Autor | Zpráva | ||
---|---|---|---|
Richard Profil * |
#1 · Zasláno: 1. 4. 2014, 11:19:19
Ahoj, chci se zeptat, ohledně https . Potřebuji něco posílat šifrovaně, ale pokud to posílám přes https, tak to hlásí chybu s ověřením a pokračovat normálně přes http.
Prostě bez zámku. Poskytovatel mi řekl, že server je zabezpečen, certifikát má a že se nemusím bát. Jen prostě certifikát je napsán na jeho server a já mám jiný název domény. A tím to uzavřel. Můžu to posílt přes http, když tam nevidím zámek, tak podle mě to není bezpečné, ať si říká, co chce? Jaký máte na to názor? Co s tím můžu dělat? |
||
aDAm Profil |
#2 · Zasláno: 1. 4. 2014, 12:36:03
Servery většinou mají ssl certifikát, ale nebývá ověřen autorizační autoritou a tak ti prohlížeš vypíše hlášku zda víš co děláš. Stačí potvrdit a můžeš pokračovat zabezpečeně.
|
||
Richard Profil * |
#3 · Zasláno: 1. 4. 2014, 13:00:35
ikdyž jedu přes http, čili bez zámku, tak je to šifrované?
|
||
Marschmallow Profil |
#4 · Zasláno: 1. 4. 2014, 13:56:42
Richard:
ikdyž jedu přes http, čili bez zámku, tak je to šifrované? Ne. Musíš si zakoupit SSL certifikát, který bude někým důvěryhodně ověřený. Třeba Facebook má SSL certifikát ověřený autoritou VeriSign třídou 3. |
||
Radek9 Profil |
#5 · Zasláno: 1. 4. 2014, 14:58:18
Marschmallow:
„Musíš si zakoupit SSL certifikát“ Ne, nemusíš. Richard: Nelez na HTTP, prostě ten certifikát potvrď. Tu zprávu to ale, jak poznamenal aDAm, zobrazí vždycky, protože není ověřený žádnou známou certifikační autoritou (např. VeriSing, viz [#4]). |
||
aDAm Profil |
#6 · Zasláno: 1. 4. 2014, 15:38:49
Radek9:
no vždy myslím že ne, pokud ten daný nepodepsaný certifikát příjmeš a přidáš mezi povolené tak už ti ta hláška nebude vyskakovat. Marschmallow: Musíš si zakoupit SSL certifikát, který bude někým důvěryhodně ověřený. Třeba Facebook má SSL certifikát ověřený autoritou VeriSign třídou 3. blbost. Nic kupovat nemusí, pokud jeho server nějaký SSL certifikát obsahuje (většina webhostingů jej na serverech má) |
||
Fisir Profil |
#7 · Zasláno: 1. 4. 2014, 17:20:27
Reaguji na aDAma:
„jeho server nějaký SSL certifikát obsahuje (většina webhostingů jej na serverech má)“ A to je právě jádrem zde řešeného problému – ten certifikát se váže na konkrétní doménu (případně subdomény) poskytovatele hostingu. Richard má ale evidentně svou vlastní doménu, takže tam se zobrazí již zmiňované varování (ohledně neshody certifikátu a domény). Wildcardovat doménu 2. řádu totiž nelze. Reaguji na Richarda: Prostě to varování potvrď (nikoli však možností přechodu na nezabezpečené připojení, ale ignorování varování a pokračování po zabezpečeném). Případně si kup vlastní certifikát (který se bude vázat ke tvé doméně) a na server jej nainstaluj (pokud je to možné, nastavit více různých certifikátů pro více různých domén je složitější). |
||
Časová prodleva: 10 let
|
0