SSL sertifikāts Celakaja.lv

36 atbildes [Pēdējā ziņa]
ekze
Nav tiešsaistē
Kopš: 17/12/2013
Ziņas: 246
Manīts: pirms 2 st
Kur: WAW

Vai nav bijusi doma par SSL celakājas lapai,  lai tomēr visi dati netiek sūtīti plikā tekstā Smile Cik skatos pa 10 $ uz gadu var dabūt. Ja nu kas varam pa visiem samesties Smile 10 centi domāju nevienam žēl nebūs Smile ņemot vērā cik naudas palīdzējusi lapa ietaupīt. 

2017: WAW, ARN, TXL, ORY, LAX, HNL, LHR, MUC, MAD, TLL, FRA, SGN, HAN, DAD, DOH, BRU AMS, CDG, CPH, ZAG, PRI, PEK, LJU, BKK, TST
2018: WAW, VLN, TLL, BRU, BCN, LED, SVO, MLA, TSE, OTP, ARN, ATH

infests
Nav tiešsaistē
Kopš: 24/05/2011
Ziņas: 3359
Manīts: pirms 9 st
Kur: Stokholma

Ir jau pieejams arī bezmaksas SSL:

https://letsencrypt.org/

bumbuls
Nav tiešsaistē
Kopš: 05/06/2010
Ziņas: 186
Manīts: pirms 1 ned

nu nezinu, nezinu, ja būs SSL tad jau tavs boss vairs nevarēs uzzināt ko Tu raksti celakajas forumā Grin DD

2018: RIX, LTN, TFS, MAD, VNO, FRA, LUX, ARN, MUC, SXF, WAW
2017: RIX, DUB, TFS, EMA, BGY, STN, FRA, VIE, LUX, STR, PMI, MUC
zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Letsencrypt ir domats adminiem, kuri neko nejedz - uz servera jainstale vinu softs un tas, itka, visu izdara admina vieta. Man, piemeram, kautkads 3rd party softs uz mana servera kas tur kautko menedze mana vieta, nekadu uzticibu netraisa, labak tomer iztereju tas 3 minutes un pats visu izdaru. Pie tam vinu root sertifikats joprojam nav pec noklusejuma ieklauts visos browseros, cik zinu.

Jau gadiem lietoju https://www.startssl.com/  kas ir bez maksas un strada bez jebkadam problemam praktiski visas parlukprogrammas.

Un ja, piekritu, jau sen vajadzeja uzlikt celakajai SSL.

 

Edzus
Nav tiešsaistē
Kopš: 01/07/2013
Ziņas: 2511
Manīts: pirms 28 min
Kur: RIX

Paskaidrojiet lūdzu parastam mirstīgam, par ko jūs šeit runājiet? Smile

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min
ekze
Nav tiešsaistē
Kopš: 17/12/2013
Ziņas: 246
Manīts: pirms 2 st
Kur: WAW

Edzus wrote:

Paskaidrojiet lūdzu parastam mirstīgam, par ko jūs šeit runājiet? Smile

Citiem vārdiem par tavu datu pārsūtīšanas drošību internetā Smile

2017: WAW, ARN, TXL, ORY, LAX, HNL, LHR, MUC, MAD, TLL, FRA, SGN, HAN, DAD, DOH, BRU AMS, CDG, CPH, ZAG, PRI, PEK, LJU, BKK, TST
2018: WAW, VLN, TLL, BRU, BCN, LED, SVO, MLA, TSE, OTP, ARN, ATH

Viestursp1
Nav tiešsaistē
Kopš: 25/02/2013
Ziņas: 5106
Manīts: pirms 2 st

Un kas tad šeit CEĻAKĀJĀ ir tik slepens, ka būtu jāpārsūta šifrētā tekstā? Ceļakāja jau nav  banka. Vienīgi slepenā foruma sadaļa par TRIPOŠANU un DŽETOŠANU nav atrodama citur. Gandrīz visa cita INFO, kura šeit tiek "slepenota", citos forumos ir atklāta tipa visiem pieejama INFO.

k
Tiešsaistē
Kopš: 30/10/2008
Ziņas: 1304
Manīts: pirms 8 min
Kur: Rīga

Edzus wrote:

Paskaidrojiet lūdzu parastam mirstīgam, par ko jūs šeit runājiet? Smile

Pieņemsim, ka Tu sūti uz bezmaksas avīzi publicēšanai rakstus (kurus visus arī publicē dažas sekundes daļas pēc nosūtīšanas). Cienījamais autors ir nobažījies par to, ka viņa rakstus pa ceļam uz avīzi varētu izlasīt vai pat sagrozīt pastnieks un sekretāre. Kā arī par to, ka tehnoloģiski izglītotā kaimiņiene, pieslēdzoties pie mājas interneta maršrutētāja, varētu uzzināt, ka tieši viņš ir tas, kurš publicējas zem segvārda Krāģis.

Es ar ne visai saprotu, kādi dati te būtu sargājami? Slepena personīgā sarakste? Tam ir citi kanāli un līdzekļi.

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Lietotajvards/parole. Jebkurs Tavs darba kolegis, kurs sez taja pasa tikla, vai ari majas cits Tava WiFi lietotajs var to nolasit un izmantot.

AndrisG
Nav tiešsaistē
Kopš: 11/10/2013
Ziņas: 369
Manīts: pirms 36 min
Kur: RIX

zmejs wrote:

Lietotajvards/parole. Jebkurs Tavs darba kolegis, kurs sez taja pasa tikla, vai ari majas cits Tava WiFi lietotajs var to nolasit un izmantot.

 

Un ko tieši var ar to paroli tādu nelāgu izdarīt?

Viestursp1
Nav tiešsaistē
Kopš: 25/02/2013
Ziņas: 5106
Manīts: pirms 2 st

Neko nelāgu nevar izdarīt. Var rakstīt komentārus Tavā vietā ar Tavu lietotājvārdu un paroli. 

AndrisG
Nav tiešsaistē
Kopš: 11/10/2013
Ziņas: 369
Manīts: pirms 36 min
Kur: RIX

Vai tad ir precedenti ceļakājā? ja nav, tad šķiet nav vērts par šo diskutēt.

manu datoru un wifi nelieto personas, kurām šādas izklaides būtu interesantas.. savukārt no malas kādam līst un to paroli meklēt neredzu nekādu jēgu.. lai ierakstītu forumā joka pēc, var vienkārši piereģistrēties.. nav nepieciešams esoša usera lietotājvārds

Bzh
Nav tiešsaistē
Kopš: 03/12/2012
Ziņas: 1075
Manīts: pirms 48 min

Bija precedents, kad ar esoša ceļakājieša niku saspamoja viagru reklāmas vai kaut ko tamlīdzīgu. Ok, tur, šķiet, parole tika uzminēta nemeklējot sūtīto informāciju, bet drusku pieskatīt paroles vajag gan. Sevišķi, ja cilvēkiem ir viena parole daudzām vietnēm Smile

Šis viedoklis ir mans un attiecas uz mani, pat, ja reizēm tas ir uzrakstīts vispārējā formā :)

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min
Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

Paldies par uzsākto tēmu. Tāda doma ir bijusi kopš sākuma, bet tad vēl tas bija dārgi. Pēdējo gadu laikā ir parādījušies bezmaksas risinājumi, kas jau augstāk pieminēti.

Par to, vai nepieciešams un vai ir bijuši precedenti. Mājām arī liekam atslēgu priekšā, pirms vēl notikusi pirmā zādzība. Pie mums tiešām mazāk kas varētu interesēt visādus ļaunvēlīgus cilvēkus, un grūti iedomāties, ko reģistrēta lietotāja datu pārtveršana varētu dot — bet labāk tomēr nodrošināties. Ir ar izdomu apveltīti ļaudis, kam patīk nodarboties ar e-huligānismu tīri prieka pēc. Vardu sakot — ssl ceļakājā tiks ieviests.

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

Ir testa režīmā https://celakaja.lv, ziņojiet, ja redzamas kādas kļūdas.

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Nu strādāt jau, protams, strādā, bet lamājas ka "This page contains some insecure content". Visdrīzāk dēļ lietotāju attēliem, kuri turpina lādēties caur http arī https lapā.

 

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Joprojām <img src> ir parastais http nevis https, par ko browseri lamajas.

Ka ari izskatas ka pec jebkada komentara iepostesanas lapa parmetas uz http versiju, acimredzot vainigs <base href=http:// 

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

Paldies, komentēt no SSL versijas nebiju mēģinājis.

bebrs
Nav tiešsaistē
Kopš: 17/10/2015
Ziņas: 30
Manīts: pirms 1 st

Pēc ielogošanās pazūd https versija.

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

celakaja.lv serveris nenosuta pilnu ssl sertifikadu chainu. Lielakajai dalai parluku tas ir ok, un iztrukstoso vini samekle pasi, bet piemeram chrome uz android man lamajas.

https://www.ssllabs.com/ssltest/analyze.html?d=celakaja.lv

Vel protams tada nianse ka tiek atbalstits par nedrosu uzskatitais RC4 algoritms, bet tas jau sikums.

 

Lei Fengs
Lietotāja Lei Fengs attēls
Nav tiešsaistē
Kopš: 26/07/2013
Ziņas: 3106
Manīts: pirms 11 st

AST;ONP;ADS;MIT;

k
Tiešsaistē
Kopš: 30/10/2008
Ziņas: 1304
Manīts: pirms 8 min
Kur: Rīga

google bieži nosūta uz https://www.celakaja.lv.

Un tad mēs dabūjam (piemēram, no Chrome):

"uzbrucējs mēģināja uzdoties par vietni www.celakaja.lv, vai arī Wi-Fi pierakstīšanās ekrāns pārtrauc savienojumu. Jūsu informācija joprojām ir drošībā, jo pārlūks Google Chrome pārtrauca savienojumu, pirms tika veikta jebkādu datu apmaiņa.Pašlaik nevarat apmeklēt vietni www.celakaja.lv, jo tās sertifikāts ir atsaukts. Tā kā tīkla kļūdas un uzbrukumi parasti ir īslaicīgi, visticamāk, šī lapa vēlāk darbosies."

IMHO, ir vai nu jāiedēj derīgs sertifikāts, vai jāizbeidz tā https būšana.

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

OK.

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Es balsoju par pilnigu https-izaciju Wink

Cik var plaintexta stradat ka pirms 30 gadiem.

https://certbot.eff.org/

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

(Cik var savstarpējai saziņai izmantot valodu kā pirms 50 000 gadiem… Smile)

Bez lielas jēgas piesējās Google un Mozilla mūsu sertifikātam, mūsu vajadzībām bija pilnīgi pietiekošs tas StartCom.

Nu labi, ir 2 plusi no https mūsu lapā — paroļu sūtīšana un tas, ka starpnieki nevar injektēt savas reklāmas tekstā.

shustrik
Nav tiešsaistē
Kopš: 02/04/2012
Ziņas: 2215
Manīts: pirms 4 d
Kur: LON

Paņem tak sertifikātu no letsencrypt.org, par to nekas nav jāmaksā un visi pārlūki, kas nav sen novecojuši, to pieņem: https://letsencrypt.org/docs/certificate-compatibility/

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

Tā arī darīšu, nezinu citus reālus bezmaksas variantus, bet bija vēlme iztikt bez papildus programmatūras instalēšanas. Jo mazāk, jo labāk. Tāpēc toreiz izvēlējos StartCom.

zmejs
Lietotāja zmejs attēls
Nav tiešsaistē
Kopš: 08/01/2014
Ziņas: 976
Manīts: pirms 53 min

Ja es ari ilgi lietoju startcom ta pasa iemesla del, bet kiniesi to kantori nopirka un sacakareja, panakot ka visi browseri nobanoja vinu sertifikatus Frown

Tagad nekas cits neatliek ka visur likt letsencrypt. Galvenais minuss - derigs tikai 3 menesus, tad jagenere jauns. Bet ja saliek visus tos softus tad pa lielam to var pilniba automatizet.

Juris
Tiešsaistē
Kopš: 29/10/2008
Ziņas: 17095
Manīts: pirms 10 min
Kur: RIX

Uzlikts jauns sertifikāts. Chrome lietotāji varētu lūdzu pakomentēt, vai tagad Chrome nebļaustās (es to nelietoju).