Hej @MyDevil jak tam u was z obsługą https://letsencrypt.org/ ? macie coś w systemie czy trzeba kombinować na własną rękę? ( ͡° ͜ʖ ͡°) #ssl #hosting
Wszystko
Najnowsze
Archiwum
SPAM SEO na największych polskich blogach (2000 domen) by hosting ZenBox.pl!
Z artykułu dowiesz się jak duży polski hostingodawca nadużywa zaufania swoich klientów poprzez stosowanie technik Black HAT SEO na domenach klientów.
z- 90
- #
- #
- #
- #
- #
- #
@nielubieselera: https://wiki.mydevil.net/Let's_Encrypt ale obecnie proponujemy użyć https://github.com/kuba/simp_le.
@MyDevil: super!
Tak więc mamy sobie 2016 rok.
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy i podstawiony
Jak część z Was wie, dostępność protokołu HTTPS na stronach już nie jest czymś niezwykłym, staje się to wręcz normą.
Protokół ten nie tylko oferuje prywatność komunikacji pomiędzy klientem a serwerem za pomocą szyfrowania, oferuje także coś równie cennego - weryfikację integralności danych. Jest to kluczowa sprawa, bo w przeciwnym wypadku atakujący może dowolnie podmienić np. kod Javascript na własny, a nasza przeglądarka tego nie zauważy i podstawiony
@M4ks: Bo Jarek mnie shakuje podrzucając lewy aplet Javy, który napisał za pomocą JavaScriptu bez Scriptu ( ͡° ʖ̯ ͡°)
A tak na poważnie to przydaje się gdy łączysz się z niezaufanego źródła (hotspot, cebulowa sieć itd.). Nie chodzi tu o samą prywatność, bo tak jak piszesz, tu wszystko jest publiczne, ale o weryfikacje integralności danych przesłanych z serwera do klienta (i vice-versa).
Taki reddit dla
A tak na poważnie to przydaje się gdy łączysz się z niezaufanego źródła (hotspot, cebulowa sieć itd.). Nie chodzi tu o samą prywatność, bo tak jak piszesz, tu wszystko jest publiczne, ale o weryfikacje integralności danych przesłanych z serwera do klienta (i vice-versa).
Taki reddit dla
W sumie to nie do końca wszystko jest publiczne, bo są dla przykładu prywatne wiadomości, gdzie osoby mogą się wymieniać między sobą nieco bardziej wrażliwymi danymi, bez obecności szerszego grona.
Jaką bibliotekę najlepiej wybrać dla prostego serwera HTTP (tylko przyjmowanie postów i zwracanie odpowiedzi)?
Musi wspierać SSLa oraz być do zbudowania i łatwego użycia na Windowsie. Najlepiej, żeby można było ją skompilować statycznie.
#programowanie #cpp #ssl
Musi wspierać SSLa oraz być do zbudowania i łatwego użycia na Windowsie. Najlepiej, żeby można było ją skompilować statycznie.
#programowanie #cpp #ssl
@KtosMiZajalNickElas: Nie ma sprawy! :) Szkoda, że Poco nie jest bardziej popularne, bo (z pewnymi wyjątkami), jest to naprawdę przemyślana biblioteka.
Wprowadziliśmy bezpłatne certyfikaty #ssl dla wszystkich domen w ramach hostingu hostit.pl
https://hostit.pl/blog/543,naprawde-darmowy-certyfikat-ssl.html
#hosting #ssl #certyfikat #domena #domeny #letsencrypt #ecommerce
https://hostit.pl/blog/543,naprawde-darmowy-certyfikat-ssl.html
#hosting #ssl #certyfikat #domena #domeny #letsencrypt #ecommerce
konto usunięte via iOS
@hostit-pl:no to git, a http2/spdy aktywne automatycznie?
Nginx :) - sami korzystamy - gdyby tylko klienci chcieli - niestety takich osób brakuje :(. Dzięki za feedback, postaramy się wprowadzić w miarę możliwości jak najszybciej wymienione przez ciebie technologie.
Pojawilo sie dzis kilka pytan o #https #ssl na #wykop'ie. Zalaczam wiec link, ze architektura z naszej strony jest juz gotowa. "Jedynym" problemem sa reklamodawcy, ktorzy blokuja wyswietlanie reklam na W po httpsie, a jak wiecie albo reklamy na Wykopie, albo koniecznosc finansowania serwisu przez Wykopowiczow.
Staramy sie ogarnac temat...
Staramy sie ogarnac temat...
źródło: comment_CDVzhkKpjijErsnZi5gGl3OLpBmw4uNn.jpg
Pobierz
Komentarz usunięty przez autora
#webdev #ssl #wordpress
Mireczki jest problem!
Zainstalowałem na swojej stronie (wordpress) certyfikat ssl sha-256.
W panelu administratora zmieniła się informacja z braku cert. na zieloną kłódeczkę ʕ•ᴥ•ʔ - wszystko super tylko że na stronie głównej dalej jest problem z "mixed content"
np dla obrazka http://mauer.com.pl/wp-content/uploads/2015/03/Mauer-2015-Photo-Website-Slider-02.jpg
a kiedy dopiszę "s" certyfikat jest aktywny - https://mauer.com.pl/wp-content/uploads/2015/03/Mauer-2015-Photo-Website-Slider-02.jpg czyli teoretycznie wszystko gra - wchodząc w panelu na media -
Mireczki jest problem!
Zainstalowałem na swojej stronie (wordpress) certyfikat ssl sha-256.
W panelu administratora zmieniła się informacja z braku cert. na zieloną kłódeczkę ʕ•ᴥ•ʔ - wszystko super tylko że na stronie głównej dalej jest problem z "mixed content"
np dla obrazka http://mauer.com.pl/wp-content/uploads/2015/03/Mauer-2015-Photo-Website-Slider-02.jpg
a kiedy dopiszę "s" certyfikat jest aktywny - https://mauer.com.pl/wp-content/uploads/2015/03/Mauer-2015-Photo-Website-Slider-02.jpg czyli teoretycznie wszystko gra - wchodząc w panelu na media -
@Quilo: na sztywno masz jakieś assety pododawane
źródło: comment_OrUCu6CWd6zSOibeO2rICuxsXMniGqb5.jpg
Pobierz@Quilo: https://pl.wordpress.org/plugins/better-search-replace/
Odpal i uruchom z taką regułka
http://mauer.com.pl/
Odpal i uruchom z taką regułka
http://mauer.com.pl/
@kaczor: może to? https://letsencrypt.org/
@Harry19911: wątek ze stycznia, ale wyskakuje pierwszy w google więc odpowiem - let's encrypt nie oferuje wildcardów, poza tym obecnie dają certy z ważnością tylko 90 dni
#ssl #tls #informatyka #komputery
Czy ktos ma moze jakis material/link/ksiazke ktora pomoze zrozumiec zasady dzialania cerytfikatow x.509 , PKI, rozne formaty, w windows/linux/ogolnie, potrzbuje ogolnie zrozumiec idee.
Czy ktos ma moze jakis material/link/ksiazke ktora pomoze zrozumiec zasady dzialania cerytfikatow x.509 , PKI, rozne formaty, w windows/linux/ogolnie, potrzbuje ogolnie zrozumiec idee.
@tylkoniechori: A jak nie chcesz bawić się w odświeżanie co 3 miesiące(można z cron) to za ~14$ można mieć na 3 lata https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
@Dpdp: Czemu taktyk? Od lat można było dostać darmowe na Domain Validation. Teraz jest to tak łatwe jak wpisanie 1 komendy w konsoli ;) A wiele paneli hostingowych pozwala już na zaznaczenie jednego checkbox'a i SSL za darmowo wygenerowany
@Dpdp: Czemu taktyk? Od lat można było dostać darmowe na Domain Validation. Teraz jest to tak łatwe jak wpisanie 1 komendy w konsoli ;) A wiele paneli hostingowych pozwala już na zaznaczenie jednego checkbox'a i SSL za darmowo wygenerowany
Miraski troszkę #hosting i #informatyka
Mam 2 strony internetowe na 2 domenach.
Chciałbym je zabezpieczyć certyfikatem #ssl .
1 strona to zwykła strona bez żadnej poważnej wymiany danych itp
a 2 to mały sklep internetowy.
Mam 2 strony internetowe na 2 domenach.
Chciałbym je zabezpieczyć certyfikatem #ssl .
1 strona to zwykła strona bez żadnej poważnej wymiany danych itp
a 2 to mały sklep internetowy.
@wojjaskula: wystarczy. Albo zwykły rapid.
@zaslav: czym się różni nazwassl od certumssl ?
#ciekawostki 2 dni #pgnig świeciło nieaktualnym certyfikatem #ssl w ebok :) Ale po zgłoszeniu w 2 godzinki ogarnęli problem ;p
Okey. Przekonałem się do Let's Encrypt i podpiąłem go pod kilka domen.
Pierwsze wrażenie? Bardzo pozytywne. Instalacja banalnie prosta i szybka. Na serwerze mam Veste więc w terminalu jedno polecenie, resztę wprowadzam przez panel. Kłódeczka jest - wzrasta wiarygodność.
Jak na razie mogę polecić. W każdym bądź razie do małych stron gdzie SSL ma tylko podnieść wiarygodność. W bezpieczeństwo jakoś nie wierzę ( ͡° ʖ̯ ͡°)
#technologia
Pierwsze wrażenie? Bardzo pozytywne. Instalacja banalnie prosta i szybka. Na serwerze mam Veste więc w terminalu jedno polecenie, resztę wprowadzam przez panel. Kłódeczka jest - wzrasta wiarygodność.
Jak na razie mogę polecić. W każdym bądź razie do małych stron gdzie SSL ma tylko podnieść wiarygodność. W bezpieczeństwo jakoś nie wierzę ( ͡° ʖ̯ ͡°)
#technologia
@Shirako:
Nie wierzysz w bezpieczeństwo mechanizmu odnawiającego certyfikat, certyfikatów z letsencrypt, czegoś innego?
Certyfikat z letsencrypt są tak samo "bezpieczne" jak każde inne. Nawet bezpieczniejsze niż np. generowanie certyfikatu "w przeglądarce" u niektórych dostawców. Klucz jest generowany na Twoim serwerze, do letsencrypt leci tylko csr. U innych dostawców często domyślną opcją jest wygenerowanie klucza u dostawcy i
W bezpieczeństwo jakoś nie wierzę ( ͡° ʖ̯ ͡°)
Nie wierzysz w bezpieczeństwo mechanizmu odnawiającego certyfikat, certyfikatów z letsencrypt, czegoś innego?
Certyfikat z letsencrypt są tak samo "bezpieczne" jak każde inne. Nawet bezpieczniejsze niż np. generowanie certyfikatu "w przeglądarce" u niektórych dostawców. Klucz jest generowany na Twoim serwerze, do letsencrypt leci tylko csr. U innych dostawców często domyślną opcją jest wygenerowanie klucza u dostawcy i
Jeden z naszych użytkowników przygotował plugin (korzystający z acme-client) do obsługi Let's Encrypt dla Ruby on Rails https://github.com/lgromanowski/letsencrypt-plugin.
#mydevil #letsencrypt #ssl #hosting #webdev #webhosting #ruby #rubyonrails
#mydevil #letsencrypt #ssl #hosting #webdev #webhosting #ruby #rubyonrails
Korzystając z opisu użytkownika adam-dobrawy przygotowaliśmy naszą wersję instrukcji korzystania z Let's Encrypt na MyDevil.net:
https://wiki.mydevil.net/Let's_Encrypt
Informacja dla osób nie będących w temacie: Let's Encrypt to darmowy, zautomatyzowany i wolny urząd certyfikacji stworzony przez Internet Security Research Group.
#mydevil #letsencrypt #ssl #hosting #webdev #webhosting #acme-tiny
https://wiki.mydevil.net/Let's_Encrypt
Informacja dla osób nie będących w temacie: Let's Encrypt to darmowy, zautomatyzowany i wolny urząd certyfikacji stworzony przez Internet Security Research Group.
#mydevil #letsencrypt #ssl #hosting #webdev #webhosting #acme-tiny
Kazachstan obowiązek instalacji rządowego backdoora na wszystkich urządzeniach?
Przez kilka dni na stronie najpopularniejszego dostawcy internetowego widniał komunikat informujący o konieczności instalacji rządowego certyfikatu SSL na wszystkich urządzeniach. Po 5 dniach komunikat został usunięty ze strony dostawcy internetu.
z- 0
- #
- #
- #
- #
- #
- #
@szatkus: @krzyzakp: apache, i już zrobiłem po wejściu na stronę jest SSL, kwestia była taka, że się skończył wczęsniejszy i musiałem odnowić, ale mam teraz drugi problem, bo się poczty z programów nie da wysyłać.
Wcześniej maile były wysyłane przy użyciu STARTTLS i działało, teraz odnowiłem ten certyfikat i nie można wysyłać, dodam, że dochodzą. używam zarafy.
Wcześniej maile były wysyłane przy użyciu STARTTLS i działało, teraz odnowiłem ten certyfikat i nie można wysyłać, dodam, że dochodzą. używam zarafy.
@kkarol93: Sprawdz ustawienia programu, pewnie sie pluje ze mu certyfikat sie zmienil...
Albo przeladuj demona poczty na serwerze, o ile masz, bo moze tez wyrzucac blad ze wzgledu na niepoprawny certygikat (jego temrin waznosci uplynal)
Albo przeladuj demona poczty na serwerze, o ile masz, bo moze tez wyrzucac blad ze wzgledu na niepoprawny certygikat (jego temrin waznosci uplynal)
Mowa o tym byla 4 miesiace temu.
Instalacja to chwila, +/- pare dni na problemy z zewnetrznymi dostawcami.
Certa dalej nima. @m__b?
#wykop #nowywykop2016 #ssl #bezpieczenstwo
źródło: comment_RbhU4vFDf9tpRQUbyCCHJ5urnd7kK1v0.jpg
Pobierz