» »

Slo-Tech preko TLS povezave

1
2
3

Migelo ::

Na safariju (ios) me prevsmeri na https://slo-tech.com

Tilen ::

Ja, nekaj se dogaja. Do pred kratkim je tole se delovalo. Je pa med tem ze odpravljen bug za WP 7.5 (IE 9), slo-tech se prikazuje pravilno. Levi meni se ne prekriva več s tekstom. Deluje tudi v landscape mode. Hooray!
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

Migelo ::

Opa, meni tudi je začelo delovat pravilno!

Hvala tistemu ki je popravil!

denisek123 ::

Dela fajn,sam prej sm pa skor znoru.

PaX_MaN ::

]Fusion[ je izjavil:

Ste dali bug report Googlu? :)

Mogoče je že pod Segfault with an invalid HSTS entry.

SLO_Matej ::

Gregor P ::

"V primeru, da vam brskalnik sporoča, da ima stran zaupanja nevreden certifikat"

... Google Chrome 20.0.1132.57 mi javi to sporočilo, poleg tega pa mi brskalnik ne naloži CSS-a ...

... V FF pa teh težav nimam.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Primoz ::

Gregor P: screenshot prosim.
There can be no real freedom without the freedom to fail.

NeMeTko ::

Meni pa nič ne sesuva, pa tudi za certifikat se nič ne pritožuje, kjub https inspekciji na požarni pregradi z vključenim OSCP (Online Certificate Status Protocol).

Če nebi prebral članka, pravzaprav niti opazil nebi, da ste prešli na https.

Gregor P ::

... sem na mobilnem omrežju, pa sem malo počasen.

Zajem slike za SSL napako

SSL error



... ter "golo" stran

brez CSS

The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

Primoz ::

Daj klikni levo zgoraj na ključavnico in potem "informacije o potrdilu" in uploadaj še screenshot tistega.
There can be no real freedom without the freedom to fail.

mrTwelveTrees ::

IE 9, dela BP

Elysium ::

Sem prepričan, da če bi se sesipal IE in ne ta najboljši brskalnik na svetu Google Chrome, potem ne bi pisalo samo "sesuvanjem nekega brskalnika", ampak kar "sesuvanjem Microsoftovega Internet Explorerja - Microsoft pač".

BTW. Meni na Windows Phone 7 z Tango update-om lepo dela.

MisterR ::

Tudi jaz ne razumem kaj zadržuje avtorja prispevka, da ne omeni Google Chrome kot browser ki se edini sesuva ob uporabi TLS?

LuiIII ::

Opera: popolnoma BP

Masamune ::

Migelo je izjavil:

Offtopic:

Tako je, če pozoomam na besedilo:


Na iOS sprobal Safari in Chrome in oba zoomata ok.

Slika iz Chrome:
lp, j

jurre ::

meni je prejsni teden tudi se tako zoomalo, kot je Migelo pokazal, danes pa deluje OK - iOS safari in chrome, na PCju firefox in chrome tudi OK.

echo ::

Zakaj pa RSS ne dela?

Highlag ::

Če smem vprašat zakaj je pa to dobro? Razumem da pošiljaš gesla in podobne stvari preko varne povezave. Zakaj pa vsebino? Kakšen poseben razlog?
Never trust a computer you can't throw out a window

NubCake ::

Masamune je izjavil:

Migelo je izjavil:

Offtopic:

Tako je, če pozoomam na besedilo:


Na iOS sprobal Safari in Chrome in oba zoomata ok.

Slika iz Chrome:


zgleda da dela na iOS, ampak na Android je to "no go", ne dela tako na Stock Browser-ju, kot ne na Chrome-u.

Tudi, ko je nekdo zgoraj napisal stran: m.st.si, ta stran mi na mobitelu vrže enostavno na slo-tech.si stran, torej mi prikaže desktop različico, ne pa mobilne =/

Zgodovina sprememb…

  • zavaroval slike: Primoz ()

dz0ny ::

Linux (FF, Chrome, Midori) vse ok. Chrome in FF edinole sporočata da povezava ni (popolnoma) varna, zaradi WebSocket povezave za forum in AdSense.

Primoz ::

Websocketi ne bi smeli težiti (dela preko wss). Prav tako ne adsense (je tudi https). Tako da bi stvar morala težiti samo za slike iz drugih strežnikov (kar bo odpravljeno kmalu). Lahko prosim preveriš?
There can be no real freedom without the freedom to fail.

MisterR ::

Slike v novicah na operi ne delujejo, lightbox se zazanka. Opera 12, Win 7.

amigo_no1 ::

Opera v12.00 Build 1467, win xp x32

Zgodovina sprememb…

  • zavaroval slike: Primoz ()

Malajlo ::

Prav, ampak kaj pa WP7 in neznan certifikat?

MUC ::

Certifikat je OK, problem je v tem, da je izdan za domeno www.slo-tech.com , Primož pa redirecta stran na http://slo-tech.com in potem se domena ne ujema in sledijo težave in opozorila.

Mogoče se pa motim :)

technolog ::

Highlag je izjavil:

Če smem vprašat zakaj je pa to dobro? Razumem da pošiljaš gesla in podobne stvari preko varne povezave. Zakaj pa vsebino? Kakšen poseben razlog?


V vsakem zahtevku se pošilja Session ID, ki je skoraj ekvivalent geslu. Kriptirano moraš imet celotno komunikacijo.

Primoz ::

obe imeni sta v certifikatu, tako da to ni težava. Ni pa tega CAja v WP7 root storeu ... se kupuje še en certifikat :D
There can be no real freedom without the freedom to fail.

no comment ::

technolog je izjavil:

V vsakem zahtevku se pošilja Session ID, ki je skoraj ekvivalent geslu. Kriptirano moraš imet celotno komunikacijo.


A to pomen, da Majer ne bo mogu več pod vašimi username-i postat?

NeMeTko ::

Primoz je izjavil:

obe imeni sta v certifikatu, tako da to ni težava. Ni pa tega CAja v WP7 root storeu ... se kupuje še en certifikat :D


Morda pa nebi bilo slabo objaviti download link za root certifikat vašega izdajatelja certifikata, tako da si ga lahko tisti s problemi namestijo? Dva klika in problem je rešen...

denisek123 ::

Sm mislu neki od prej povedat,na telefonu Slo Tech v brskalnikih Opera mini,BINU in v UC Browserju normalo dela.

Primoz ::

CA: http://www.startssl.com/certs/ca.pem

dokler vam ne dobavimo enega, ki je podprt tudi v WP7.
There can be no real freedom without the freedom to fail.

JaVonTech ::

https problem pri chromu

Bor H ::

Če kdo pogrunta kako lahko uvozimo certifikat, ki ga je linkal Primoz, v WP7 bi bilo super!

Jst ::

Primoz: Zakaj v Slo-Tec poštar pošilja navadni link in ne https?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Tilen ::

Bor H je izjavil:

Če kdo pogrunta kako lahko uvozimo certifikat, ki ga je linkal Primoz, v WP7 bi bilo super!


Greš na link in klikneš "Install certificate"

Preverjeno deluje. Hvala Primož! :)
413120536c6f76656e696a612c20642e642e

NeMeTko ::

Sicer nimam WP7, ampak če malo pogooglaš, izveš marsikaj....

WP7 je očitno rahlo...(name it yourself)...kar se tiče certifikatov...

Glede na opise, si uporabniki certifikat pripravijo v DER-coded-binary X.509 (CER) obliki (npr. export v mmc na windows-ih) in si tega pošljejo na svoj mail account.
Sporočilo potem odprejo v WP7 in odprejo priponko s certifikatom - in voila - dobijo vprašanje, če bi ga želeli namestiti.

Po logiki Windows uporabnika, bi te moralo sicer že ob kliku na link v spletnem brskalniku vprašat, če želiš namestiti certifikat (tako deluje v Windows okolju), vendar je očitno brskalnik v WP7 'malo druge logike'. Včasih se je reklo "it's a feature not a bug". Druga opcija po logiki Windows uporabnika pa bi bila, da z brskalnikom preneseš datoteko s certifikatom in jo shraniš in šele potem odpreš, na kar bi se spet moralo pojaviti vprašanje, če želiš certifikat namestiti.

Ne vem, ali je problem v tem, da WP7 ne podpira certifikatov v .pem formatu in bi vse skupaj delovalo tudi iz spletnega brskalnika, če bi bil certifikat na strežniku v .cer obliki. Lahko pa poizkusiš in sporočiš rezultat CA: http://www.startssl.com/certs/ca.cer

Bor H ::

Tilen: preverjeno ni delal ;)
NeMeTko: hvala! z .cer linkom je delal

Primoz ::

@Jst: hvala.
There can be no real freedom without the freedom to fail.

Tilen ::

Ne vem, ali je problem v tem, da WP7 ne podpira certifikatov v .pem formatu in bi vse skupaj delovalo tudi iz spletnega brskalnika, če bi bil certifikat na strežniku v .cer obliki. Lahko pa poizkusiš in sporočiš rezultat CA: http://www.startssl.com/certs/ca.cer


100% deluje na verziji 8773.98, ker sem jaz lahko normalno namestil direktno iz Primoževe povezave in od takrat naprej mi deluje. Je pa res, da Bor H nima nameščenih vseh posodobitev za WP in bi lahko bila težava tudi tukaj.
413120536c6f76656e696a612c20642e642e

NeMeTko ::

@Tilen - Saj ni krize - komur prvi link ne dela, naj poskusi z drugim (fon pa lahko tud kasneje posodablja).

Še enkrat obe obliki certifikatov (da ne bodo ljudje iskali, kje so linki):

PEM:
http://www.startssl.com/certs/ca.pem

CER:
http://www.startssl.com/certs/ca.cer


Certifikat (enega, ne oba!) naj si namestijo tudi drugi uporabniki, ki se jim brskalnik pritožuje, da mu je sloteh certifikat sumljiv - ne glede na operacijski sistem ali tip naprave (PC, fon, tabla,...pralni stroj?), saj brez njega (overovitelja) sistem ne more vedeti ali je slotech certifikat pristen (od tod tudi sumničenje brskalnika).
Komur se brskalnik ne pritožuje in lepo kaže, da ste povezani preko https na strani slotech, temu ni potrebno nameščati certifikata, ker ga že ima na sistemu.
(upam, da nisem zdaj koga še bolj zmedel?)

CyberDuck ::

Jaz pa gledam zakaj mi sesuva Chrome :) Na tej in še eni drugi strani mi je to delalo... :)

MUC ::

Jest predlagam, da SSL ostane samo za občutljive podatke (prijava, ..), ki se prenašajo, ne vidim potrebe po SSLu na celotni spletni strani.

RejZoR ::

Zakaj ne? Če jim ne predstavlja prevelikega izdatka in overheada ni to nič slabega. Čedalje več strani ima v celoti kriptiran promet...
Angry Sheep Blog @ www.rejzor.com

jype ::

Jaz močno podpiram SSL in ga na tem forumu ves čas uporabljam že več let.

MUC ::

SSL je okvirno 20% počasnejši in bolj procesorsko obremeni tako strežnik, kot odjemalca. Predvsem na mobilnih odjemalcih se to nekoliko bolj pozna, tudi na bateriji.

Če google do neke mere še odtehta uporabo SSLa, se mi na slo-techu ne zdi nujen.

Verjetno pa ima vsak svoje mnenje, ampak moje je pač takšno kot je :)

Primoz ::

Ne vem sicer kje si teh 20% dobil ... ampak v trenutno deployani različici to vsekakor ni res.
There can be no real freedom without the freedom to fail.

MUC ::

OK, odstotek sem oceni čez prst in vsaj včasih je to držalo, mogoče je danes drugače, nisem preverjal.

Je pa res, da imaš pri SSLu handshaking, ki poleg tega, da ti vzame nekaj več časa, kar se pozna predvsem pri veliko krajših zahtevkih (če ni keep-aliva), se lahko poveča tudi prenos podatkov, kar se spet pozna pri mobilnih napravah. Kakšni proxy strežniki v tem primeru ne morejo "keširati" prometa, v koliko se kje še uporabljajo itd.

Če nič od tega ne bi bilo res, bi tudi osnovna stran Googla imela že takoj SSL, ampak ga nima. Ima ga šele pri iskanju in prikazu zadetkov, se pravi pri informacijah, ki so lahko občutljive.

Enako predlagam tudi za Slo-tech, ampak verjamem, da se vsi ne strinjajo z menoj in želijo imeti SSL povsod. Kar se mene tiče tudi lahko, samo povem svoje mnenje :)

Gandalfar ::

MUC: kako bos pa SPDY delal brez SSL-ja?

MUC ::

Vem, čeprav SPDY kot so zadnji komentarji niti ni tako superioren, če nimaš res dobre povezave, govori se o nasledniku.

V detajle ne poznam zadeve, tako da me ne flamat, povem samo svoje mnenje, da se mi SSL za celoten slo-tech ne zdi potreben, vsaj z vidika "varnosti" ne.

Zgodovina sprememb…

  • spremenil: MUC ()
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows 10 morda z novim brskalnikom po imenu "Spartan"

Oddelek: Novice / Brskalniki
3616742 (11932) Jst
»

Prijava z IE9 na Mimovrste ne deluje

Oddelek: Loža
102217 (1892) gregyk
»

Zakaj Firefox ni resen brskalnik ...

Oddelek: Programska oprema
101888 (1762) enadvatri
»

uvažanje certifikatov na nov računalnik

Oddelek: Pomoč in nasveti
97880 (6545) -žiga-
»

težava z certifikati

Oddelek: Programska oprema
72104 (1989) Zoro3

Več podobnih tem