Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak po HTTPS
Od dzisiaj przełączamy się na HTTPS. Wszystkie linki (np. z wyszukiwarek) powinny działać jak należy, przy okazji też udało się naprawić odświeżanie mechanizmu CAPTCHA, o co wielu z Was pytało.
Pewnie w najbliższym czasie mogą być lekkie problemy (np. nie wszystkie osadzone wewnątrz tekstów zasoby po HTTPS) – jak coś, zgłaszajcie.
–ms
https://www.sekurak.pl/
„Witryna „www.sekurak.pl” używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowy tylko dla sekurak.pl.”
Tak, nie mamy wildcarda.
Nie musicie mieć wildcarda – na jednym certyfikacie od LE można obsługiwać bodajże do 100 domen, a pominięcie wersji z „www” wygląda co najmniej nieprofesjonalnie.
Słusznie. Z tym LE to mam mieszane uczucia zresztą, więc nie wiem czy zostaniemy. Ich zalecana instalacja to jakiś skrypt który odpala się w sumie z uprawnieniami roota, brak jakiś jasnych metod weryfikacji tego skryptu. :|
Wybacz prostote mysli mych – nie mozna go po prostu przeczytac?
Można mieć osobny system/wirtualkę, na której uruchamia się ich oprogramowanie. Potem można przegrać klucze.
Wildcarda nie, ale Let’s Encrypt pozwala na dodanie wielu subdomen.
Pierwsza rzecz, którą dostrzegłem to mixed content przez wykopowy share button. Czy wykop obsługuje w ogóle https?
Właśnie tego się obawiam… Wykop chwilowo wyłączony – możecie testować dalej ;)
Brak Forward Secrecy dla głónych przeglądarek (Chrome, Safari 9, itp) – można użyć ECDHE.
Tak, tylko do tego musimy zupagradować webserwer :/
Jak nie jest przedpotopowy to można to zrobić. Gdyby była potrzebna pomoc to priv.
Faktycznie adres jest po „https”. Jednak w MS Edge nie widzę kłódki.
Za moment sprawdzę „capcia”, bo od dłuższego czasu i u mnie działało tragicznie…
Niestety problem pozostał ;/ Pierwszy raz gdy próbuję zamieścić koment, zawsze dostaję error.
Dawajcie Disqusa. Macie na tyle mało odsłon, że spokojnie dacie radę na darmówce.
Dodam jeszcze, że jak wszedłem po raz drugi, to kłódka pojawiła się na chwilę i zaraz zniknęła.
Skąd my taką przeglądarkę wytrzaśniemy do testów? ;)
Niestety problem z kłódką nadal występuje. Na główne spoko, na tej podstronie również jest już OK, ale na reszcie kaput.
P.S. Na IE problem wygląda podobnie ;p
modern.ie ;-)
Potwierdzam, zarówno na Edge (pc/mobile) jak i mobilnym Chrome brak kłódki np. Na stronie 'o nas’
’O nas’ już naprawione.
Np. – tj jeszcze gdzie np.?
A- na sslabs – ładnie, moje gratulacje!
Jak pamiętam tylko nie pasuje im brak PFS, ale nasz webserwer jest w tak stabilnej wersji że tego jeszcze nie obsługuje :P
Po wprowadzeniu HTTPS strony takie jak feedly.com przestały sobie radzić z odświeżaniem newsów
Wchodząc przez google na artykuł https://sekurak.pl/kippo-czyli-honeypot-ssh/ otrzymujemy problem z Active Mixed Content co skutkuje czerwoną kłódką
to honeypot ;)