LINUX.ORG.RU

Https на www.linux.org.ru

 ,


0

4

На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust. Спасибо tazhate (компания Вкусносервер).

Поддержка SSL на сайте в данный момент находится в состоянии беты. Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта, предупреждения о небезопасном содержимом и другие проблемы - пишите в комментарии.

>>> Подробности

★★★★★

Старком же бесплатно даёт на год сертификаты.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

если ты про startssl.com, то с ним не получилось - там бесплатно только для доменов второго уровня

maxcom ★★★★★ ()

>Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта

Страница: www.linux.org.ru/forum/talks/

В футере:

О Сервере - Правила форума

www.linux.org.ru/

Ссылка на http, не https

Это считается?

amomymous ★★★ ()
Ответ на: комментарий от Mr_Alone

Ой, стормозил. Что значит - второго уровня? У меня субдомен mail.xxxx.eu таким образом зареген там.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

>Так www как раз второго уровня. :-)

ты в обратную сторону считаешь?

.ru первый
.org. второй
linux третий

tazhate ★★★★★ ()
Ответ на: комментарий от Mr_Alone

> У меня субдомен mail.xxxx.eu таким образом зареген там.

не знаю, может у них для mail исключение, а может правила поменялись. Когда я пробовал у меня не получилось

maxcom ★★★★★ ()
Ответ на: комментарий от tazhate

Да торможу. Привык к xxxx.xx доменам, и как-то из головы вылетело, что тут .org.ru

Mr_Alone ★★★★★ ()

А какой смысл держать на информационно-развлекательном портале https? Ну на страницах регисрации еще понятно, а вот на всем сайте то зачем?

Nagwal ★★★★ ()

Все включения с ibm.com в http. Видно через firebug, например. Получается «страница частично зашифрована»

router ★★★★★ ()

только один вопрос: зачем? на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

нет планов по введению личных сообщений?

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от router

> Все включения с ibm.com в http. Видно через firebug, например. Получается «страница частично зашифрована»

Ага, попробую и с этим разобраться, thanx

maxcom ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

на сайте нет даже личных сообщений

для личных сообщений есть вконтатик.

tazhate ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Старком же бесплатно даёт на год сертификаты.

а тут бесплатно на всю жизнь. шок, стресс, смс.

tazhate ★★★★★ ()
Ответ на: комментарий от router

Получается «страница частично зашифрована»

у меня они выпиливаются adblock, поэтому у меня все шифровано ок, кстати :)

tazhate ★★★★★ ()
Ответ на: комментарий от maxcom

Проверил, что у них написано на сайте. Никаких ограничений кроме того, что естественно без wildcard.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Разворачиваем на ЛОР'е подпольную деятельность и создаём редуты обороны, же!

Jurik_Phys ★★★★★ ()
Ответ на: комментарий от router

Да, пока я не починил можно использовать расширение Https Everywhere, там есть правила для ibm.com

maxcom ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

с появлением таких тулов как firesheep наличие https на форуме становится более актуальным

maxcom ★★★★★ ()

пока писал https в заголовок - у макскома аватарка сменилась, я уж думал багрепорт писать)

TERRANZ ★★★★ ()
Ответ на: комментарий от tazhate

>а тут бесплатно на всю жизнь. шок, стресс, смс.

Validity: Not after - 20.09.2012 3:01:21


:-)

Mr_Alone ★★★★★ ()

А в настройках планируется сделать галочку, чтобы всегда был https? Или только самому заходить на https?

Spoofing ★★★★★ ()
Ответ на: комментарий от tazhate

> а тут бесплатно на всю жизнь.

Validity: Not after - 20.09.2012 3:01:21

и что? :)



Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат. Если сроки уже сдвинулись на ближе? :-)

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат.

что мешает его обновить? ;) ну не глупи уже.

tazhate ★★★★★ ()

странно. Все равно выдает This Connection is Untrusted
You have asked Firefox to connect
securely to www.linux.org.ru, but we can't confirm that your connection is secure.

JFreeM ★★★☆ ()
Ответ на: комментарий от tazhate

>что мешает его обновить? ;) ну не глупи уже.

Ну как обычно бывает - сегодня здесь работают, а завтра в другом месте. Я только с этой точки зрения.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от JFreeM

на всех страницах или на каких-то конкретных?

maxcom ★★★★★ ()
Ответ на: комментарий от JFreeM

Кстати, да в некоторых браузерах. ИМХО, апачу нужно certificate chain подбросить

echo cert.pem issuer.pem > cert.chain.pem

router ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Я только с этой точки зрения.

и снова не глупи. вопрос урегулирован целиком и серт обновить можно будет всегда.

tazhate ★★★★★ ()

А может кто забахает правило для HTTPS Everywhere и LOR'а. А то простенькое

<ruleset name="linux.org.ru">
  <target host="www.linux.org.ru" />
  <target host="linux.org.ru" />
  <rule from="^http://(www\.)?linux\.org\.ru/" to="https://linux.org.ru/"/>
</ruleset>
не правильно срабатывает на ссылках вида www.linux.org.ru/view-message.jsp?msgid=214029

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

выводится

Required int parameter 'msgid' is not present
Скрипту, генерирующему страничку были переданы некорректные параметры. Если на эту страничку вас привела одна из страниц нашего сайта, пожалуйста сообщите нам адреса текущей и ссылающейся страниц. 

daemonpnz ★★★★★ ()

Отлично, давно пора! Спасибо, maxcom и tazhate.

Вроде, все нормально работает (проверил просмотр форума и вики).

power ()
Ответ на: комментарий от tazhate

>шок, стресс, смс.

шок, стресс, https. ;)

anonymous ()
Ответ на: комментарий от maxcom

Он прав. Нужно дать апачу все сертификаты в цепочке до корневого CA.

Нужно чтобы вывод

openssl s_client -connect http://www.linux.org.ru:443 | less

был вида

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA

А сейчас просто

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
router ★★★★★ ()

У нас хотели gmail запретить за https, потому тчо содержание ФБ просмотреть не может, а, значит, враг может безнаказанно наносить вред государству, пересылая конфиденциальные данные. Пока не определились. Что, ЛОР теперь тоже запретят?

Vudod ★★★★★ ()
Ответ на: комментарий от router

да вроде у меня кроме моего сертификата в keystore лежит еще два geotrust'овских

maxcom ★★★★★ ()

>> Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта

Ну, в RSS.

LookOne ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.