PC Ekspert Forum

PC Ekspert Forum (http://forum.pcekspert.com/index.php)
-   Komentari i prijedlozi (http://forum.pcekspert.com/forumdisplay.php?f=6)
-   -   Pristup na forum preko https-a (http://forum.pcekspert.com/showthread.php?t=284722)

dur 13.03.2017. 10:08

Pristup na forum preko https-a
 
Pozdrav. Zanima me da li je moguće pristupiti forumu za obične korisnike preko https-a?

Mikeyy 13.03.2017. 15:20

Nije, tor-u škrtici je preskup besplatni certifikat. :)

tor 13.03.2017. 15:25

jap, nedam :D
Ovo je ako se ne varam drugi upit za https, valjda jednostavno nikada nije došao na red :)
Šaljem dalje na upravni odbor, pa nek on odluči :D

dur 14.03.2017. 08:43

Ajde, pretty please

tor 14.03.2017. 08:58

Razgovarali malo jučer, biće nešto od toga, u ovom trenu ne znam kada ali biće ;)

X-Plosiv 14.03.2017. 09:15

dur, što će HTTPS? Idemo, odmah drito u glavu.

Bubba 14.03.2017. 10:15

Citiraj:

Autor X-Plosiv (Post 3036407)
dur, što će HTTPS? Idemo, odmah drito u glavu.

Boji se da mu neki 3rd party ne presretne dur/12VolimADMVišeNegoSamoupravljanje34 user-password kombinaciju.

Mario92 14.03.2017. 13:58

Citiraj:

Autor Bubba (Post 3036443)
Boji se da mu neki 3rd party ne presretne Bubba/12VolimADMVišeNegoSamoupravljanje34 user-password kombinaciju.

FTFY

gnjepar 14.03.2017. 20:12

Jel podrzava CPU na serveru AES instrukcije?

dur 15.03.2017. 08:14

Upravo zbog takvih kao sto su Bubba, kak je samo pogodio da na amdovom kompu citam knjige Branka Horvata, cudno mi je to.

Ag008 17.03.2017. 23:48

Slažem se, treba https.
Besplatan je i jednostavan za postaviti a iznimno siguran.
Neka samo stave DNS na cloudflare i uključe njegov besplatan https ako se vodstvu neda zezati oko certifikata i gluposti.

bleh 19.03.2017. 21:38

Citiraj:

Autor Ag008 (Post 3038277)
Slažem se, treba https.
Besplatan je i jednostavan za postaviti a iznimno siguran.
Neka samo stave DNS na cloudflare i uključe njegov besplatan https ako se vodstvu neda zezati oko certifikata i gluposti.

Super je https i treba ga ukljucit svugdje, ali treba uzet u obzir da to nije tako "jednostavno za postaviti" kako ljudi sad misle, da ukljucis checkbox na cloudflareu ili uzmes besplatan certifikat kod letsencrypta i za pola sata si gotov.

Na https:// stranici svi vanjski i unutarnji resursi moraju isto tako biti loadani preko https-a, znaci sve vanjske .js skripte, slike itd. Koliko tu ima thumbnailova u svim postovima ikad na PCE, prakticki moras pronac i prepisat sve url-ove u https:// varijantu (ako image host uopce podrzava) ili dodat svoj ssl proxy.

Evo pregled sta na stackoverflow.com rade prije nego https:// postane default (jos nije!):
https://github.com/NickCraver/nickcr....com/issues/26

gnjepar 19.03.2017. 22:06

@bleh

Koliko vidim kad okinem forum.pcekspert.com svi vanjski resursi koji se loadaju imaju i https inacicu koja radi uredno (fonts.gstatic.com, hr.hit.gemius.pl, fonts.googleapis.com, api.viglink.com). Znaci samo proci kroz kod i promijeniti http na https.

Unutarnji resursi nisu problem, sve je na jednoj domeni.

Ono sto jest problem, ako je server na kojem se ovo vrti star, odnosno CPU nema podrsku za Intel AES instrukcije.

bleh 19.03.2017. 22:43

Citiraj:

Autor gnjepar (Post 3038907)
@bleh

Koliko vidim kad okinem forum.pcekspert.com svi vanjski resursi koji se loadaju imaju i https inacicu koja radi uredno (fonts.gstatic.com, hr.hit.gemius.pl, fonts.googleapis.com, api.viglink.com). Znaci samo proci kroz kod i promijeniti http na https.

Unutarnji resursi nisu problem, sve je na jednoj domeni.

Ok da naravno, svi popularni servisi ce radit. Ja sam otvorio ovu temu u view sourcu i na dnu vidio

Code:

script src="http://engine.xclaimwords.net/script.aspx?partnerid=114433"

koji mi nije radio cim sam metnuo https. Nisam istrazivao kakav je to servis, mozda i ima https varijantu, ali hocu rec da ni to nije samo obican string replace po kodu i vozi, "sve ce radit" kad ocito nece. A i zanemario si citav dio sa vanjskim slikama u postovima i sigovima, osim ako ti je ok da na pola forumskih stranica ne radi https, sto onda nema ni smisla :)

Citiraj:

Ono sto jest problem, ako je server na kojem se ovo vrti star, odnosno CPU nema podrsku za Intel AES instrukcije.
Nije problem cak i da ih ne podrzava, zanemariv overhead za SSL. Ali vjerojatno podrzava.

gnjepar 19.03.2017. 23:18

Koga briga za to? Bitno da login i privatne poruke idu preko https-a, a oglasi, javascript, slike... su nebitni.

X-Plosiv 20.03.2017. 00:05

Možda tebi..

chief_wolfinjo 22.03.2017. 17:46

Citiraj:

Autor Ag008 (Post 3038277)
Slažem se, treba https.
Besplatan je i jednostavan za postaviti a iznimno siguran.
Neka samo stave DNS na cloudflare i uključe njegov besplatan https ako se vodstvu neda zezati oko certifikata i gluposti.

s tim da ako se odabere besplatni paket kod cloudflare. https certifikat ne radi za win xp usere, znači bilo tko sa win xp ne bi mogao pristupiti stranici.

dadoremix 06.10.2017. 09:13

https

imam problem preko firefoxa od jučer
stalno baca na https
bilo koji link, inbox poruke..

https://s1.postimg.org/88s58336ij/Sc...6_08.01.04.png

pa traži admin area user i pass, a nije to od foruma..
poludio forum ili firefox ?
sad tipkam na chromu, i tamo je ok.. :)

ili se firefox updejtao, pa opet neki security feature
verzija je 56,0

tor 06.10.2017. 09:26

tipkam baš s FF, sve mi je ok. Tvoj je nešto poludio biće :)

Libertus 06.10.2017. 09:32

Isto i meni na 56 Android izbacuje.
forum.pcekspert.com uses an invalid security certificate. The certificate is only valid for admin.pcekspert.com The certificate expired on 6. kolovoza 2012. 08:56. The current time is 6. listopada 2017. 07:30. Error code: SSL_ERROR_BAD_CERT_DOMAIN

tor 06.10.2017. 09:35

ali zašto imate https u urlu?

http://forum.pcekspert.com/showthrea...57#post3110857

dadoremix 06.10.2017. 09:45

fora je da samo tako otvara
nisam ja dodao https
čisto klikanje po forumu

reset firefoxa je pomogao
sad je opet ok..

dur 06.10.2017. 20:05

Evo jedan prijedlog: https://letsencrypt.org/


Sva vremena su GMT +2. Sada je 13:21.

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger