 | Strona: 1 / 2>>> strony: [1]2 |
Certyfikaty SSL itp na naszych stronach.Czy HTTPS wszędzie musi być włączony? |  |
| | | | SQ9MTR | 15.04.2024 22:44:01 | 
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8170978
Od: 2010-2-22
Ilość edycji wpisu: 2 | Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.
W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował 
Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji:
* użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
* zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
* wyłączyć SSL w obszarze strony gdzie jest zbędny
Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.
ERR_CERT_AUTHORITY_INVALID
Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.
ERR_CERT_DATE_INVALID
Skończyła się data ważności certyfikatu albo data jest w przyszłości.
Nieprawidłowy czas systemowy u przeglądającego stronę www.
Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.
SELF_SIGNED_CERT_IN_CHAIN
Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.
SSL Mixed Content
Niektóre elementy strony przesyłane są przez http a niektóre przez https.
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera 
_________________
Marcin, SP9HS | | | | | Electra | 30.04.2024 01:10:10 | 
 |
| | | | | sp5it | 15.04.2024 23:20:55 | 
Grupa: Użytkownik
QTH: KO02OI
Posty: 7266 #8170985
Od: 2009-12-28
| W cuda wierzysz. Tu admin nie potrafi nawet parsowania linków zrobić
_________________
You can't have too many antennas...
 | | | | | VSS | 16.04.2024 01:11:47 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3789 #8170988
Od: 2009-12-24
| silnik tego forum pamięta jeszcze czasy html'a pisanego w pajączku. 
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
| | | | | sp3qfe | 16.04.2024 04:55:06 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5099 #8170994
Od: 2009-11-11
| SQ9MTR pisze: Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL.
W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony.
Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował
Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji:
* użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące
* zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji)
* wyłączyć SSL w obszarze strony gdzie jest zbędny
Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie.
ERR_CERT_AUTHORITY_INVALID
Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony.
ERR_CERT_DATE_INVALID
Skończyła się data ważności certyfikatu albo data jest w przyszłości.
Nieprawidłowy czas systemowy u przeglądającego stronę www.
Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu.
SELF_SIGNED_CERT_IN_CHAIN
Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot.
SSL Mixed Content
Niektóre elementy strony przesyłane są przez http a niektóre przez https.
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza.
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować.
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Marcinie, dziękuję za cenne wskazówki. Może innym krótkofalowcom też się przydadzą.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | | | canis_lupus | 16.04.2024 06:00:40 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7462 #8170996
Od: 2013-7-18
| SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL?
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | SQ9MTR | 16.04.2024 07:49:19 |
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8171010
Od: 2010-2-22
| canis_lupus pisze: SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL?
Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu 
Niech każdy opiekun strony web po prostu zrobi porządki z ssl 
Dobrego dnia
_________________
Marcin, SP9HS | | | | | sp7ukl | 16.04.2024 08:51:43 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2707 #8171023
Od: 2008-9-11
| [quote=SQ9MTR]canis_lupus pisze: SQ9MTR pisze:
Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera ,)
Na czym polega terroryzm SSL?
Na wciskaniu SSL wszędzie, gdzie się da.
Do przeglądania internetów wystarczy http i np. mod_gzip.
Nie chcę ciągnąć tego tematu
Niech każdy opiekun strony web po prostu zrobi porządki z ssl
Dobrego dnia
[/quote]
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.
_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est" | | | | | jfr | 16.04.2024 09:42:15 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 684 #8171042
Od: 2017-11-3
| sp7ukl pisze:
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.
On chyba coś innego miał na myśli...
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło  z założenia tajne) - tu by wypadało ,)
_________________
Paweł
sierrapapaninepapaalphazulu | | | | | canis_lupus | 16.04.2024 09:44:21 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7462 #8171043
Od: 2013-7-18
| jfr pisze: sp7ukl pisze:
Ale że specjalnie dla Ciebie mam wyłączyć SSL do logowania i zakładania hasła?
To taki żart, ale dobrze opisuje sytuację.
On chyba coś innego miał na myśli...
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice. Inna sprawa już choćby forum, gdzie użytkownik wysyła swoje dane (choćby hasło z założenia tajne) - tu by wypadało ,)
Tak masz rację w każdej sytuacji kiedy chcesz oglądać to co ktoś po drodze chce ci zaprezentować a nie to co autor strony chciał na nią wrzucić...
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | VSS | 16.04.2024 11:12:36 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3789 #8171082
Od: 2009-12-24
| jfr pisze:
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.
a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
| | | | | SQ9MTR | 16.04.2024 11:36:02 |
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8171093
Od: 2010-2-22
| Koledzy, sytuacja robi się niepotrzebnie nerwowa.
Myślałem, że mój post skłoni osoby zajmujące się zasobami www, żeby przejrzeli konfiguracje.
Nie chciałbym, żeby tu się gówno-burza zrobiła z powodu jakiegoś ssl'a :-)
Weźmy na przykład taki sp-hm czy jakoś tak, połowa contentu leci po http, połowa po https, przeglądarki krzyczą żeby to naprawić, niektóre przeglądarki wyświetlają pustą stronę i... tak jest od lat.
Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio.
Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.
Normalnie bym tego nie zauważył albo po prosto wisiałoby mi to.
Ale nie wisi, bo chcę, żeby się strony poprawnie wyświetlały i miały fajne zasięgi.
A taki rzygający błędami https obniża punktacje w wyszukiwarkach.
Brak SSL też czasami obniża...
Także ten 
Zróbmy to dobrze.
_________________
Marcin, SP9HS | | | | | Electra | 30.04.2024 01:10:10 |
|
| | | | | sp9ds | 16.04.2024 11:48:05 | 
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8171099
Od: 2022-5-27
Ilość edycji wpisu: 1 | SQ9MTR pisze:
Brak SSL też czasami obniża...
Także ten
Zróbmy to dobrze.
Nie czasami, tylko zawsze. I nie tylko obniża, twórcy przeglądarek mieli blokować/utrudniać wyświetlanie stron bez TLS już od kilku lat, ale nie weszło właśnie przez ludzi jak krótkofalowcy, którzy nie wprowadzają tego z jakiegoś powodu. Prędzej czy później to nadejdzie.
W dobie Let's Encrypt i innych darmowych certyfikatów nie ma powodu, żeby go nie używać.
A jeśli jakiś hosting to utrudnia (tak, patrzę na nazwa.pl) to najlepszą decyzją jest z niego zrezygnować (nazwa.pl jest śmietnikiem nie tylko dlatego, ale z jakiegoś powodu jest jednym z najpopularniejszych hostingów).
SQ9MTR pisze:
Sprawa wyszła przy okazji pomysłu zrobienia czegoś na wzór web.archive.org w temacie hamradio.
Przy mirrorowaniu różnych stron w celach archiwizacji wget generował masę błędów dot. https.
Mirrorowanie najlepiej zostaw web.archive.org, oni mają do tego narzędzia, bo krótkofalowcy takie rzeczy mają na stronach nieraz, że twórcom wgeta się nie śniły. "Frameworki" z ery pajączka i innych takich, trafiłem niejednokrotnie na strony, których w zwyczajny sposób nie zescrapujesz. | | | | | SQ9MTR | 16.04.2024 11:51:51 |
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8171103
Od: 2010-2-22
| Dziękuję za głos rozsądku niech każdy sobie to ustawi jak chce, byle poprawnie.
_________________
Marcin, SP9HS | | | | | jfr | 16.04.2024 13:51:16 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 684 #8171157
Od: 2017-11-3
| VSS pisze: jfr pisze:
Otóż, jak jest strona czysto informacyjna, ot zwykła poczytajka (choćby nie wiem jak merytoryczna) to tam szyfrowanie nie ma większego sensu, skoro zawartość i tak udostępniona wszelkiej publice.
a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
Rozwiniesz?
_________________
Paweł
sierrapapaninepapaalphazulu | | | | | canis_lupus | 16.04.2024 15:33:31 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7462 #8171188
Od: 2013-7-18
| SSL narzędziem opresji polskich krótkofalowców... 
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | Piotrek76 | 16.04.2024 15:45:51 |
Grupa: Użytkownik
Posty: 60 #8171192
Od: 2021-1-22
| canis_lupus pisze: SSL narzędziem opresji polskich krótkofalowców...
Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa? | | | | | sp3qfe | 16.04.2024 16:43:53 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5099 #8171203
Od: 2009-11-11
Ilość edycji wpisu: 1 | Piotrek76 pisze:
Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?
Próbowałeś Supermium?
Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | | | Piotrek76 | 16.04.2024 21:30:40 |
Grupa: Użytkownik
Posty: 60 #8171286
Od: 2021-1-22
| sp3qfe pisze: Piotrek76 pisze:
Myślisz, że zainstalowanie najnowszej przeglądarki i aktualnych CA-certs na WindowsieXP to taka prosta sprawa?
Próbowałeś Supermium?
Druga opcja to Mypal68, lecz musi być SP3 pod WinXP.
Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie.
Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna. | | | | | sp3qfe | 17.04.2024 07:14:33 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5099 #8171340
Od: 2009-11-11
| Piotrek76 pisze:
Wiem, że są porty Chromium czy Firefoxa na Windowsy niesupportowane już przez Microsoft. W przypadku twórców Chromium stare systemy nie są wspierane z tego powodu, że twórcy silnika przeglądarki nie są w stanie zapewnić bezpieczeństwa użytkownikowi (w samym systemie operacyjnym są odkrywane dziury i podatności, których Microsoft już nigdy nie załata), dlatego lepiej nie używać (mimo że da się skompilować i odpalić). Jak jest w przypadku Firefoxa - nie wiem, ale podejrzewam, że podobnie.
Na tym właśnie polega problem - sam fakt, że coś się da zainstalować i uruchomić, to w obecnych czasach coraz bardziej za mało. To właśnie trochę jak ze stronami HTTP - niby wygląda i działa tak samo, ale różnica z punktu widzenia ewentualnego atakującego jest kolosalna.
Po pierwsze rozmawiamy o SSL i jak go używać. Faktycznie ogólnie dostępne przeglądarki pod WinXP niewiele już stron otwierają.
A na dziury WinXP mogą pomóc dodatkowe programy typu zapora, antywirus itp., oraz sprzętowe zabezpieczenia.
Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. | | | | | SQ9MTR | 17.04.2024 15:32:09 |
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8171509
Od: 2010-2-22
Ilość edycji wpisu: 1 | sp3qfe pisze:
Przy okazji starych stron, to jak obecnie pobrać plik zip udostępniony w linku przez ftp?
link jest http:// czy ftp:// czy jakiś inny?
_________________
Marcin, SP9HS | | | | | Electra | 30.04.2024 01:10:10 |
|
|
 | Strona: 1 / 2>>> strony: [1]2 |
| Aby pisac na forum musisz sie zalogować !!! |
|
FILMY VIDEO