MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Sekurak po HTTPS

23 lipca 2016, 14:32 | W biegu | komentarze 24
Tagi: ,

Od dzisiaj przełączamy się na HTTPS. Wszystkie linki (np. z wyszukiwarek) powinny działać jak należy, przy okazji też udało się naprawić odświeżanie mechanizmu CAPTCHA, o co wielu z Was pytało.

Pewnie w najbliższym czasie mogą być lekkie problemy (np. nie wszystkie osadzone wewnątrz tekstów zasoby po HTTPS) – jak coś, zgłaszajcie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    https://www.sekurak.pl/

    „Witryna „www.sekurak.pl” używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowy tylko dla sekurak.pl.”

    Odpowiedz
    • Tak, nie mamy wildcarda.

      Odpowiedz
      • Nie musicie mieć wildcarda – na jednym certyfikacie od LE można obsługiwać bodajże do 100 domen, a pominięcie wersji z „www” wygląda co najmniej nieprofesjonalnie.

        Odpowiedz
        • Słusznie. Z tym LE to mam mieszane uczucia zresztą, więc nie wiem czy zostaniemy. Ich zalecana instalacja to jakiś skrypt który odpala się w sumie z uprawnieniami roota, brak jakiś jasnych metod weryfikacji tego skryptu. :|

          Odpowiedz
          • Filip

            Wybacz prostote mysli mych – nie mozna go po prostu przeczytac?

          • Marcin

            Można mieć osobny system/wirtualkę, na której uruchamia się ich oprogramowanie. Potem można przegrać klucze.

      • Przemek

        Wildcarda nie, ale Let’s Encrypt pozwala na dodanie wielu subdomen.

        Odpowiedz
  2. Tomek

    Pierwsza rzecz, którą dostrzegłem to mixed content przez wykopowy share button. Czy wykop obsługuje w ogóle https?

    Odpowiedz
    • Właśnie tego się obawiam… Wykop chwilowo wyłączony – możecie testować dalej ;)

      Odpowiedz
  3. Marcin

    Brak Forward Secrecy dla głónych przeglądarek (Chrome, Safari 9, itp) – można użyć ECDHE.

    Odpowiedz
    • Tak, tylko do tego musimy zupagradować webserwer :/

      Odpowiedz
      • Marcin

        Jak nie jest przedpotopowy to można to zrobić. Gdyby była potrzebna pomoc to priv.

        Odpowiedz
  4. Anonim niezarejestrowany

    Faktycznie adres jest po „https”. Jednak w MS Edge nie widzę kłódki.

    Za moment sprawdzę „capcia”, bo od dłuższego czasu i u mnie działało tragicznie…

    Niestety problem pozostał ;/ Pierwszy raz gdy próbuję zamieścić koment, zawsze dostaję error.

    Dawajcie Disqusa. Macie na tyle mało odsłon, że spokojnie dacie radę na darmówce.

    Odpowiedz
    • Anonim niezarejestrowany

      Dodam jeszcze, że jak wszedłem po raz drugi, to kłódka pojawiła się na chwilę i zaraz zniknęła.

      Odpowiedz
    • Skąd my taką przeglądarkę wytrzaśniemy do testów? ;)

      Odpowiedz
      • Anonim niezarejestrowany

        Niestety problem z kłódką nadal występuje. Na główne spoko, na tej podstronie również jest już OK, ale na reszcie kaput.

        P.S. Na IE problem wygląda podobnie ;p

        Odpowiedz
      • fyx

        modern.ie ;-)

        Odpowiedz
    • Simon

      Potwierdzam, zarówno na Edge (pc/mobile) jak i mobilnym Chrome brak kłódki np. Na stronie 'o nas’

      Odpowiedz
      • ’O nas’ już naprawione.

        Np. – tj jeszcze gdzie np.?

        Odpowiedz
  5. Adam

    A- na sslabs – ładnie, moje gratulacje!

    Odpowiedz
    • Jak pamiętam tylko nie pasuje im brak PFS, ale nasz webserwer jest w tak stabilnej wersji że tego jeszcze nie obsługuje :P

      Odpowiedz
  6. Maciej

    Po wprowadzeniu HTTPS strony takie jak feedly.com przestały sobie radzić z odświeżaniem newsów

    Odpowiedz
  7. Lukasz
    Odpowiedz

Odpowiedz