NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Let's encrypt se blíží

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Adam Ježek
Tvůrce
Avatar
Adam Ježek:23.10.2015 15:21

Výborně, takže doteď nedůvěryhodně vypadající podvodné weby dostanou SSL zadarmo a další uživatelé naletěj. Co by se tak mohlo stát, přece prohlížeč zobrazuje zelený zámek s nápisem web se bezpečný.

Odpovědět
23.10.2015 15:21
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar

Člen
Avatar
Odpovídá na Adam Ježek
:23.10.2015 15:31

No ale pozor, možnost získat důvěryhodný certifikát je tu už dlouho od http://startssl.com :)

 
Odpovědět
23.10.2015 15:31
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Adam Ježek
Martin Dráb:23.10.2015 16:24

Výborně, takže doteď nedůvěryhodně vypadající podvodné weby dostanou SSL zadarmo a další uživatelé naletěj. Co by se tak mohlo stát, přece prohlížeč zobrazuje zelený zámek s nápisem web se bezpečný.

Můžeš to trochu rozvést? Ověřování domény, pro kterou se certifikát vydává, by tam mělo být (kontrola na ní nahraného souboru). Jistě, pokud vytvořím nějaký podvodný web, tak SSL zadarmo takhle dostanu. Rozdíl tady ale vidím jenom v ceně.

Odpovědět
23.10.2015 16:24
2 + 2 = 5 for extremely large values of 2
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Adam Ježek
Neaktivní uživatel:23.10.2015 17:41

A v čem je problém si na "podvodný" web zakoupit ssl za nějakých 400Kč? :D
Podle mě důvěryhodnost webu zaručuje jen OV/EV certifikát.

Editováno 23.10.2015 17:44
Odpovědět
23.10.2015 17:41
Neaktivní uživatelský účet
Avatar
FastNode
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
FastNode:1.11.2015 18:07

Bez certifikátu musí podvodník platit pouze jednomu až dvou subjektům (platí si doménu, možná i hosting). Pokud by si kupoval certifikát, musel by platit třetímu subjektu (CA) = další zbytečné logy a možné problémy pro autora podvodných stránek.

Uživatele zvyklé odklikávat cokoliv, jen aby se dostali k vytoužené stránce, to nijak víc neohrozí.

P.S.: o Let's Encrypt měl Ondra výbornou přednášku na leošních LinuxDays

 
Odpovědět
1.11.2015 18:07
Avatar
shaman
Člen
Avatar
shaman:15.1.2016 17:13

lets encrypt je uz live nejaky ten mesiac. Uz ste si s nim generovali vlastny ssl certifikat na web?

Odpovědět
15.1.2016 17:13
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar

Člen
Avatar
Odpovídá na shaman
:15.1.2016 17:16

Napsal jsem dokonce návod, najdeš ho v sekci Linux. :)

 
Odpovědět
15.1.2016 17:16
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na shaman
Martin Dráb:15.1.2016 17:29

Ano, na jadro-windows.cz jej mám už nasazen. Nedělal jsem to přes tu jejich utilitku, ale přes klienta (konkrétně z Online Domain Tools, ale je jich víc) a do nginxu dával ručně.

Možná to už bylo zbytečné, ale dříve (pravda, asi ještě před public beta) nebylo možné v té jejich utilitě prý zadat délku klíče.

Odpovědět
15.1.2016 17:29
2 + 2 = 5 for extremely large values of 2
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Martin Dráb
David Novák:15.1.2016 17:37

To asi nemáš nastavené jako výchozí, že? Přes HTTPS se mi to připojí, jen když to specificky napíšu ;)

Odpovědět
15.1.2016 17:37
Chyba je mezi klávesnicí a židlí.
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na David Novák
Martin Dráb:15.1.2016 18:18

Linky v rámci stránek by měly vést již na HTTPS verzi, ale zatím jsem HTTP přímo nepřesměrovával.

Popravdě řečeno, šifrování tam nemá zas tak velký význam, protože na web uživatelé posílat citlivé informace nebudou (registrace by měla být zakázána). Tak jsem si říkal, že zatím nebudu šifrování vynucovat.

Odpovědět
15.1.2016 18:18
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 10.