Halló.
Afhverju er ekki í boði að tengjast spjall.vaktin.is yfir https?
Öllu heldur, afhverju er það ekki on og enabled(forced?) by default?
Kjánalegt að ef ég fer á spjallið hérna á kaffihúsi, eða í skólanum, eða whatever hotspot, að einhver annar geti a) auðveldlega hijakkað sessionið mitt og b) disconnectað sessionið mitt og látið mig logga mig inn aftur og séð u/p hjá mér (þar sem allt er jú í cleartext)...
Bara pæling.
Vaktin og SSL/HTTPS
-
Höfundur - Tölvutryllir
- Póstar: 663
- Skráði sig: Fös 10. Jan 2003 09:59
- Reputation: 61
- Staðsetning: 107
- Hafðu samband:
- Staða: Ótengdur
Re: Vaktin og SSL/HTTPS
GuðjónR skrifaði:Hvernig leysum við þetta?
Útvega skilríki fyrir vaktin.is/spjall.vaktin.is (hægt að fá tiltölulega ódýr hjá GoDaddy eða DigiCert).
Heyra í depli þar sem að vefþjónninn er configaður til að svara á porti 443(https) með html kóða (cpanel "Default Web Site Page"), þannig að væntanlega er einhver config error þar á ferð.
Það er auðvitað e-ð config á vefþjóninum svo til að vitna í skilríkið oþh.
Það er yfir öld síðan ég hef pælt í skírteinum fyrir venjulegan vefþjón, þannig að best væri að tala við einhvern sem hefur meiri þekkingu en ég í þessu. (Ef að hýsingaraðilinn er til í að aðstoða þá er það auðvitað bara best. )
(Veit svo ekki hvort það þarf einhverja config-breytingu í phpBB, hef ekki notað phpBB heldur í lengri tíma.)
Mkay.
-
- Stjórnandi
- Póstar: 16570
- Skráði sig: Fim 29. Ágú 2002 18:46
- Reputation: 2135
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Vaktin og SSL/HTTPS
Sendi mail á depil í fyrramálið...(góður punktur með ölið klaufi)
p.s. þetta ætti að vera hægt...
p.s. þetta ætti að vera hægt...
-
- Ofur-Nörd
- Póstar: 276
- Skráði sig: Mið 08. Des 2010 14:30
- Reputation: 24
- Staðsetning: Rannsóknarstofan
- Staða: Ótengdur
Re: Vaktin og SSL/HTTPS
Nú spyr ég eins og ég komi undan þúfu, er það eitthvað óöruggara að búa bara til skilríkið sjálfur? veit að það er rosalega þægilegt að búa til svoleiðis í ubuntu + það er frítt
Re: Vaktin og SSL/HTTPS
C2H5OH skrifaði:Nú spyr ég eins og ég komi undan þúfu, er það eitthvað óöruggara að búa bara til skilríkið sjálfur? veit að það er rosalega þægilegt að búa til svoleiðis í ubuntu + það er frítt
Það er ekki vottað. Þá fá allir upp meldingu þar sem þeir eru beðnir um að samþykkja ótraust skilríki.