Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: problem z certyfikatem ("a nie mówiłem?":P)  (Przeczytany 11364 razy)

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« dnia: 2008-05-01, 22:44:39 »
Dziś chcąc się zalogować na forum.linux.pl za pomocą Firefox 3 (beta 5) otrzymałem komunikat o błędzie:
Kod: [Zaznacz]
Nie udało się nawiązać bezpiecznego połączenia

www.linux.pl używa nieprawidłowego certyfikatu bezpieczeństwa.

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.

(Kod błędu: sec_error_untrusted_issuer)
Zapisane

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #1 dnia: 2008-05-01, 22:50:28 »
Cytuj
Nie udało się nawiązać bezpiecznego połączenia
...
Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.
Apokalipsa...
Zapisane

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #2 dnia: 2008-05-02, 12:19:13 »
Apokalipsa to może i nie jest i oczywiście, można taki certyfikat zaakceptować (w FF3 trzeba się trochę naklikać, co dla niektórych może być dużym uniedogodnieniem, poza tym są ludzie, którzy jak zobaczą ekran błędu, to stwierdzą, że serwis jest po prostu zepsuty), ale popatrz na to z takiej strony (i to także komentarz dla administratorów):
Założę się, że twórcy serwisu linux.pl wprowadzili szyfrowane logowanie po to, żeby było bezpieczne, żeby nikt nie podejżał loginu i hasła. Jednak akceptowanie nieprawidłowego certyfikatu z góry zaprzecza całej idei bezpiecznego logowania. Z jednej strony: "fajnie, mamy szyfrowane logowanie!", a z drugiej: "eetam, co będziemy się przejmować tym, że nasze szyfrowane logowanie nie ma bezpiecznego certyfikatu".
Zapisane

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #3 dnia: 2008-05-02, 19:40:53 »
hmm... można ewentualnie wyłączyć logowanie po ssl, chociaż z drugiej strony można już kupić certyfikaty za około 100zł. A FF3 faktycznie jest dość męczący w tym względzie :)
Zapisane
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #4 dnia: 2008-05-02, 19:58:11 »
Kto wymyślił te genialne certyfikaty???
Zapisane

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 654
    • Zobacz profil
    • Linux.pl
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #5 dnia: 2008-05-02, 22:10:31 »
Cytat: norbert_ramzes
Kto wymyślił te genialne certyfikaty???
Certyfikat sam w sobie jest dobrym wynalazkiem - dzięki temu wchodząc np. na stronę banku możesz sprawdzić autentyczność strony, a wystawca certyfikatu Ci to gwarantuje :)
Inna rzecz, że za certyfikaty trzeba płacić spore pieniądze :/ Np. taki Verisign za zwykły certyfikat życzy sobie 700 USD za rok!
Zapisane
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

norbert_ramzes

  • Gość
problem z certyfikatem ("a nie mówiłem?":P)
« Odpowiedź #6 dnia: 2008-05-03, 00:20:22 »
Dwie prace wcześniej miałem dostęp do linux.pl, do tego forum i do paru innych stron poprzez proxy ale bez ssl (443) i jedynym sposobem żeby się zalogować było usunięcie s z https :)
Zapisane
Strony: [1]   Do góry
« poprzedni następny »