Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[fu]

Je mozno? Kdyz tak pomuzu.

[mikky]

záleží na hostingu

[fu]

záleží na hostingu

jestli se nepletu hostuje zde http://vix.cz/#97
SSL je vsude

[cestmir]

Certifikat se za ziskat zde https://letsencrypt.org (pokud bychom neuvazovali komercni moznosti). Zalezi jeste na hostingu co umoznuje...

[fu]

Certifikat se za ziskat zde https://letsencrypt.org (pokud bychom neuvazovali komercni moznosti). Zalezi jeste na hostingu co umoznuje...

Neni problem si udelat vlastni certifikat a neni treba za nic platit. Ruzne cert. autority stejen stoji zaprd a jeste za to berou prachy.

[mch]

zbeznym dotazem na IP kde bezi 30kmh.cz sem se dobral k 124 domenam na stejne adrese, tudiz sance na https je bud skrze http2 nebo vlastni IP, u IPv6 mozna, u IPv4 s obtizemi - dochazeji.... cesta je snad skrze cloudflare ...

[fu]

zbeznym dotazem na IP kde bezi 30kmh.cz sem se dobral k 124 domenam na stejne adrese, tudiz sance na https je bud skrze http2 nebo vlastni IP, u IPv6 mozna, u IPv4 s obtizemi - dochazeji.... cesta je snad skrze cloudflare ...

Kdyz to hosting nabizi, tak to ma asi poreseno, napr SNI.

[cestmir]

Certifikat se za ziskat zde https://letsencrypt.org (pokud bychom neuvazovali komercni moznosti). Zalezi jeste na hostingu co umoznuje...

Neni problem si udelat vlastni certifikat a neni treba za nic platit. Ruzne cert. autority stejen stoji zaprd a jeste za to berou prachy.

Ano, vlastni je mozny. Ale pokud neni vydan znamou CA, tak vetsina browseru hazi warningy a adresni radek zcervena, coz nepusobi uplne duveryhodne

[fu]

Certifikat se za ziskat zde https://letsencrypt.org (pokud bychom neuvazovali komercni moznosti). Zalezi jeste na hostingu co umoznuje...

Neni problem si udelat vlastni certifikat a neni treba za nic platit. Ruzne cert. autority stejen stoji zaprd a jeste za to berou prachy.

Ano, vlastni je mozny. Ale pokud neni vydan znamou CA, tak vetsina browseru hazi warningy a adresni radek zcervena, coz nepusobi uplne duveryhodne

Nepusobi neznamena, ze neni. Alespon urednici budou panikarit. 
Stejne pokud se jedna o duveru, ja nevim kdo to provozuje, stjne tak nevim kdo vyda certifikat. Jedina duvera je v tom, ze mi prijde otisk mailem, ten si naimportuji a nebude se klic v prubehu casu menit, krome vymeny.

[mikky]

Hosting to může taky mít pořešený nějakym wildcard certifikátem, self-signed certifikátem, nebo nějakou podobnou prasárnou. SNI by bylo ideální, ale to pořád naráží na druhej krok - získání certifikátu. Možnosti jsou v podstatě jen dvě - koupit certifikát od nějaký "well-known" autority, nebo tam dát self-signed. Polovičatý řešení jako CACert nebo LetsEncrypt nepřichází v úvahu, s tim je hroznýho šíbrování a neni to user friendly. Imho stačí self-signed a nějakej bezpečnej způsob sdílení fingerprintu (třeba přes spřátelené weby, apod.)

[opas]

Ono je to jedno, stačilo i unsigned ssl, protože na http stačí jednoduchý sniffer a každý na cestě má moje heslo...

[fu]

Ono je to jedno, stačilo i unsigned ssl, protože na http stačí jednoduchý sniffer a každý na cestě má moje heslo...

Takze co brani nasazeni? Jestli je treba, pomuzu.

[frantisek]

Panove, diky za podnetnou debatu. Vidim, ssl se pokusim spolu s tapatalk-em realizovat co nejdrive. F.

[mikky]

Ono je to jedno, stačilo i unsigned ssl, protože na http stačí jednoduchý sniffer a každý na cestě má moje heslo...

Tohle je tu celkem elegantně vyřešeno pomocí OpenID. Což ovšem samozřejmě nijak neomlouvá absenci šifrování

[Caroprd111]

Panove, diky za podnetnou debatu. Vidim, ssl se pokusim spolu s tapatalk-em realizovat co nejdrive. F.

Za obojí budu velmi rád, díky.