Mirki może ktoś się orientuje o co chodzi. Kiedyś ojcu wykupiłem i założyłem stronę internetową. Chciałbym teraz do strony dodać darmowy certyfikat SSL ale mam mały problem. Domenę przekierowałem na 000webhost i stamtąd wszystko działało bez problemu. Teraz kiedy rejestruje się na startssl prosi mnie o weryfikację wiadomości na mailu z domeną firmową. Wszystko wydawałoby się łatwe, więc wszedłem w Cpanel i dodałem maila postmaster@mojadomena.pl ale niestety tutaj pojawiają się schody. Mail
Wszystko
Wszystkie
Archiwum
Jak Michau mówi, że zrobi to zrobi. Nie trzeba mu co pół roku przypominać ( ͡° ͜ʖ ͡°)
#nowywykop2017
#certyfikat #ev #ssl #nowywykop2016 #heheszki #wykop
#nowywykop2017
#certyfikat #ev #ssl #nowywykop2016 #heheszki #wykop
Od dziś u nas możesz czuć się bezpiecznie :)
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
@NieTylkoGry: [...] nie powiedział nikt nigdy z Wykop.pl
@NieTylkoGry: Kwestia inwestycji na poziomie 100zł w dobry szablon. :) cały czar wordpressów.
#programowanie #ssl
Mam problem z dodaniem obsługi ssl do mojej springowej aplikacji.
Działam według tego tutoriala: https://www.drissamri.be/blog/java/enable-https-in-spring-boot/ , jednak podczas próby wysłania metody post przeglądarka wyrzuca taki błąd:
OPTIONS https://localhost:8443/identity/oauth/token net::ERRINSECURERESPONSE
Ma ktoś może jakiś pomysł jak temu zaradzić?
Mam problem z dodaniem obsługi ssl do mojej springowej aplikacji.
Działam według tego tutoriala: https://www.drissamri.be/blog/java/enable-https-in-spring-boot/ , jednak podczas próby wysłania metody post przeglądarka wyrzuca taki błąd:
OPTIONS https://localhost:8443/identity/oauth/token net::ERRINSECURERESPONSE
Ma ktoś może jakiś pomysł jak temu zaradzić?
Są jakieś minusy darmowych rozwiązań?
@castover: Kilka - let's encrypt ma skomplikowany system wystawiania certyfikatów, więc nie działa to na wielu hostingach. Do tego ważność takiego certyfikatu jest ograniczona czasowo do 90 dni. No ale jak skonfigurujesz raz, to pewnie będzie latało samo.
StartSSL - wycięli numer z wystawianiem lewych certyfikatów i stracili zaufanie twórców przeglądarek. Coś tam walczą o odzyskanie renomy podobno. Szkoda, bo fajni byli.
i w sumie to
14 zarzutów dla chińskiego root CA – Mozilla robi rm -rf WoSign
Sprzedaż certyfikatu SSL dla domeny github.com zwykłemu studentowi, dorzucanie bez weryfikacji różnych domen do certyfikatów, fałszowanie dat wydania certyfikatów – to tylko kilka zarzutów stawianych przez Mozillę chińskiemu root CA WoSign.
z- 2
- #
- #
- #
- #
- #
- #
Ktoś potrafi streścić ostatnią zadymę o certyfikaty #ssl Mozilli ze StartComem? Czy dobrze rozumiem, że darmowe certyfikaty startssl są na wylocie? Czy tylko na #firefox będzie problem?
#bezpieczenstwo #webdev #hosting
#bezpieczenstwo #webdev #hosting
@TwigTechnology: startssl ogolnie do dupy jest , problem jest w tym ze start nie oferuje na dar.owkach jakichkolwiek zwrotow finansowych w razie złamania ich enkrypcji, co tez bardzo przeszkadza dla mozilli bo w takim wypadku oberwie sie dla tworcow przegladarek, w skutek czego Mozilla przestala akceptowac ich chainy jako trust. czyli wypiela sie na nich , google planuje zrobic cos podobnego , czyli bedzie to rowne dla "papa free ssl"
@Steel-Orphan Złamanie szyfrowania nie ma nic do rzeczy (BTW generalnie się nie zdarza), po prostu robili wałki, m.in. wystawili antydatowany certyfikat SHA1 (można korzystać tylko ze starych a wystawili nowy i podali datę wsteczną żeby go przeglądarki łyknęły. Utrata zaufania, papa.
Mirasy,
Uruchomiłem sobie #ssl na serwerze i przestała mi działać poczta w klientach, z których korzystam.
W kilku kontach przestawiłem "Connection security" na SSL/TLS i działają.
Na jednym z kont zrobiłem tak samo jednak nie działało, więc usunąłem to konto z #thunderbird i chcę je dodać ponownie. Niestety nie mogę.
Co może być przyczyną?
#pomocy #poczta
Uruchomiłem sobie #ssl na serwerze i przestała mi działać poczta w klientach, z których korzystam.
W kilku kontach przestawiłem "Connection security" na SSL/TLS i działają.
Na jednym z kont zrobiłem tak samo jednak nie działało, więc usunąłem to konto z #thunderbird i chcę je dodać ponownie. Niestety nie mogę.
Co może być przyczyną?
#pomocy #poczta
#web #ssl #chrome
mirki, prośbę o pomoc mam.
kupiłem sobie u Comodo certyfikat dla www do potwierdzania tożsamości witryny i szyfrowania ruchu. szyfrowanie wszędzie jasna rzecz działa, natomiast chrome browser na androidzie w odróżnieniu od przeglądarek na PC nie akceptuje tego certyfikatu. potraficie może wskazać przyczynę problemu? wydaje mi się, że chrome na PC ma własny magazyn certyfikatów, więc nawet gdybym dorzucił root ca comodo do magazynu certyfikatów na windowsie to i
mirki, prośbę o pomoc mam.
kupiłem sobie u Comodo certyfikat dla www do potwierdzania tożsamości witryny i szyfrowania ruchu. szyfrowanie wszędzie jasna rzecz działa, natomiast chrome browser na androidzie w odróżnieniu od przeglądarek na PC nie akceptuje tego certyfikatu. potraficie może wskazać przyczynę problemu? wydaje mi się, że chrome na PC ma własny magazyn certyfikatów, więc nawet gdybym dorzucił root ca comodo do magazynu certyfikatów na windowsie to i
@tomix: Każda przeglądarka ma zaimportowane Root certyfikaty popularnych CA (Certificate Authority). Twoj certyfkat został podpisany przez Comodo Secure. Ten certyfikat jest na liście zaufanych CA i dlatego przeglądarka na komputerze ufa Twojemu certyfikatowi. Wygląda na to, że przeglądarka na telefonie ma inną bazę zaufanych CA i wśród tych certyfikatów nie ma Comodo Secure. Żeby rozwiązać ten problem musisz dodać Root certificate na Twoim telefonie do listy zaufanych certyfikatów (Wraz z podpisanym
@Koka-Kola: dzięki za pomoc, wszystko co piszesz ma sens. tylko zastanawiam się nad sensownością naszej tezy, ponieważ w powyższym przypadku ginie pewna konsekwencja. wersja pecetowa google chrome ma cert Comodo Secure jako zaufany, a androidowa wersja google chrome już nie ma? lekko mi się to kupy nie trzyma. najgorsze w tym wszystkim jest to, że to rozwiązanie również dla osób trzecich. nie może być mowy o akceptacji niezaufanego certyfikatu na ich
Zostawię to tutaj, jakby ktoś potrzebował wygenerować sobie SSL'a za free. Certyfikat ważny na 90 dni, można bez ograniczeń przedłużać.Zero SSL
#informatyka #certyfikaty #webdev #ssl
#informatyka #certyfikaty #webdev #ssl
- kowzan
- maniano887
- konto usunięte
- s0k0l_pl
- Cronox
- +1 innych
@spamkiller: czym się różni od https://letsencrypt.org/?
@macza: Technicznie niczym, z tym że na Zero SSL w łatwy sposób przez stronę można wygenerować certyfikat i klucz prywatny.
Prawie 5 miesięcy temu pojawiło się kilka pytań o #https #ssl na #wykop'ie.
@m__b powiedział, że architektura jest gotowa, a problemem są tylko reklamodawcy.
I co? Do dzisiaj nie ma jakiegokolwiek szyfrowania na wykopie.
Ale jak powiedzieli, że ogarną temat, to ogarną - nie trzeba im o tym co pół roku przypominać.
Link do wpisu @m__b: http://www.wykop.pl/wpis/16863819/pojawilo-sie-dzis-kilka-pytan-o-https-ssl-na-wykop/
@m__b powiedział, że architektura jest gotowa, a problemem są tylko reklamodawcy.
I co? Do dzisiaj nie ma jakiegokolwiek szyfrowania na wykopie.
Ale jak powiedzieli, że ogarną temat, to ogarną - nie trzeba im o tym co pół roku przypominać.
Link do wpisu @m__b: http://www.wykop.pl/wpis/16863819/pojawilo-sie-dzis-kilka-pytan-o-https-ssl-na-wykop/
- mroz3
- konto usunięte
- tRNA
- SpeedFight
- marcinzwwa
- +8 innych
Dlaczego w niektórych hostingach konieczne jest wykupienie dodatkowej karty sieciowej, z dodatkowym IP aby zainstalować certyfikat SSL? Czy oni mnie troszeczkę nie naciągają?
Z góry dzięki za odpowiedź.
#hosting #ssl #certyfikat #pytanie #technologia #webdev
Z góry dzięki za odpowiedź.
#hosting #ssl #certyfikat #pytanie #technologia #webdev
@ale_fuks: często to jest naciągane, bo nie kupujesz karty tylko możliwość jej dzierżawy, gdzie cena za nią często i gęsto jest jak nowej karty
Dlaczego w niektórych hostingach konieczne jest wykupienie dodatkowej karty sieciowej, z dodatkowym IP aby zainstalować certyfikat SSL? Czy oni mnie troszeczkę nie naciągają?
Z góry dzięki za odpowiedź.
#hosting #ssl #certyfikat #pytanie #technologia #webdev
Z góry dzięki za odpowiedź.
#hosting #ssl #certyfikat #pytanie #technologia #webdev
Chciałbym certyfikat ssl do owncloud, żeby nie było problemu z dostępem przez przeglądarkę. Można gdzieś dostać za darmo certyfikat, żeby przeglądarki nie ostrzegały o niebezpiecznym połączeniu? Znalazłem coś takiego https://letsencrypt.org/ Potrzebuję do tego domenę? Aktualnie mam link z tinyurl.com przekierowujący na ip xD Jeżeli trzeba domenę to ogarnie się coś za darmo (pamiętam, że kiedyś były .tk)? #owncloud #certyfikaty #ssl #bezpieczenstwo #domeny
Hola @wykop! Co z tym szumnie zapowiadanym SSLem?
Mowa o tym byla 4 miesiace temu.
Instalacja to chwila, +/- pare dni na problemy z zewnetrznymi dostawcami.
Certa dalej nima. @m__b?
#wykop #nowywykop2016 #ssl #bezpieczenstwo
Mowa o tym byla 4 miesiace temu.
Instalacja to chwila, +/- pare dni na problemy z zewnetrznymi dostawcami.
Certa dalej nima. @m__b?
#wykop #nowywykop2016 #ssl #bezpieczenstwo
SPAM SEO na największych polskich blogach (2000 domen) by hosting ZenBox.pl!
Z artykułu dowiesz się jak duży polski hostingodawca nadużywa zaufania swoich klientów poprzez stosowanie technik Black HAT SEO na domenach klientów.
z- 90
- #
- #
- #
- #
- #
- #
Hej @MyDevil jak tam u was z obsługą https://letsencrypt.org/ ? macie coś w systemie czy trzeba kombinować na własną rękę? ( ͡° ͜ʖ ͡°) #ssl #hosting
@nielubieselera: https://wiki.mydevil.net/Let's_Encrypt ale obecnie proponujemy użyć https://github.com/kuba/simp_le.
Tak więc mamy sobie 2016 rok.
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy
@M4ks: Bo Jarek mnie shakuje podrzucając lewy aplet Javy, który napisał za pomocą JavaScriptu bez Scriptu ( ͡° ʖ̯ ͡°)
A tak na poważnie to przydaje się gdy łączysz się z niezaufanego źródła (hotspot, cebulowa sieć itd.). Nie chodzi tu o samą prywatność, bo tak jak piszesz, tu wszystko jest publiczne, ale o weryfikacje integralności danych przesłanych z serwera do klienta (i vice-versa).
Taki reddit dla przykładu
A tak na poważnie to przydaje się gdy łączysz się z niezaufanego źródła (hotspot, cebulowa sieć itd.). Nie chodzi tu o samą prywatność, bo tak jak piszesz, tu wszystko jest publiczne, ale o weryfikacje integralności danych przesłanych z serwera do klienta (i vice-versa).
Taki reddit dla przykładu
W sumie to nie do końca wszystko jest publiczne, bo są dla przykładu prywatne wiadomości, gdzie osoby mogą się wymieniać między sobą nieco bardziej wrażliwymi danymi, bez obecności szerszego grona.
#bezpieczenstwo #prywatnosc @moderacja @wykop @m__b
Nie mozecie po prostu hostowac tych reklam u siebie? (same origin policy)