Síða 1 af 1
HTTPS
Sent: Mán 15. Sep 2014 12:51
af Pandemic
Er ekki kominn tími til að við fáum
https://spjall.vaktin.is" onclick="window.open(this.href);return false; í gang?
Re: HTTPS
Sent: Mán 15. Sep 2014 12:55
af snjokaggl
Hægt að fá wildcard cert frá AlphaSSL á $42.
Þá væri hægt að redircta vaktin.is á
http://www.vaktin.is" onclick="window.open(this.href);return false; til að hafa það með.
Re: HTTPS
Sent: Mán 15. Sep 2014 13:16
af Frantic
Re: HTTPS
Sent: Mán 15. Sep 2014 23:46
af capteinninn
Ég er með HTTPS everywhere Extension á Chrome hjá mér, mér skilst að það leiti að HTTPS möguleikum á síðum og noti það frekar.
Eða þá að það redirectar umferð í gegnum TOR kerfið en ég er ekki alveg viss, kynnti mér það kannski ekki nógu vel þegar ég installaði því.
https://www.eff.org/https-everywhere" onclick="window.open(this.href);return false;
Re: HTTPS
Sent: Þri 16. Sep 2014 12:25
af Frantic
capteinninn skrifaði:Ég er með HTTPS everywhere Extension á Chrome hjá mér, mér skilst að það leiti að HTTPS möguleikum á síðum og noti það frekar.
Eða þá að það redirectar umferð í gegnum TOR kerfið en ég er ekki alveg viss, kynnti mér það kannski ekki nógu vel þegar ég installaði því.
https://www.eff.org/https-everywhere" onclick="window.open(this.href);return false;
Það bara notar https ef það er til staðar.
Vaktin er ekki eitt af þeim síðum en ætti að vera það.
Re: HTTPS
Sent: Þri 16. Sep 2014 20:47
af intenz
Til hvers?
Re: HTTPS
Sent: Þri 16. Sep 2014 20:50
af hagur
intenz skrifaði:Til hvers?
Segi það sama.
Re: HTTPS
Sent: Þri 16. Sep 2014 22:17
af Pandemic
Er það ekki ágætis praktík að dulkóða vefsíður sem krefjast notendanafns og lykilorðs.
Re: HTTPS
Sent: Þri 16. Sep 2014 23:21
af trausti164
Pandemic skrifaði:Er það ekki ágætis praktík að dulkóða vefsíður sem krefjast notendanafns og lykilorðs.
Að sjálfsögðu.
Re: HTTPS
Sent: Þri 16. Sep 2014 23:46
af hagur
Ef menn telja það svara kostnaðinum við SSL skírteinið þá er það auðvitað hið besta mál.
Re: HTTPS
Sent: Fim 18. Sep 2014 20:03
af intenz
hagur skrifaði:Ef menn telja það svara kostnaðinum við SSL skírteinið þá er það auðvitað hið besta mál.
+1
Re: HTTPS
Sent: Fim 18. Sep 2014 20:10
af Revenant
Vandamálið er að það fyrir SSL skírteini á serverinum (stjörnuskilríki fyrir hringdu.is).
Kóði: Velja allt
$ nslookup vaktin.is
Non-authoritative answer:
Name: vaktin.is
Address: 46.22.100.2
$ openssl s_client -connect 46.22.100.2:443
...
subject=/OU=Domain Control Validated/OU=EssentialSSL Wildcard/CN=*.hringdu.is
...
Ef það á að vera SSL á spjallinu þá verður hringdu að bæta við SNI tilvísun fyrir hana í skilríkið sitt (eða setja vaktina á sér ip tölu).
Eða við sættum okkur við SSL viðvaranir.
Re: HTTPS
Sent: Fim 18. Sep 2014 21:50
af GrimurD
http://www.startssl.com/" onclick="window.open(this.href);return false; eru með ókeypis einföld skírteini sem er lítið mál að setja upp. Þótt síðan þeirra sé ekki sú besta þá eru þeir alveg traustsins verðir.
Re: HTTPS
Sent: Fim 18. Sep 2014 22:37
af marijuana
GrimurD skrifaði:http://www.startssl.com/ eru með ókeypis einföld skírteini sem er lítið mál að setja upp. Þótt síðan þeirra sé ekki sú besta þá eru þeir alveg traustsins verðir.
Þarft að borga fyrir WildCard. Verðvaktin gæti ekki verið með StartSSL cert ef spjall.vaktin er með í gegnum startssl.
