spjallid.is

Halló.

Afhverju er ekki í boði að tengjast spjall.vaktin.is yfir https?
Öllu heldur, afhverju er það ekki on og enabled(forced?) by default?

Kjánalegt að ef ég fer á spjallið hérna á kaffihúsi, eða í skólanum, eða whatever hotspot, að einhver annar geti a) auðveldlega hijakkað sessionið mitt og b) disconnectað sessionið mitt og látið mig logga mig inn aftur og séð u/p hjá mér (þar sem allt er jú í cleartext)...

Bara pæling.

Hvernig leysum við þetta?

GuðjónR skrifaði:Hvernig leysum við þetta?

GuðjónR +

GuðjónR skrifaði:Hvernig leysum við þetta?

Útvega skilríki fyrir vaktin.is/spjall.vaktin.is (hægt að fá tiltölulega ódýr hjá GoDaddy eða DigiCert).
Heyra í depli þar sem að vefþjónninn er configaður til að svara á porti 443(https) með html kóða (cpanel "Default Web Site Page"), þannig að væntanlega er einhver config error þar á ferð.
Það er auðvitað e-ð config á vefþjóninum svo til að vitna í skilríkið oþh.
Það er yfir öld síðan ég hef pælt í skírteinum fyrir venjulegan vefþjón, þannig að best væri að tala við einhvern sem hefur meiri þekkingu en ég í þessu. (Ef að hýsingaraðilinn er til í að aðstoða þá er það auðvitað bara best. )
(Veit svo ekki hvort það þarf einhverja config-breytingu í phpBB, hef ekki notað phpBB heldur í lengri tíma.)

Sendi mail á depil í fyrramálið...(góður punktur með ölið klaufi)

p.s. þetta ætti að vera hægt...

Nú spyr ég eins og ég komi undan þúfu, er það eitthvað óöruggara að búa bara til skilríkið sjálfur? veit að það er rosalega þægilegt að búa til svoleiðis í ubuntu + það er frítt

C2H5OH skrifaði:Nú spyr ég eins og ég komi undan þúfu, er það eitthvað óöruggara að búa bara til skilríkið sjálfur? veit að það er rosalega þægilegt að búa til svoleiðis í ubuntu + það er frítt

Það er ekki vottað. Þá fá allir upp meldingu þar sem þeir eru beðnir um að samþykkja ótraust skilríki.

Það er hægt að fá ókeypis skilríki á startssl.com