Nowe posty

xx Linux na baaardzo leciwy laptop (4)
Dzisiaj o 13:22:04
xx Plasma 6 ssie (4)
Wczoraj o 08:52:34
xx instalacja asystenta google - problem (1)
Wczoraj o 06:20:59
xx Różnice w wydajności :) (1)
2024-02-29, 20:20:39
xx Problem z pulpitem w XFCE (2)
2024-02-29, 17:30:42
xx Problemy z instalacją ustawień jądra (1)
2024-02-26, 14:01:41
xx System 5.1 jak podłączyć i skonfigurować? (3)
2024-02-23, 22:32:16
xx Alternatywa dla Hamachi pod Raspberry Pi? (1)
2024-02-22, 13:51:32
xx Everspace (7)
2024-02-21, 21:33:19
xx [C] Uruchamianie zewnętrznych programów (14)
2024-02-11, 19:20:33

Autor Wątek: problem z certyfikatem ("a nie mówiłem?":P)  (Przeczytany 11348 razy)

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« dnia: 2008-05-01, 22:44:39 »
Dziś chcąc się zalogować na forum.linux.pl za pomocą Firefox 3 (beta 5) otrzymałem komunikat o błędzie:
Nie udało się nawiązać bezpiecznego połączenia

www.linux.pl używa nieprawidłowego certyfikatu bezpieczeństwa.

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.

(Kod błędu: sec_error_untrusted_issuer)

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #1 dnia: 2008-05-01, 22:50:28 »
Cytuj
Nie udało się nawiązać bezpiecznego połączenia
...
Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.
Apokalipsa...

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #2 dnia: 2008-05-02, 12:19:13 »
Apokalipsa to może i nie jest i oczywiście, można taki certyfikat zaakceptować (w FF3 trzeba się trochę naklikać, co dla niektórych może być dużym uniedogodnieniem, poza tym są ludzie, którzy jak zobaczą ekran błędu, to stwierdzą, że serwis jest po prostu zepsuty), ale popatrz na to z takiej strony (i to także komentarz dla administratorów):
Założę się, że twórcy serwisu linux.pl wprowadzili szyfrowane logowanie po to, żeby było bezpieczne, żeby nikt nie podejżał loginu i hasła. Jednak akceptowanie nieprawidłowego certyfikatu z góry zaprzecza całej idei bezpiecznego logowania. Z jednej strony: "fajnie, mamy szyfrowane logowanie!", a z drugiej: "eetam, co będziemy się przejmować tym, że nasze szyfrowane logowanie nie ma bezpiecznego certyfikatu".

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #3 dnia: 2008-05-02, 19:40:53 »
hmm... można ewentualnie wyłączyć logowanie po ssl, chociaż z drugiej strony można już kupić certyfikaty za około 100zł. A FF3 faktycznie jest dość męczący w tym względzie :)
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #4 dnia: 2008-05-02, 19:58:11 »
Kto wymyślił te genialne certyfikaty???

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #5 dnia: 2008-05-02, 22:10:31 »
Cytat: norbert_ramzes
Kto wymyślił te genialne certyfikaty???
Certyfikat sam w sobie jest dobrym wynalazkiem - dzięki temu wchodząc np. na stronę banku możesz sprawdzić autentyczność strony, a wystawca certyfikatu Ci to gwarantuje :)
Inna rzecz, że za certyfikaty trzeba płacić spore pieniądze :/ Np. taki Verisign za zwykły certyfikat życzy sobie 700 USD za rok!
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #6 dnia: 2008-05-03, 00:20:22 »
Dwie prace wcześniej miałem dostęp do linux.pl, do tego forum i do paru innych stron poprzez proxy ale bez ssl (443) i jedynym sposobem żeby się zalogować było usunięcie s z https :)