Autor Zpráva
Richard
Profil *
Ahoj, chci se zeptat, ohledně https . Potřebuji něco posílat šifrovaně, ale pokud to posílám přes https, tak to hlásí chybu s ověřením a pokračovat normálně přes http.
Prostě bez zámku.
Poskytovatel mi řekl, že server je zabezpečen, certifikát má a že se nemusím bát. Jen prostě certifikát je napsán na jeho server a já mám jiný název domény. A tím to uzavřel.

Můžu to posílt přes http, když tam nevidím zámek, tak podle mě to není bezpečné, ať si říká, co chce?
Jaký máte na to názor? Co s tím můžu dělat?
aDAm
Profil
Servery většinou mají ssl certifikát, ale nebývá ověřen autorizační autoritou a tak ti prohlížeš vypíše hlášku zda víš co děláš. Stačí potvrdit a můžeš pokračovat zabezpečeně.
Richard
Profil *
ikdyž jedu přes http, čili bez zámku, tak je to šifrované?
Marschmallow
Profil
Richard:
ikdyž jedu přes http, čili bez zámku, tak je to šifrované?
Ne.
Musíš si zakoupit SSL certifikát, který bude někým důvěryhodně ověřený. Třeba Facebook má SSL certifikát ověřený autoritou VeriSign třídou 3.
Radek9
Profil
Marschmallow:
Musíš si zakoupit SSL certifikát
Ne, nemusíš.

Richard:
Nelez na HTTP, prostě ten certifikát potvrď. Tu zprávu to ale, jak poznamenal aDAm, zobrazí vždycky, protože není ověřený žádnou známou certifikační autoritou (např. VeriSing, viz [#4]).
aDAm
Profil
Radek9:
no vždy myslím že ne, pokud ten daný nepodepsaný certifikát příjmeš a přidáš mezi povolené tak už ti ta hláška nebude vyskakovat.

Marschmallow:
Musíš si zakoupit SSL certifikát, který bude někým důvěryhodně ověřený. Třeba Facebook má SSL certifikát ověřený autoritou VeriSign třídou 3.
blbost. Nic kupovat nemusí, pokud jeho server nějaký SSL certifikát obsahuje (většina webhostingů jej na serverech má)
Fisir
Profil
Reaguji na aDAma:
jeho server nějaký SSL certifikát obsahuje (většina webhostingů jej na serverech má)
A to je právě jádrem zde řešeného problému – ten certifikát se váže na konkrétní doménu (případně subdomény) poskytovatele hostingu. Richard má ale evidentně svou vlastní doménu, takže tam se zobrazí již zmiňované varování (ohledně neshody certifikátu a domény). Wildcardovat doménu 2. řádu totiž nelze.

Reaguji na Richarda:
Prostě to varování potvrď (nikoli však možností přechodu na nezabezpečené připojení, ale ignorování varování a pokračování po zabezpečeném). Případně si kup vlastní certifikát (který se bude vázat ke tvé doméně) a na server jej nainstaluj (pokud je to možné, nastavit více různých certifikátů pro více různých domén je složitější).

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: