
  
canis_lupus
16.04.2024 15:33:31
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7764 #8171188
Od: 2013-7-18
SSL narzędziem opresji polskich krótkofalowców... pan zielony
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
sp3qfe
16.04.2024 16:43:53
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO92he

Posty: 5236 #8171203
Od: 2009-11-11


Ilość edycji wpisu: 1
    Piotrek76 pisze:



    Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa? bardzo szczęśliwy


Próbowałeś Supermium?

Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.




_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.

Do U want to be HAM? Remember: Play fair on the air.
  
sp3qfe
17.04.2024 07:14:33
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO92he

Posty: 5236 #8171340
Od: 2009-11-11
    Piotrek76 pisze:



    Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie.
    Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna.


Po pierwsze rozmawiamy o SSL i jak go używać. Faktycznie ogólnie dostępne przeglądarki pod WinXP niewiele już stron otwierają.

A na dziury WinXP mogą pomóc dodatkowe programy typu zapora, antywirus itp., oraz sprzętowe zabezpieczenia.

Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?





_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.

Do U want to be HAM? Remember: Play fair on the air.
  
SP9HS
17.04.2024 15:32:09
poziom 3



Grupa: Użytkownik

QTH: JO90NG77

Posty: 148 #8171509
Od: 2010-2-22


Ilość edycji wpisu: 1
    sp3qfe pisze:


    Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?


link jest http:// czy ftp:// czy jakiś inny?
_________________
Marcin — SP9HS
radiowcy.org
  
VSS
17.04.2024 16:23:09
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: POZnan*

Posty: 3899 #8171526
Od: 2009-12-24


Ilość edycji wpisu: 1
    jfr pisze:


    Rozwiniesz? bardzo szczęśliwy


jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać.
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów

Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
  
sp3qfe
17.04.2024 16:44:37
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO92he

Posty: 5236 #8171536
Od: 2009-11-11
    SQ9MTR pisze:



    link jest http:// czy ftp:// czy jakiś inny?



link jest ftp://....

Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.

Do U want to be HAM? Remember: Play fair on the air.
  
Electra24.11.2024 20:08:33
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 2>>>    strony: [1]2

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » LINKI » CERTYFIKATY SSL ITP NA NASZYCH STRONACH.

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny