Mě to zatím nic nehlásí, ale uvidíme časem. Přihlásit se a psát jde
| OldComp.cz http://oldcomp.cz/ |
|
| Forum ako https http://oldcomp.cz/viewtopic.php?f=74&t=5007 |
Stránka 2 z 2 |
| Autor: | Doda [ 22.03.2017, 12:25 ] |
| Předmět příspěvku: | Re: Forum ako https |
Chodi, ale jen castecne. Prohlizece s tim nebudou spokojeni a hlasi "mixed content", tedy se sifrovana stranka obsahuje i nesifrovane elementy (obvykle v absolutnich odkazech), takze se na to neda spolehnout. To je casty problem, ktery ale nema snadne reseni. |
|
| Autor: | Starej_Mraf [ 22.03.2017, 19:39 ] |
| Předmět příspěvku: | Re: Forum ako https |
Doda píše: Chodi, ale jen castecne. Prohlizece s tim nebudou spokojeni a hlasi "mixed content", tedy se sifrovana stranka obsahuje i nesifrovane elementy (obvykle v absolutnich odkazech), takze se na to neda spolehnout. To je casty problem, ktery ale nema snadne reseni. Tohle se dalo tušit, nicméně je to bezplatné řešení. Podívám se ještě na nějaké placené, tam by to mohlo jet komplet. |
|
| Autor: | faraon [ 22.03.2017, 19:47 ] |
| Předmět příspěvku: | Re: Forum ako https |
Mě to zatím nic nehlásí, ale uvidíme časem. Přihlásit se a psát jde
|
|
| Autor: | zxcygnus [ 22.03.2017, 20:15 ] | ||||
| Předmět příspěvku: | Re: Forum ako https | ||||
faraon píše: Mě to zatím nic nehlásí, ale uvidíme časem. Přihlásit se a psát jde Jde o to, že se stáhne index přes https a ten si dotahuje kousky, obrázky, javascripty atd, stačí cokoli, co jde přes http, místo https a prohlížeč to vyhodnotí jako zmíchaný obsah, tedy nedůvěryhodný web.Kupříkladu favicon... viz zdroják.
|
|||||
| Autor: | faraon [ 22.03.2017, 20:38 ] |
| Předmět příspěvku: | Re: Forum ako https |
Jasně, to problémy dělat bude. Ale můj FF18 je asi příliš retro aby se tím zabýval  Až uvidím něco nenormálního, dám vědět. Obrázky i přílohy mi fungují jako HTTPS, tam jsem problém nezaznamenal. |
|
| Autor: | Busy [ 23.03.2017, 22:26 ] |
| Předmět příspěvku: | Re: Forum ako https |
FF 3.6.28 nefunguje, hlasi chybu Pripojenie bolo prerušené Pripojenie k oldcomp.cz bolo počas načítavania stránky prerušené. Ale samotnym pripojenim to urcte nebude, klasicke http funguje bez problemov (prave cez neho toto pisem). |
|
| Autor: | zxcygnus [ 14.04.2017, 16:00 ] |
| Předmět příspěvku: | Re: Forum ako https |
Je např. Busyho nefunkční FF 3.6.28 posledním důvodem, proč nepoužívat HTTPS majoritně? Co zmiňovaná Atari a Amigy? Umí vůbec SSL? Mimochodem - Busy, funguje ti ten Firefox s jinými HTTPS weby? Zobrazí se ti např. můj https://owncloud.ecsgroup.cz/ (používá Let's Encrypt), nebo https://egalerie.net/ (používá mou CA z https://ca.ecsgroup.cz/) ? Jde mi o to, že v upozorňovacích mailech jsou HTTP odkazy, stále tu je mixed content problém a občas jsem přesměrován na HTTP login, přičemž nový Firefox naštěstí varuje, nicméně je to celé otravné a takové nedokončené. Bohužel nemám teď nikde PHPBB nainstalované, abych mohl prozkoumat, jestli se to nějak dá řešit. |
|
| Autor: | Milsa [ 16.04.2017, 12:37 ] |
| Předmět příspěvku: | Re: Forum ako https |
Tie nešifrované obrázky sú nešifrované preto, lebo sa tak na ne odkazuje. Treba to spraviť tak, že v index.php sa zistí, či sa pristupuje na https alebo http a podľa toho sa vytvorí začiatok adresy s http alebo https, ktorý sa bude vsúvať pred každý obrázok, reps. link na fórum. Nepoznám phpBB tak dobre, aby som mohol povedať ako riešiť tam, ale niečo, čo sa vkladá na začiatok každej url sa určite niekde bude dať nastaviť. To nie je problém bezplatného riešenia. Doplnené: Tiež som mal tento problém na jednej stránke v minulosti, že chodila cez https, ale obrázky a javascript išli cez http, ale to som zmenil práve tým vyššie popisovaným spôsobom a potom to chodilo ako treba. |
|
| Autor: | Milsa [ 16.04.2017, 12:41 ] |
| Předmět příspěvku: | Re: Forum ako https |
Kód: if ($_SERVER['HTTPS'] == "on") $_url = 'https://'; else $_url = 'http://'; A to $_url len vkladať pred každý link. |
|
| Autor: | Doda [ 16.04.2017, 12:44 ] |
| Předmět příspěvku: | Re: Forum ako https |
To je teorie, ale prakticke provedeni je ponekud slozitejsi. |
|
| Autor: | Busy [ 18.04.2017, 09:22 ] |
| Předmět příspěvku: | Re: Forum ako https |
zxcygnus píše: Je např. Busyho nefunkční FF 3.6.28 posledním důvodem, proč nepoužívat HTTPS majoritně? Urcite nie. Mam aj ine browsery a cez ne to ide  zxcygnus píše: Mimochodem - Busy, funguje ti ten Firefox s jinými HTTPS weby? Zobrazí se ti např. můj https://owncloud.ecsgroup.cz/ (používá Let's Encrypt), nebo https://egalerie.net/ (používá mou CA z https://ca.ecsgroup.cz/) ? Niektore https idu, niektore nie. Konkretne tieto dva nejdu. Predpokladam ze pouzivaju nejake prilis nove sifrovanie, ktore FF 3.6.28 nema implementovane.
|
|
| Autor: | zxcygnus [ 18.04.2017, 10:18 ] |
| Předmět příspěvku: | Re: Forum ako https |
Busy píše: Niektore https idu, niektore nie. Konkretne tieto dva nejdu. Predpokladam ze pouzivaju nejake prilis nove sifrovanie, ktore FF 3.6.28 nema implementovane. Pravděpodobně. Let's Encrypt je konzervativnější, používá 2048 bitové klíče a SHA-256 podpis, moje CA používá 4096 bitové klíče a SHA-384 podpis. U ní je mnohem pravděpodobnější, že to starší prohlížeče nezvládnou. Možná to souvisí s všeobecným přechodem z 1024 bitů na 2048 a změnou podpisu ze SHA-1, když bylo kompromitováno jako kdysi MD5. Změna na 2048 bitů probíhala někdy v letech 2013 - 2014, podpis možná o trochu později (2015?), v tu dobu už aktuální prohlížeče uměly, co bylo třeba.Ok, ale pointa je, že dříve nebo později takto zastará asi každý prohlížeč. |
|
| Stránka 2 z 2 | Všechny časy jsou v UTC + 1 hodina [ Letní čas ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|