LINUX.ORG.RU

Https на www.linux.org.ru

 ,


0

4

На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust. Спасибо tazhate (компания Вкусносервер).

Поддержка SSL на сайте в данный момент находится в состоянии беты. Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта, предупреждения о небезопасном содержимом и другие проблемы - пишите в комментарии.

>>> Подробности

★★★★★
Ответ на: комментарий от Mr_Alone

если ты про startssl.com, то с ним не получилось - там бесплатно только для доменов второго уровня

maxcom ★★★★★
() автор топика
Ответ на: комментарий от Mr_Alone

> У меня субдомен mail.xxxx.eu таким образом зареген там.

не знаю, может у них для mail исключение, а может правила поменялись. Когда я пробовал у меня не получилось

maxcom ★★★★★
() автор топика
Ответ на: комментарий от tazhate

Да торможу. Привык к xxxx.xx доменам, и как-то из головы вылетело, что тут .org.ru

Mr_Alone ★★★★★
()

А какой смысл держать на информационно-развлекательном портале https? Ну на страницах регисрации еще понятно, а вот на всем сайте то зачем?

Nagwal ★★★★
()

Все включения с ibm.com в http. Видно через firebug, например. Получается «страница частично зашифрована»

router ★★★★★
()

только один вопрос: зачем? на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

нет планов по введению личных сообщений?

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от router

> Все включения с ibm.com в http. Видно через firebug, например. Получается «страница частично зашифрована»

Ага, попробую и с этим разобраться, thanx

maxcom ★★★★★
() автор топика
Ответ на: комментарий от I-Love-Microsoft

на сайте нет даже личных сообщений

для личных сообщений есть вконтатик.

tazhate ★★★★★
()
Ответ на: комментарий от router

Получается «страница частично зашифрована»

у меня они выпиливаются adblock, поэтому у меня все шифровано ок, кстати :)

tazhate ★★★★★
()
Ответ на: комментарий от maxcom

Проверил, что у них написано на сайте. Никаких ограничений кроме того, что естественно без wildcard.

Mr_Alone ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Разворачиваем на ЛОР'е подпольную деятельность и создаём редуты обороны, же!

Jurik_Phys ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

с появлением таких тулов как firesheep наличие https на форуме становится более актуальным

maxcom ★★★★★
() автор топика

пока писал https в заголовок - у макскома аватарка сменилась, я уж думал багрепорт писать)

TERRANZ ★★★★
()

А в настройках планируется сделать галочку, чтобы всегда был https? Или только самому заходить на https?

Spoofing ★★★★★
()
Ответ на: комментарий от tazhate

> а тут бесплатно на всю жизнь.

Validity: Not after - 20.09.2012 3:01:21

и что? :)



Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат. Если сроки уже сдвинулись на ближе? :-)

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат.

что мешает его обновить? ;) ну не глупи уже.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

>что мешает его обновить? ;) ну не глупи уже.

Ну как обычно бывает - сегодня здесь работают, а завтра в другом месте. Я только с этой точки зрения.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Я только с этой точки зрения.

и снова не глупи. вопрос урегулирован целиком и серт обновить можно будет всегда.

tazhate ★★★★★
()

А может кто забахает правило для HTTPS Everywhere и LOR'а. А то простенькое

<ruleset name="linux.org.ru">
  <target host="www.linux.org.ru" />
  <target host="linux.org.ru" />
  <rule from="^http://(www\.)?linux\.org\.ru/" to="https://linux.org.ru/"/>
</ruleset>
не правильно срабатывает на ссылках вида www.linux.org.ru/view-message.jsp?msgid=214029

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

выводится

Required int parameter 'msgid' is not present
Скрипту, генерирующему страничку были переданы некорректные параметры. Если на эту страничку вас привела одна из страниц нашего сайта, пожалуйста сообщите нам адреса текущей и ссылающейся страниц. 

daemonpnz ★★★★★
()
Ответ на: комментарий от tazhate

>шок, стресс, смс.

шок, стресс, https. ;)

anonymous
()
Ответ на: комментарий от maxcom

Он прав. Нужно дать апачу все сертификаты в цепочке до корневого CA.

Нужно чтобы вывод

openssl s_client -connect http://www.linux.org.ru:443 | less

был вида

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA

А сейчас просто

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
router ★★★★★
()

У нас хотели gmail запретить за https, потому тчо содержание ФБ просмотреть не может, а, значит, враг может безнаказанно наносить вред государству, пересылая конфиденциальные данные. Пока не определились. Что, ЛОР теперь тоже запретят?

Vudod ★★★★★
()

>> Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта

Ну, в RSS.

LookOne
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.