SSL ?

[tosiabunio]

Przetestowałem na Operze, Firefoxie, Chrome (stable i dev), Chromium i IE, wszędzie połączenie jest szyfrowane i nie ma błędów. Testowałem też przez www.WhyNoPadlock.com i nie pokazał błędów.

Sprawdzenie certyfikatu: http://www.sslshopper.com/ssl-checker.h ... ianizm.net oraz http://www.networking4all.com/en/suppor ... ocol=https

Chyba jest dobrze.

 

[lumabel]

No nareszcie jest SSL. Pewnie pojawi się kilka drobnych błędów, niekompatybilności czy zwykłego zamieszania, ale generalnie forum znalazło się na słusznej drodze. Jestem zadowolony.

 

[zygfryd]

forum z ssl działa bez zarzutu.
Obecnie jedynymi obiektami nieszyfrowanymi są zagnieżdżone w niektórych postach obrazki. Przez nie znika wypasiony niebieski pasek pasku adresu. youtube idzie też po ssl jak się ma https everywhere. nie znam niestety hostingu na zdjęcia który je udostępnia z ssl. imgur np ma ssl ale niestety nie dla samych obrazków. Żaden problem, ale gdyby ktoś znal taki hosting na obrazki byłoby świetnie.

 

[Alu]

Czyli jak ktoś wejdzie w posta z wklejonym obrazkiem to cały ten SSL na nic?

 

[zygfryd]

Nie, ssl zawsze jest przydatny.
Przy ssl widać tylko, że odwiedzasz daną domenę, oraz czytasz posta który zawiera jakiś filmik z youtube (youtube ma ssl, wymagane https everywhere), ale nie widzi który dokładnie.

Jak wejdziesz na stronę z zewnętrznymi obrazkami które nie idą po ssl to dostawca widzi, że pobrałeś dany obrazek. Czyli jako, że forum jest publiczne, gdyby chciało mu się analizować, mógłby przeszukać forum i zobaczyć który post czytasz (gdzie na forum jest ten konkretny obrazek). Kiedyś widział wszystko, bez pieprzenia się.

Jeżeli korzystasz z tora, admin węzła końcowego może robić z takim obrazkiem co chce (np podmienić go), ale NIE może już podmienić javascriptu forum, bo to idzie po ssl. Przeglądarki w dzisiejszych są już mniej więcej połatane. Chociaż raz na ruski rok zdarzają się mistrzowie: wykonywalny obrazek. Dlatego jak ktoś używa tora to idealnie by było gdyby wszystko szło po ssl.
Hostingi obrazków unikają ssl bo obrazki generalnie się ładują z cache proxy od isp i dzięki temu ruch na łączu zmniejsza się np 50 razy albo lepiej.

 

[Alu]

Aha, dzięki za wytłumaczenie. Czyli SSL chroni przed szpiegowaniem przez węzeł końcowy TOR?
Np. jak gdzieś się loguje, nie zobaczy mojego hasła i loginu?

Edit: nieważne, znalazłem odpowiedź w Shout Boksie:

» kr2y510 - 02-02-16:58 -- Węzeł wyjściowy widzi tylko, że ktoś się łączy z tą witryną. Ale nie widzi treści połączenia.
» kr2y510 - 02-02-19:13 -- Dla strony bez SSL węzeł widzi wszystko i może przejąć hasła.

 

[zygfryd]

Cały ruch między forum a tobą jest bezpieczny. Czyli logowanie jest bezpieczne.
Zawartość zewnętrzna niekoniecznie.
W firefoksie wystarczy kliknąć prawym na stronie. potem "Pokaż informacje o stronie". Potem wybrać media. Wyświetli się lista wszystkich obiektów na stronie.