cert https dla domeny rc-fpv.pl

Miejsce gdzie możemy wpływać na kształt i sprawy bieżące forum

Moderatorzy: moderatorzy2014, moderatorzy

Awatar użytkownika
MorF
Posty: 570
Rejestracja: piątek 05 cze 2015, 13:30
Lokalizacja: Warszawa

cert https dla domeny rc-fpv.pl

Post autor: MorF »

Czesc,

Czy ktos zastanawial sie nad wprowadzeniem certyfikatu ssl dla domeny forum.
Moze jestem nadgorliwy ale wysylanie wszystkich danych m.in logowania jawnie to w obecnych czasach troche slabe rozwiazanie.

Dla 1 domeny na ktorej stoi forum to koszt ok 100pln netto.
Moglbym sie dolozyc/zasponsorowac na 1 rok.

Prosba o kontakt np na priv
DronNOOB

Re: cert https dla domeny rc-fpv.pl

Post autor: DronNOOB »

Wystarczy calkowicie darmowy nie gorszy jak płatne ( te po 100 zł) certyfikaty

:

Kod: Zaznacz cały

https://www.wosign.com/english/freeSSL.htm
https://buy.wosign.com/free/
Nawet na 3 lata.
Lub

Kod: Zaznacz cały

https://letsencrypt.org/
Awatar użytkownika
MorF
Posty: 570
Rejestracja: piątek 05 cze 2015, 13:30
Lokalizacja: Warszawa

Re: cert https dla domeny rc-fpv.pl

Post autor: MorF »

No dokladnie letsencrypt staje sie coraz bardziej popularny.
Proponowalbym cos wprowadzic asap, ale moze niech wypowie sie admin.
majek
Posty: 267
Rejestracja: czwartek 20 wrz 2012, 22:38
Lokalizacja: Wrocław
Kontakt:

Re: cert https dla domeny rc-fpv.pl

Post autor: majek »

startssl.com też daje certy za darmo, normalnie na rok i jest rozpoznawalny obecnie przez wszystkie przeglądarki.
letsencrypt z tego co wiem daje na krótszy okres i trzeba się z tym częściej bawić lub zautomatyzować.
Awatar użytkownika
MorF
Posty: 570
Rejestracja: piątek 05 cze 2015, 13:30
Lokalizacja: Warszawa

Re: cert https dla domeny rc-fpv.pl

Post autor: MorF »

Kazdy dobry oby byl.
Co na to administracja?
kiepuri
Posty: 1235
Rejestracja: wtorek 10 sty 2012, 17:17
Lokalizacja: Kraków

Re: cert https dla domeny rc-fpv.pl

Post autor: kiepuri »

Dobry pomysł. Popieram ;-)
Pozdrawiam,
Paweł

http://paweu.eu
Awatar użytkownika
Baqsthc
Posty: 1076
Rejestracja: poniedziałek 02 wrz 2013, 21:12
Lokalizacja: Legnica

Re: cert https dla domeny rc-fpv.pl

Post autor: Baqsthc »

A powiecie dla nieogarów do czego to? :)
Szymon
Posty: 992
Rejestracja: poniedziałek 06 wrz 2010, 09:18
Lokalizacja: Pruszków
Kontakt:

Re: cert https dla domeny rc-fpv.pl

Post autor: Szymon »

Po co https jak baza forum krąży po necie :)
Awatar użytkownika
MorF
Posty: 570
Rejestracja: piątek 05 cze 2015, 13:30
Lokalizacja: Warszawa

Re: cert https dla domeny rc-fpv.pl

Post autor: MorF »

Baqsthc pisze:A powiecie dla nieogarów do czego to? :)
w telegraficznym skrocie: wykorzystanie ssl wymusza szyfrowanie przy pomocy kryptografi asymetrycznej wszystko co jest przesylane np. przez protokol http.

W przyblizeniu mowiac obecnie (bez) jesli zbierzesz ruch w dowolnym punkcie pomiedzy twoim komputerem a serwerem forum wszystko jest przesylane "jawnie" m.in zawartosc strony, przesylanych danych, dane logowania w formie http post mniej wiecej jako ?username=absc&password=tajnehaslo etc...

Jesli dodasz do tego, ze np korzystajac z "otwartej" sieci wifi pakiety nie sa szyfrowane a takie przypadki nadal sie zdarzaja (patrz kawiarnie/hotele etc) to nie trzeba nawet byc podlaczony do takiej sieci zeby zbierac sobie caly ruch...

przy szyfrowaniu mozna oczywiscie zebrac ruch ale nie odszyfrujesz payloadu http.

Szymon pisze:Po co https jak baza forum krąży po necie :)
niby tak ale chyba phpbb domyslnie zapisuje tylko md5 hasla z jakims tam saltem... Nie wiem jak jest z np z kontentem PM...
Awatar użytkownika
YoGi
Posty: 369
Rejestracja: wtorek 24 mar 2015, 07:55
Lokalizacja: Białystok

Re: cert https dla domeny rc-fpv.pl

Post autor: YoGi »

MorF pisze:http post mniej wiecej jako ?username=absc&password=tajnehaslo
Zdaje się że to akurat jest przykład na HTTP GET
Awatar użytkownika
MorF
Posty: 570
Rejestracja: piątek 05 cze 2015, 13:30
Lokalizacja: Warszawa

Re: cert https dla domeny rc-fpv.pl

Post autor: MorF »

chodzi mi ogolnie o przesylanie danych np zmiennych, contentu http czy ciastek

przyklad:
Obrazek
ODPOWIEDZ