Novice » Obvestila » Slo-Tech preko TLS povezave
Tilen ::
Ja, nekaj se dogaja. Do pred kratkim je tole se delovalo. Je pa med tem ze odpravljen bug za WP 7.5 (IE 9), slo-tech se prikazuje pravilno. Levi meni se ne prekriva več s tekstom. Deluje tudi v landscape mode. Hooray!
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
Gregor P ::
"V primeru, da vam brskalnik sporoča, da ima stran zaupanja nevreden certifikat"
... Google Chrome 20.0.1132.57 mi javi to sporočilo, poleg tega pa mi brskalnik ne naloži CSS-a ...
... V FF pa teh težav nimam.
... Google Chrome 20.0.1132.57 mi javi to sporočilo, poleg tega pa mi brskalnik ne naloži CSS-a ...
... V FF pa teh težav nimam.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
NeMeTko ::
Meni pa nič ne sesuva, pa tudi za certifikat se nič ne pritožuje, kjub https inspekciji na požarni pregradi z vključenim OSCP (Online Certificate Status Protocol).
Če nebi prebral članka, pravzaprav niti opazil nebi, da ste prešli na https.
Če nebi prebral članka, pravzaprav niti opazil nebi, da ste prešli na https.
Gregor P ::
... sem na mobilnem omrežju, pa sem malo počasen.
Zajem slike za SSL napako
... ter "golo" stran
Zajem slike za SSL napako
SSL error
... ter "golo" stran
brez CSS
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- zavaroval slike: kuglvinkl ()
Primoz ::
Daj klikni levo zgoraj na ključavnico in potem "informacije o potrdilu" in uploadaj še screenshot tistega.
There can be no real freedom without the freedom to fail.
Elysium ::
Sem prepričan, da če bi se sesipal IE in ne ta najboljši brskalnik na svetu Google Chrome, potem ne bi pisalo samo "sesuvanjem nekega brskalnika", ampak kar "sesuvanjem Microsoftovega Internet Explorerja - Microsoft pač".
BTW. Meni na Windows Phone 7 z Tango update-om lepo dela.
BTW. Meni na Windows Phone 7 z Tango update-om lepo dela.
MisterR ::
Tudi jaz ne razumem kaj zadržuje avtorja prispevka, da ne omeni Google Chrome kot browser ki se edini sesuva ob uporabi TLS?
Masamune ::
Offtopic:
Tako je, če pozoomam na besedilo:
Na iOS sprobal Safari in Chrome in oba zoomata ok.
Slika iz Chrome:
lp, j
jurre ::
meni je prejsni teden tudi se tako zoomalo, kot je Migelo pokazal, danes pa deluje OK - iOS safari in chrome, na PCju firefox in chrome tudi OK.
Highlag ::
Če smem vprašat zakaj je pa to dobro? Razumem da pošiljaš gesla in podobne stvari preko varne povezave. Zakaj pa vsebino? Kakšen poseben razlog?
Never trust a computer you can't throw out a window
NubCake ::
Offtopic:
Tako je, če pozoomam na besedilo:
Na iOS sprobal Safari in Chrome in oba zoomata ok.
Slika iz Chrome:
zgleda da dela na iOS, ampak na Android je to "no go", ne dela tako na Stock Browser-ju, kot ne na Chrome-u.
Tudi, ko je nekdo zgoraj napisal stran: m.st.si, ta stran mi na mobitelu vrže enostavno na slo-tech.si stran, torej mi prikaže desktop različico, ne pa mobilne =/
Zgodovina sprememb…
- zavaroval slike: Primoz ()
dz0ny ::
Linux (FF, Chrome, Midori) vse ok. Chrome in FF edinole sporočata da povezava ni (popolnoma) varna, zaradi WebSocket povezave za forum in AdSense.
Primoz ::
Websocketi ne bi smeli težiti (dela preko wss). Prav tako ne adsense (je tudi https). Tako da bi stvar morala težiti samo za slike iz drugih strežnikov (kar bo odpravljeno kmalu). Lahko prosim preveriš?
There can be no real freedom without the freedom to fail.
MUC ::
Certifikat je OK, problem je v tem, da je izdan za domeno www.slo-tech.com , Primož pa redirecta stran na http://slo-tech.com in potem se domena ne ujema in sledijo težave in opozorila.
Mogoče se pa motim :)
Mogoče se pa motim :)
technolog ::
Primoz ::
obe imeni sta v certifikatu, tako da to ni težava. Ni pa tega CAja v WP7 root storeu ... se kupuje še en certifikat :D
There can be no real freedom without the freedom to fail.
no comment ::
NeMeTko ::
obe imeni sta v certifikatu, tako da to ni težava. Ni pa tega CAja v WP7 root storeu ... se kupuje še en certifikat :D
Morda pa nebi bilo slabo objaviti download link za root certifikat vašega izdajatelja certifikata, tako da si ga lahko tisti s problemi namestijo? Dva klika in problem je rešen...
denisek123 ::
Sm mislu neki od prej povedat,na telefonu Slo Tech v brskalnikih Opera mini,BINU in v UC Browserju normalo dela.
Bor H ::
Če kdo pogrunta kako lahko uvozimo certifikat, ki ga je linkal Primoz, v WP7 bi bilo super!
Jst ::
Primoz: Zakaj v Slo-Tec poštar pošilja navadni link in ne https?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Tilen ::
Če kdo pogrunta kako lahko uvozimo certifikat, ki ga je linkal Primoz, v WP7 bi bilo super!
Greš na link in klikneš "Install certificate"
Preverjeno deluje. Hvala Primož! :)
413120536c6f76656e696a612c20642e642e
NeMeTko ::
Sicer nimam WP7, ampak če malo pogooglaš, izveš marsikaj....
WP7 je očitno rahlo...(name it yourself)...kar se tiče certifikatov...
Glede na opise, si uporabniki certifikat pripravijo v DER-coded-binary X.509 (CER) obliki (npr. export v mmc na windows-ih) in si tega pošljejo na svoj mail account.
Sporočilo potem odprejo v WP7 in odprejo priponko s certifikatom - in voila - dobijo vprašanje, če bi ga želeli namestiti.
Po logiki Windows uporabnika, bi te moralo sicer že ob kliku na link v spletnem brskalniku vprašat, če želiš namestiti certifikat (tako deluje v Windows okolju), vendar je očitno brskalnik v WP7 'malo druge logike'. Včasih se je reklo "it's a feature not a bug". Druga opcija po logiki Windows uporabnika pa bi bila, da z brskalnikom preneseš datoteko s certifikatom in jo shraniš in šele potem odpreš, na kar bi se spet moralo pojaviti vprašanje, če želiš certifikat namestiti.
Ne vem, ali je problem v tem, da WP7 ne podpira certifikatov v .pem formatu in bi vse skupaj delovalo tudi iz spletnega brskalnika, če bi bil certifikat na strežniku v .cer obliki. Lahko pa poizkusiš in sporočiš rezultat CA: http://www.startssl.com/certs/ca.cer
WP7 je očitno rahlo...(name it yourself)...kar se tiče certifikatov...
Glede na opise, si uporabniki certifikat pripravijo v DER-coded-binary X.509 (CER) obliki (npr. export v mmc na windows-ih) in si tega pošljejo na svoj mail account.
Sporočilo potem odprejo v WP7 in odprejo priponko s certifikatom - in voila - dobijo vprašanje, če bi ga želeli namestiti.
Po logiki Windows uporabnika, bi te moralo sicer že ob kliku na link v spletnem brskalniku vprašat, če želiš namestiti certifikat (tako deluje v Windows okolju), vendar je očitno brskalnik v WP7 'malo druge logike'. Včasih se je reklo "it's a feature not a bug". Druga opcija po logiki Windows uporabnika pa bi bila, da z brskalnikom preneseš datoteko s certifikatom in jo shraniš in šele potem odpreš, na kar bi se spet moralo pojaviti vprašanje, če želiš certifikat namestiti.
Ne vem, ali je problem v tem, da WP7 ne podpira certifikatov v .pem formatu in bi vse skupaj delovalo tudi iz spletnega brskalnika, če bi bil certifikat na strežniku v .cer obliki. Lahko pa poizkusiš in sporočiš rezultat CA: http://www.startssl.com/certs/ca.cer
Tilen ::
Ne vem, ali je problem v tem, da WP7 ne podpira certifikatov v .pem formatu in bi vse skupaj delovalo tudi iz spletnega brskalnika, če bi bil certifikat na strežniku v .cer obliki. Lahko pa poizkusiš in sporočiš rezultat CA: http://www.startssl.com/certs/ca.cer
100% deluje na verziji 8773.98, ker sem jaz lahko normalno namestil direktno iz Primoževe povezave in od takrat naprej mi deluje. Je pa res, da Bor H nima nameščenih vseh posodobitev za WP in bi lahko bila težava tudi tukaj.
413120536c6f76656e696a612c20642e642e
NeMeTko ::
@Tilen - Saj ni krize - komur prvi link ne dela, naj poskusi z drugim (fon pa lahko tud kasneje posodablja).
Še enkrat obe obliki certifikatov (da ne bodo ljudje iskali, kje so linki):
PEM: http://www.startssl.com/certs/ca.pem
CER: http://www.startssl.com/certs/ca.cer
Certifikat (enega, ne oba!) naj si namestijo tudi drugi uporabniki, ki se jim brskalnik pritožuje, da mu je sloteh certifikat sumljiv - ne glede na operacijski sistem ali tip naprave (PC, fon, tabla,...pralni stroj?), saj brez njega (overovitelja) sistem ne more vedeti ali je slotech certifikat pristen (od tod tudi sumničenje brskalnika).
Komur se brskalnik ne pritožuje in lepo kaže, da ste povezani preko https na strani slotech, temu ni potrebno nameščati certifikata, ker ga že ima na sistemu.
(upam, da nisem zdaj koga še bolj zmedel?)
Še enkrat obe obliki certifikatov (da ne bodo ljudje iskali, kje so linki):
PEM: http://www.startssl.com/certs/ca.pem
CER: http://www.startssl.com/certs/ca.cer
Certifikat (enega, ne oba!) naj si namestijo tudi drugi uporabniki, ki se jim brskalnik pritožuje, da mu je sloteh certifikat sumljiv - ne glede na operacijski sistem ali tip naprave (PC, fon, tabla,...pralni stroj?), saj brez njega (overovitelja) sistem ne more vedeti ali je slotech certifikat pristen (od tod tudi sumničenje brskalnika).
Komur se brskalnik ne pritožuje in lepo kaže, da ste povezani preko https na strani slotech, temu ni potrebno nameščati certifikata, ker ga že ima na sistemu.
(upam, da nisem zdaj koga še bolj zmedel?)
CyberDuck ::
Jaz pa gledam zakaj mi sesuva Chrome :) Na tej in še eni drugi strani mi je to delalo... :)
MUC ::
Jest predlagam, da SSL ostane samo za občutljive podatke (prijava, ..), ki se prenašajo, ne vidim potrebe po SSLu na celotni spletni strani.
RejZoR ::
Zakaj ne? Če jim ne predstavlja prevelikega izdatka in overheada ni to nič slabega. Čedalje več strani ima v celoti kriptiran promet...
Angry Sheep Blog @ www.rejzor.com
MUC ::
SSL je okvirno 20% počasnejši in bolj procesorsko obremeni tako strežnik, kot odjemalca. Predvsem na mobilnih odjemalcih se to nekoliko bolj pozna, tudi na bateriji.
Če google do neke mere še odtehta uporabo SSLa, se mi na slo-techu ne zdi nujen.
Verjetno pa ima vsak svoje mnenje, ampak moje je pač takšno kot je :)
Če google do neke mere še odtehta uporabo SSLa, se mi na slo-techu ne zdi nujen.
Verjetno pa ima vsak svoje mnenje, ampak moje je pač takšno kot je :)
Primoz ::
Ne vem sicer kje si teh 20% dobil ... ampak v trenutno deployani različici to vsekakor ni res.
There can be no real freedom without the freedom to fail.
MUC ::
OK, odstotek sem oceni čez prst in vsaj včasih je to držalo, mogoče je danes drugače, nisem preverjal.
Je pa res, da imaš pri SSLu handshaking, ki poleg tega, da ti vzame nekaj več časa, kar se pozna predvsem pri veliko krajših zahtevkih (če ni keep-aliva), se lahko poveča tudi prenos podatkov, kar se spet pozna pri mobilnih napravah. Kakšni proxy strežniki v tem primeru ne morejo "keširati" prometa, v koliko se kje še uporabljajo itd.
Če nič od tega ne bi bilo res, bi tudi osnovna stran Googla imela že takoj SSL, ampak ga nima. Ima ga šele pri iskanju in prikazu zadetkov, se pravi pri informacijah, ki so lahko občutljive.
Enako predlagam tudi za Slo-tech, ampak verjamem, da se vsi ne strinjajo z menoj in želijo imeti SSL povsod. Kar se mene tiče tudi lahko, samo povem svoje mnenje :)
Je pa res, da imaš pri SSLu handshaking, ki poleg tega, da ti vzame nekaj več časa, kar se pozna predvsem pri veliko krajših zahtevkih (če ni keep-aliva), se lahko poveča tudi prenos podatkov, kar se spet pozna pri mobilnih napravah. Kakšni proxy strežniki v tem primeru ne morejo "keširati" prometa, v koliko se kje še uporabljajo itd.
Če nič od tega ne bi bilo res, bi tudi osnovna stran Googla imela že takoj SSL, ampak ga nima. Ima ga šele pri iskanju in prikazu zadetkov, se pravi pri informacijah, ki so lahko občutljive.
Enako predlagam tudi za Slo-tech, ampak verjamem, da se vsi ne strinjajo z menoj in želijo imeti SSL povsod. Kar se mene tiče tudi lahko, samo povem svoje mnenje :)
MUC ::
Vem, čeprav SPDY kot so zadnji komentarji niti ni tako superioren, če nimaš res dobre povezave, govori se o nasledniku.
V detajle ne poznam zadeve, tako da me ne flamat, povem samo svoje mnenje, da se mi SSL za celoten slo-tech ne zdi potreben, vsaj z vidika "varnosti" ne.
V detajle ne poznam zadeve, tako da me ne flamat, povem samo svoje mnenje, da se mi SSL za celoten slo-tech ne zdi potreben, vsaj z vidika "varnosti" ne.
Zgodovina sprememb…
- spremenil: MUC ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Windows 10 morda z novim brskalnikom po imenu "Spartan"Oddelek: Novice / Brskalniki | 16697 (11887) | Jst |
| » | Prijava z IE9 na Mimovrste ne delujeOddelek: Loža | 2211 (1886) | gregyk |
| » | Zakaj Firefox ni resen brskalnik ...Oddelek: Programska oprema | 1882 (1756) | enadvatri |
| » | uvažanje certifikatov na nov računalnikOddelek: Pomoč in nasveti | 7874 (6539) | -žiga- |
| » | težava z certifikatiOddelek: Programska oprema | 2100 (1985) | Zoro3 |