Autor Zpráva
snazimse
Profil
#1 · Zasláno: 25. 7. 2016, 11:21:32 · Upravil/a: snazimse o minutu později
Odpovědět Citovat
Zdravím všechny,

nikdy jsem tak nad tím neuvažoval. Ale když web neužívá SSL certifikát, jede only http
a přijdu na web přes https, tak mi prohlížeče hodí, že stránka není zabezpečena, jako varování...

To je asi typické ochranné chování browserů předpokládám, takže mi nepomůže nic, protože je to z desktopu ? Asi se to nedá změnit pokud nemám SSL certifikát, že, nebo ano?

Nenašel jsem žádnou moc uspokojivou odpověď.

Děkuji všem za reakce!
xROAL
Profil
#2 · Zasláno: 25. 7. 2016, 11:33:53
Odpovědět Citovat
Prehliadač takéto upozornenie ukáže vždy, ak web nemá certifikát.
Šifrovanie komunikácie to však nijako neovplyvní - komunikácia cez HTTPS je šifrovaná aj bez certifikátu. Ten slúži len na overenie identity servera.

Neviem ale, na čo je vlastne otázka, takže viac neporadím.
snazimse
Profil
#3 · Zasláno: 25. 7. 2016, 11:35:52
Odpovědět Citovat
xROAL:

Díky moc za příspěvek, že to tam nechci :D To je otázka, jenže je to v browseru, takže asi neudělám nic...
TomášK
Profil
#4 · Zasláno: 25. 7. 2016, 11:59:37
Odpovědět Citovat
xROAL
komunikácia cez HTTPS je šifrovaná aj bez certifikátu
To je nesmysl. Ke komunikaci přes HTTPS je potřeba, aby server měl certifikát. Třeba neplatný, self-signed, ale bez něj to nejde.

snazimse
K přesměrování je potřeba HTTP komunikace, která probíhá až po ověření certifikátu, tedy přesměrovat bez platného certifikátu nedokážeš. Můžeš neposlouchat na portu 443, pak prohlížeče zobrazí, že stránka neexistuje, ne varování o neplatném certifikátu. Nebo si můžeš nastavit Let's Encrypt a používat HTTPS, to teď frčí.
snazimse
Profil
#5 · Zasláno: 25. 7. 2016, 12:53:44
Odpovědět Citovat
TomášK:
K přesměrování je potřeba HTTP komunikace, která probíhá až po ověření certifikátu, tedy přesměrovat bez platného certifikátu nedokážeš


To jsem chtěl slyšet, díky!
xROAL
Profil
#6 · Zasláno: 25. 7. 2016, 13:00:21
Odpovědět Citovat
TomášK:
To je nesmysl. Ke komunikaci přes HTTPS je potřeba, aby server měl certifikát. Třeba neplatný, self-signed, ale bez něj to nejde.
Máš pravdu, certifikát (aj neplatný) je treba.
Ospravedlňujem sa za mystifikáciu.
Časová prodleva: 8 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0