| Strona: 1 / 2>>> strony: [1]2 |
Certyfikaty SSL itp na naszych stronach.Czy HTTPS wszędzie musi być włączony? | |
| | SP9HS | 15.04.2024 22:44:01 |
Grupa: Użytkownik
QTH: JO90NG77
Posty: 148 #8170978 Od: 2010-2-22
Ilość edycji wpisu: 2 | Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.
W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony. Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował
Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji: * użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące * zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji) * wyłączyć SSL w obszarze strony gdzie jest zbędny
Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.
ERR_CERT_AUTHORITY_INVALID Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.
ERR_CERT_DATE_INVALID Skończyła się data ważności certyfikatu albo data jest w przyszłości. Nieprawidłowy czas systemowy u przeglądającego stronę www. Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.
SELF_SIGNED_CERT_IN_CHAIN Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.
SSL Mixed Content Niektóre elementy strony przesyłane są przez http a niektóre przez https.
ERR_SSL_WEAK_EPHEMERAL_DH_KEY Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera _________________ Marcin — SP9HS radiowcy.org | | | Electra | 24.11.2024 20:08:33 |
|
| | | sp5it | 15.04.2024 23:20:55 |
Grupa: Użytkownik
QTH: KO02OI
Posty: 7490 #8170985 Od: 2009-12-28
| W cuda wierzysz. Tu admin nie potrafi nawet parsowania linków zrobić _________________ You can't have too many antennas...
| | | VSS | 16.04.2024 01:11:47 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3899 #8170988 Od: 2009-12-24
| silnik tego forum pamięta jeszcze czasy html'a pisanego w pajączku. _________________ Artur VSS https://sp3vss.eu PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść: https://tiny.pl/tqrng http://hudoc.echr.coe.int/eng?i=001-187930
| | | sp3qfe | 16.04.2024 04:55:06 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5236 #8170994 Od: 2009-11-11
| SQ9MTR pisze: Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.
W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony. Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował
Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji: * użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące * zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji) * wyłączyć SSL w obszarze strony gdzie jest zbędny
Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.
ERR_CERT_AUTHORITY_INVALID Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.
ERR_CERT_DATE_INVALID Skończyła się data ważności certyfikatu albo data jest w przyszłości. Nieprawidłowy czas systemowy u przeglądającego stronę www. Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.
SELF_SIGNED_CERT_IN_CHAIN Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.
SSL Mixed Content Niektóre elementy strony przesyłane są przez http a niektóre przez https.
ERR_SSL_WEAK_EPHEMERAL_DH_KEY Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Marcinie, dziękuję za cenne wskazówki. Może innym krótkofalowcom też się przydadzą. _________________ Armand, SP3QFE, (SWL: SP3 27 235) PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | canis_lupus | 16.04.2024 06:00:40 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #8170996 Od: 2013-7-18
| SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL? _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | SP9HS | 16.04.2024 07:49:19 |
Grupa: Użytkownik
QTH: JO90NG77
Posty: 148 #8171010 Od: 2010-2-22
| canis_lupus pisze: SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL?
Na wciskaniu SSL wszędzie, gdzie się da. Do przeglądania internetów wystarczy http i np. mod_gzip. Nie chcę ciągnąć tego tematu Niech każdy opiekun strony web po prostu zrobi porządki z ssl
Dobrego dnia
_________________ Marcin — SP9HS radiowcy.org | | | sp7ukl | 16.04.2024 08:51:43 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2756 #8171023 Od: 2008-9-11
| [quote=SQ9MTR]canis_lupus pisze: SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL?
Na wciskaniu SSL wszędzie, gdzie się da. Do przeglądania internetów wystarczy http i np. mod_gzip. Nie chcę ciągnąć tego tematu Niech każdy opiekun strony web po prostu zrobi porządki z ssl
Dobrego dnia [/quote] Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła? To taki żart, ale dobrze opisuje sytuację. _________________ Cezary sp7ukl (ex sp2ukl) Sklep dla krótkofalowców: https://www.HamRadioShop.pl Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT ---------------- "Alea iacta est" | | | jfr | 16.04.2024 09:42:15 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 741 #8171042 Od: 2017-11-3
| sp7ukl pisze:
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła? To taki żart, ale dobrze opisuje sytuację.
On chyba coś innego miał na myśli... Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło z założenia tajne) - tu by wypadało ,) _________________ Paweł sierrapapaninepapaalphazulu | | | canis_lupus | 16.04.2024 09:44:21 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #8171043 Od: 2013-7-18
| jfr pisze: sp7ukl pisze:
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła? To taki żart, ale dobrze opisuje sytuację.
On chyba coś innego miał na myśli... Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło z założenia tajne) - tu by wypadało ,)
Tak masz rację w każdej sytuacji kiedy chcesz oglądać to co ktoś po drodze chce ci zaprezentować a nie to co autor strony chciał na nią wrzucić... _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | VSS | 16.04.2024 11:12:36 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3899 #8171082 Od: 2009-12-24
| jfr pisze:
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.
a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty _________________ Artur VSS https://sp3vss.eu PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść: https://tiny.pl/tqrng http://hudoc.echr.coe.int/eng?i=001-187930
| | | SP9HS | 16.04.2024 11:36:02 |
Grupa: Użytkownik
QTH: JO90NG77
Posty: 148 #8171093 Od: 2010-2-22
| Koledzy, sytuacja robi się niepotrzebnie nerwowa. Myślałem, że mój post skłoni osoby zajmujące się zasobami www, żeby przejrzeli konfiguracje. Nie chciałbym, żeby tu się gówno-burza zrobiła z powodu jakiegoś ssl'a :-)
Weźmy na przykład taki sp-hm czy jakoś tak, połowa contentu leci po http, połowa po https, przeglądarki krzyczą żeby to naprawić, niektóre przeglądarki wyświetlają pustą stronę i... tak jest od lat.
Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio. Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https. Normalnie bym tego nie zauważył albo po prosto wisiałoby mi to. Ale nie wisi, bo chcę, żeby się strony poprawnie wyświetlały i miały fajne zasięgi. A taki rzygający błędami https obniża punktacje w wyszukiwarkach. Brak SSL też czasami obniża...
Także ten Zróbmy to dobrze. _________________ Marcin — SP9HS radiowcy.org | | | Electra | 24.11.2024 20:08:33 |
|
| | | sp9ds | 16.04.2024 11:48:05 |
Grupa: Użytkownik
QTH: Kraków
Posty: 262 #8171099 Od: 2022-5-27
Ilość edycji wpisu: 1 | SQ9MTR pisze: Brak SSL też czasami obniża...
Także ten Zróbmy to dobrze.
Nie czasami, tylko zawsze. I nie tylko obniża, twórcy przeglądarek mieli blokować/utrudniać wyświetlanie stron bez TLS już od kilku lat, ale nie weszło właśnie przez ludzi jak krótkofalowcy, którzy nie wprowadzają tego z jakiegoś powodu. Prędzej czy później to nadejdzie. W dobie Let's Encrypt i innych darmowych certyfikatów nie ma powodu, żeby go nie używać. A jeśli jakiś hosting to utrudnia (tak, patrzę na nazwa.pl) to najlepszą decyzją jest z niego zrezygnować (nazwa.pl jest śmietnikiem nie tylko dlatego, ale z jakiegoś powodu jest jednym z najpopularniejszych hostingów).
SQ9MTR pisze:
Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio. Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.
Mirrorowanie najlepiej zostaw web.archive.org, oni mają do tego narzędzia, bo krótkofalowcy takie rzeczy mają na stronach nieraz, że twórcom wgeta się nie śniły. "Frameworki" z ery pajączka i innych takich, trafiłem niejednokrotnie na strony, których w zwyczajny sposób nie zescrapujesz. | | | SP9HS | 16.04.2024 11:51:51 |
Grupa: Użytkownik
QTH: JO90NG77
Posty: 148 #8171103 Od: 2010-2-22
| Dziękuję za głos rozsądku niech każdy sobie to ustawi jak chce, byle poprawnie. _________________ Marcin — SP9HS radiowcy.org | | | jfr | 16.04.2024 13:51:16 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 741 #8171157 Od: 2017-11-3
| VSS pisze: jfr pisze:
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.
a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
Rozwiniesz?
_________________ Paweł sierrapapaninepapaalphazulu | | | canis_lupus | 16.04.2024 15:33:31 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #8171188 Od: 2013-7-18
| SSL narzędziem opresji polskich krótkofalowców... _________________ "Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | sp3qfe | 16.04.2024 16:43:53 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5236 #8171203 Od: 2009-11-11
Ilość edycji wpisu: 1 | Piotrek76 pisze:
Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?
Próbowałeś Supermium?
Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.
_________________ Armand, SP3QFE, (SWL: SP3 27 235) PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | sp3qfe | 17.04.2024 07:14:33 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5236 #8171340 Od: 2009-11-11
| Piotrek76 pisze:
Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie. Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna.
Po pierwsze rozmawiamy o SSL i jak go używać. Faktycznie ogólnie dostępne przeglądarki pod WinXP niewiele już stron otwierają.
A na dziury WinXP mogą pomóc dodatkowe programy typu zapora, antywirus itp., oraz sprzętowe zabezpieczenia.
Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?
_________________ Armand, SP3QFE, (SWL: SP3 27 235) PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | SP9HS | 17.04.2024 15:32:09 |
Grupa: Użytkownik
QTH: JO90NG77
Posty: 148 #8171509 Od: 2010-2-22
Ilość edycji wpisu: 1 | sp3qfe pisze:
Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?
link jest http:// czy ftp:// czy jakiś inny? _________________ Marcin — SP9HS radiowcy.org | | | VSS | 17.04.2024 16:23:09 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3899 #8171526 Od: 2009-12-24
Ilość edycji wpisu: 1 | jfr pisze: Rozwiniesz?
jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać. _________________ Artur VSS https://sp3vss.eu PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść: https://tiny.pl/tqrng http://hudoc.echr.coe.int/eng?i=001-187930
| | | sp3qfe | 17.04.2024 16:44:37 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5236 #8171536 Od: 2009-11-11
|
link jest ftp://....
Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous. _________________ Armand, SP3QFE, (SWL: SP3 27 235) PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | Electra | 24.11.2024 20:08:33 |
|
|
| Strona: 1 / 2>>> strony: [1]2 |
Aby pisac na forum musisz sie zalogować !!! |
|