Foruminfo/frågor
Test av säker surf med https till Rejsa
9278 besök totalt
1, 2   >>
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
EDIT: Måste du logga in igen vid varje besök numera? Se här: https://rejsa.nu/forum/viewtopic.php?t=110766

-----------------------------------------------------

I och med att jag idag bytt till ny brandvägg för Rejsa efter lite omflyttningsstök så går det numera att testa att surfa till rejsa på säkrare sätt med https.

Observera att det nu först bara är lite test av det eftersom jag inte har ett "riktigt" certifikat. Det betyder att du får ett varningsmeddelande när du kommer till Rejsa. Det är alltså inget fel utan det är så det ska fungera när det inte finns ett inköpt riktigt certifikat. Så det är bara att klicka på avancerat eller vad det kan stå i olka webläsare och klicka sig in på Rejsa ändå. Krypteringen av din surf funkar precis som den ska thumbs up


Wikipedia skrev:
För att användaren skall kunna lita på att en webbserver tillhör den som den utger sig tillhöra krävs att en betrodd tredje part tillhandahåller ett undertecknat digitalt certifikat. Certifikatet installeras på webbservern och kontrolleras av webbläsaren med hjälp av den tredje partens lokalt installerade certifikat.
https://sv.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure



Lämna gärna feedback om du stöter på något konstigt eller... något bra.

Välkommen in https://rejsa.nu

Nu ska jag googla efter billigast sätt att få riktigt certifikat

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Pontus Fyhr
Lund
Här sen Dec 2002
Inlägg: 3614



Bra skit!

Länka när du hittar bra billiga cert

_________________
Pontus Fyhr
Skicka personligt meddelande Skicka e-post Besök användarens hemsida Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Pontus Fyhr skrev:
Bra skit!

Länka när du hittar bra billiga cert


Hittar bara dyra

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Niklas Falk
Fixhult
Här sen Apr 2004
Inlägg: 15392



Vilka var det nu som använde Lavalampor för att generera random input?

_________________
Niklas Falk
www.MX5RacingClub.se www.SPVM.se www.SVKG.se
Skicka personligt meddelande Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
90-dagars gratis https://letsencrypt.org/ men då måste automatiserad uppdatering lira förstås. Är väl hetaste spåret so far.

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Niklas Falk skrev:
Vilka var det nu som använde Lavalampor för att generera random input?


thumbs up thumbs up thumbs up

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Niklas Falk
Fixhult
Här sen Apr 2004
Inlägg: 15392



Magnus Thomé skrev:
Niklas Falk skrev:
Vilka var det nu som använde Lavalampor för att generera random input?


thumbs up thumbs up thumbs up
https://www.digitalpacific.com.au/blog/lava-lamps-encrypt-your-data/

_________________
Niklas Falk
www.MX5RacingClub.se www.SPVM.se www.SVKG.se
Skicka personligt meddelande Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Installerat ett 90-dagars cert. Så nu får man ingen varning, precis som det ska vara. Nu har jag 90-dagar på mig att automatisera

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Victor.
Lund
Här sen Dec 2003
Inlägg: 1305



Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: BMW 325i -08
Skicka personligt meddelande Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Victor. skrev:
Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Citat:

The hostname in the website's security certificate differs from the website you are trying to visit.
Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID


thumbs up

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Victor.
Lund
Här sen Dec 2003
Inlägg: 1305



Magnus Thomé skrev:
Victor. skrev:
Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Citat:

The hostname in the website's security certificate differs from the website you are trying to visit.
Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID


thumbs up

Nu verkar det funka thumbs up

_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: BMW 325i -08
Skicka personligt meddelande Visa användarens profil
Citera
Tobias Bollmark
Stockholm
Här sen Jul 2010
Inlägg: 1596



framsidan är "mixed", annars verkar det funka fint

Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-11-04-08-35-49_f9310c2a-5a93-42a1-8a12-3578bbd6b976.png'. This content should also be served over HTTPS.
(index):222 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-09-12-21-57-33_2017-08-20-19-49-52_6.jpg'. This content should also be served over HTTPS.
(index):245 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2012-09-29-10-45-08_minstoradag.jpg'. This content should also be served over HTTPS.
(index):255 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-08-11-14-24-29_drivers-club-ferrari-300x157.jpg'. This content should also be served over HTTPS.
(index):270 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-30-12-51-05_untitled-1.jpg'. This content should also be served over HTTPS.
(index):283 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-22-13-23-03_2017-07-22-13-00-26_img_20170718_144619.jpg'. This content should also be served over HTTPS.
(index):296 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-14-14-46-14_2017-07-14-12-47-42_img_20170707_082334.jpg'. This content should also be served over HTTPS.


Även bilder i trådar hämtas utan https:


Mixed Content: The page at 'https://rejsa.nu/forum/viewtopic.php?t=110562&highlight=' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/20284/2017-11-01-12-54-14_img_20171022_131129299.jpg'. This content should also be served over HTTPS.

_________________
Tobias Bollmark
R-Däck.se
Skicka personligt meddelande Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Tobias Bollmark skrev:

Även bilder i trådar hämtas utan https:

Såg det, jag kan slå på en rewrite på det thumbs up

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Nu ska det hela vara live på riktigt med automatiskt uppdaterande certifikat med Letsencrypt. Både https://rejsa.nu och https://www.rejsa.nu ska funka. Alla bildlänkar till Rejsas bildserver ska vara korrekta för https också. Jag noterade att youtubeinbäddningen i inlägg var http men det har jag ändrat till https. Om ni snubblar på något som tex bryter https med någon bild eller så i http eller något annat så tjoa gärna till här!!!

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Victor.
Lund
Här sen Dec 2003
Inlägg: 1305



Länken man får från bilduppladdningen är fortfarande http.

_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: BMW 325i -08
Skicka personligt meddelande Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Victor. skrev:
Länken man får från bilduppladdningen är fortfarande http.


Ah! Lurigt, fixat thumbs up

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Jag hittade några länkar som gick till http så att man blev "utkastad" från https. Snubblar ni över något sådant så är det bara att säga till thumbs up

Jag har även ändrat från port 80 till 443 i själva forummjukvaran samt slagit på "Cookies secure" som de kallar det. Så när man loggar in på Rejsa med http så flyttas man åtminstone över till https då thumbs up

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
sweanders
Malmö
Här sen Feb 2004
Inlägg: 8191



Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . .

_________________
Anders Hansson
anders@ahteknik.se
+46 729 919192

Jag hyr ut bilar till trackdays - ring eller maila för info!

www.banbil.nu
Skicka personligt meddelande Besök användarens hemsida Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
sweanders skrev:
Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . .


Bra rabatt thumbs up Men vad skulle vara fördelen mot helt gratis från Letsencrypt?


EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
sweanders
Malmö
Här sen Feb 2004
Inlägg: 8191



Magnus Thomé skrev:
sweanders skrev:
Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?u . . . .


Bra rabatt thumbs up Men vad skulle vara fördelen mot helt gratis från Letsencrypt?


EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då


Haha, ja, lite fusk är det säkert med priserna. Men jag har använt dem i några år och det har funkat väldigt bra till bra priser.

Jag har för några år sedan labbat med gratiscertifikat till Exchange-servrar men fann efter ett tag att det var smidigare att betala för dem för att få lite bättre support. Men har man tid att meka med det så är ju gratis gott.

_________________
Anders Hansson
anders@ahteknik.se
+46 729 919192

Jag hyr ut bilar till trackdays - ring eller maila för info!

www.banbil.nu
Skicka personligt meddelande Besök användarens hemsida Visa användarens profil
Citera
Magnus Thomé
Stockholm
Här sen Nov 2002
Inlägg: 35041

Forumägare
Forumägare
Trådstartare
Som det ser ut nu så ska certifikaten uppdateras 100%automatiskt varannan månad (de gäller i tre). Vi får se om verkligheten ser ut som teorin

_________________
Magnus Thomé
Skicka personligt meddelande Skicka e-post Visa användarens profil
Citera
Foruminfo/frågor
Test av säker surf med https till Rejsa
9278 besök totalt
1, 2   >>