Probleme și sugestii privind funcționalitățile forumului
- Thread starter puterfixer
- Start date
Pentru letsencrypt, vezi pagina anterioară. https://xf.ro/threads/probleme-si-s...nalitatile-forumului.4156/page-41#post-153016
Sunt patru categorii de certificate:
- self-signed, pentru comunicația HTTPS; e gratis, mi-l generez singur, doar că orice browser urlă cu avertismente că nu are încredere în autoritatea ce a eliberat certificatul;
- domain validation, pentru comunicația HTTPS, obținut de la o autoritate de certificare cu trust relationship (Certificate Authority -> Intermediate Certificate Authority -> Root Certificate Authorities); costă între $10-$150/an, poate acoperi doar un anumit domeniu sau domeniu+subdomenii, și oferă o asigurare de 5-10.000$ în caz de fraudă;
- organization validation, care îți certifică compania (organizația); costă între $40-$700/an și oferă asigurări între 50.000$ și 1,25 milioane $;
- extended validation, care îți face un background check și certifică securitatea operațiunilor online, costă între $100-$1000/an și asigură între 1,5 și 1,75 milioane $.
Primul afișează un lacăt https indicând criptarea, dar e roșu; nu este de încredere. Certificatul de domeniu are un lacăt galben/verde, fiindcă certificatul e trusted, dar nu și organizația. Organization validation face să apară cu verde și numele organizației, iar extended validation face toată bara de adresă să apară verde.
Bine, mai sunt și alte certificate - pentru semnarea codului sursă, pentru identitate individuală și semnătură electronică, etc.
Lista de Root CA și certificatele lor se actualizează prin update-uri la sistemul de operare, și de acolo lanțul ierarhic în jos.
Avertismentul de securitate e fiindcă ai în pagină conținut încărcat prin HTTP, nu HTTPS. Încă nu am făcut un mass edit la toate posturile pentru a modifica toate referințele http://www.xf.ro în https://xf.ro .
Sunt patru categorii de certificate:
- self-signed, pentru comunicația HTTPS; e gratis, mi-l generez singur, doar că orice browser urlă cu avertismente că nu are încredere în autoritatea ce a eliberat certificatul;
- domain validation, pentru comunicația HTTPS, obținut de la o autoritate de certificare cu trust relationship (Certificate Authority -> Intermediate Certificate Authority -> Root Certificate Authorities); costă între $10-$150/an, poate acoperi doar un anumit domeniu sau domeniu+subdomenii, și oferă o asigurare de 5-10.000$ în caz de fraudă;
- organization validation, care îți certifică compania (organizația); costă între $40-$700/an și oferă asigurări între 50.000$ și 1,25 milioane $;
- extended validation, care îți face un background check și certifică securitatea operațiunilor online, costă între $100-$1000/an și asigură între 1,5 și 1,75 milioane $.
Primul afișează un lacăt https indicând criptarea, dar e roșu; nu este de încredere. Certificatul de domeniu are un lacăt galben/verde, fiindcă certificatul e trusted, dar nu și organizația. Organization validation face să apară cu verde și numele organizației, iar extended validation face toată bara de adresă să apară verde.
Bine, mai sunt și alte certificate - pentru semnarea codului sursă, pentru identitate individuală și semnătură electronică, etc.
Lista de Root CA și certificatele lor se actualizează prin update-uri la sistemul de operare, și de acolo lanțul ierarhic în jos.
Avertismentul de securitate e fiindcă ai în pagină conținut încărcat prin HTTP, nu HTTPS. Încă nu am făcut un mass edit la toate posturile pentru a modifica toate referințele http://www.xf.ro în https://xf.ro .
), dupa aia generezi un certificat pt forum pe care il semnezi cu rootCA-ul care deja ne viruseaza calculatoarele si gata treaba.
Deja sună mai complicat decât îmi permite lenea 
Oricum suntem acoperiți pentru următorii 2 ani, și dacă tot am găsit varianta asta la preț de o pizza pe an... Pe ssls.com același certificat era chiar 5$/an, dar mi s-a părut dubios de ieftin; mai bine printr-un reseller cu care lucrez de ani de zile și ține sus ștacheta calității serviciilor.
PS: search&replace completed, cam toate link-urile din posturi au fost actualizate. Ar fi mers în continuare și cu redirecturile automate, dar de ce nu. Iar poza cu Gâdea nu e safe din principiu, indiferent dacă e livrată prin HTTPS sau nu.
Oricum suntem acoperiți pentru următorii 2 ani, și dacă tot am găsit varianta asta la preț de o pizza pe an... Pe ssls.com același certificat era chiar 5$/an, dar mi s-a părut dubios de ieftin; mai bine printr-un reseller cu care lucrez de ani de zile și ține sus ștacheta calității serviciilor.PS: search&replace completed, cam toate link-urile din posturi au fost actualizate. Ar fi mers în continuare și cu redirecturile automate, dar de ce nu. Iar poza cu Gâdea nu e safe din principiu, indiferent dacă e livrată prin HTTPS sau nu.
Nu prea simt nevoia că ar trebui să fim mai securizați decât PayPal Dar dacă un Google Authenticator te coafează, pot să mă interesez dacă există ca plugin.
Dar dacă un Google Authenticator te coafează, pot să mă interesez dacă există ca plugin.
Ba cum altfel. Primul pas, generarea perechii de chei. Apoi pe baza cheii s-a generat un Certificate Request, care s-a dus la CA, și înapoi a venit certificatul care s-a legat de cheia de pe server.
Și e și mai bine dacă nici măcar nu știi ce trebuie protejat
Și e și mai bine dacă nici măcar nu știi ce trebuie protejat
După logica mea, de fapt io îmi generez cheia, cu cheia îmi generez certificatul, și cu certificatul îmi generez o cerere către CA să semneze certificatul ăla pentru a fi recunoscut în ierarhia de trust relationship globală. Bun business
că split-urile în care am postat nu-mi apar la Watched threads și, în general, când postez undeva, trebuie adăugarea s-o fac manual. Greșesc pe undeva? E vreo setare de le adaugă automat la topice urmărite?
Acuma de un' să știe splitul că tu vrei să fii abonat la tot ce postezi.
Ya, am modificat dimensiunile maxime la poze, altfel nu mă prind ce e.
