Strona 1 z 1
cert https dla domeny rc-fpv.pl
: piątek 10 cze 2016, 08:16
autor: MorF
Czesc,
Czy ktos zastanawial sie nad wprowadzeniem certyfikatu ssl dla domeny forum.
Moze jestem nadgorliwy ale wysylanie wszystkich danych m.in logowania jawnie to w obecnych czasach troche slabe rozwiazanie.
Dla 1 domeny na ktorej stoi forum to koszt ok 100pln netto.
Moglbym sie dolozyc/zasponsorowac na 1 rok.
Prosba o kontakt np na priv
Re: cert https dla domeny rc-fpv.pl
: piątek 10 cze 2016, 09:42
autor: DronNOOB
Wystarczy calkowicie darmowy nie gorszy jak płatne ( te po 100 zł) certyfikaty
:
Kod: Zaznacz cały
https://www.wosign.com/english/freeSSL.htm
https://buy.wosign.com/free/
Nawet na 3 lata.
Lub
Re: cert https dla domeny rc-fpv.pl
: piątek 10 cze 2016, 09:59
autor: MorF
No dokladnie letsencrypt staje sie coraz bardziej popularny.
Proponowalbym cos wprowadzic asap, ale moze niech wypowie sie admin.
Re: cert https dla domeny rc-fpv.pl
: piątek 10 cze 2016, 19:33
autor: majek
startssl.com też daje certy za darmo, normalnie na rok i jest rozpoznawalny obecnie przez wszystkie przeglądarki.
letsencrypt z tego co wiem daje na krótszy okres i trzeba się z tym częściej bawić lub zautomatyzować.
Re: cert https dla domeny rc-fpv.pl
: poniedziałek 13 cze 2016, 07:49
autor: MorF
Kazdy dobry oby byl.
Co na to administracja?
Re: cert https dla domeny rc-fpv.pl
: wtorek 14 cze 2016, 17:23
autor: kiepuri
Dobry pomysł. Popieram
Re: cert https dla domeny rc-fpv.pl
: wtorek 14 cze 2016, 17:35
autor: Baqsthc
A powiecie dla nieogarów do czego to? :)
Re: cert https dla domeny rc-fpv.pl
: wtorek 14 cze 2016, 21:09
autor: Szymon
Po co https jak baza forum krąży po necie :)
Re: cert https dla domeny rc-fpv.pl
: wtorek 14 cze 2016, 21:52
autor: MorF
Baqsthc pisze:A powiecie dla nieogarów do czego to? :)
w telegraficznym skrocie: wykorzystanie ssl wymusza szyfrowanie przy pomocy kryptografi asymetrycznej wszystko co jest przesylane np. przez protokol http.
W przyblizeniu mowiac obecnie (bez) jesli zbierzesz ruch w dowolnym punkcie pomiedzy twoim komputerem a serwerem forum wszystko jest przesylane "jawnie" m.in zawartosc strony, przesylanych danych, dane logowania w formie http post mniej wiecej jako ?username=absc&password=tajnehaslo etc...
Jesli dodasz do tego, ze np korzystajac z "otwartej" sieci wifi pakiety nie sa szyfrowane a takie przypadki nadal sie zdarzaja (patrz kawiarnie/hotele etc) to nie trzeba nawet byc podlaczony do takiej sieci zeby zbierac sobie caly ruch...
przy szyfrowaniu mozna oczywiscie zebrac ruch ale nie odszyfrujesz payloadu http.
Szymon pisze:Po co https jak baza forum krąży po necie :)
niby tak ale chyba phpbb domyslnie zapisuje tylko md5 hasla z jakims tam saltem... Nie wiem jak jest z np z kontentem PM...
Re: cert https dla domeny rc-fpv.pl
: środa 15 cze 2016, 07:20
autor: YoGi
MorF pisze:http post mniej wiecej jako ?username=absc&password=tajnehaslo
Zdaje się że to akurat jest przykład na HTTP GET
Re: cert https dla domeny rc-fpv.pl
: środa 15 cze 2016, 07:34
autor: MorF
chodzi mi ogolnie o przesylanie danych np zmiennych, contentu http czy ciastek
przyklad:
