Nyheter      Kalender      Banor      Nürburgring      Arrangörer      R-Däck      Forum      Varvtider/Loggar
Svara på inlägget  Forumlista  ->  Foruminfo/frågor
Test av säker surf med https till Rejsa
tråden läst  
1266 ggr 
<< Föreg. ämne | Nästa ämne >>

1, 2  Nästa>>
 
   
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 08:56     Test av säker surf med https till Rejsa Citera

EDIT: Måste du logga in igen vid varje besök numera? Se här: https://rejsa.nu/forum/viewtopic.php?t=110766

-----------------------------------------------------

I och med att jag idag bytt till ny brandvägg för Rejsa efter lite omflyttningsstök så går det numera att testa att surfa till rejsa på säkrare sätt med https.

Observera att det nu först bara är lite test av det eftersom jag inte har ett "riktigt" certifikat. Det betyder att du får ett varningsmeddelande när du kommer till Rejsa. Det är alltså inget fel utan det är så det ska fungera när det inte finns ett inköpt riktigt certifikat. Så det är bara att klicka på avancerat eller vad det kan stå i olka webläsare och klicka sig in på Rejsa ändå. Krypteringen av din surf funkar precis som den ska thumbs up


Wikipedia skrev:
För att användaren skall kunna lita på att en webbserver tillhör den som den utger sig tillhöra krävs att en betrodd tredje part tillhandahåller ett undertecknat digitalt certifikat. Certifikatet installeras på webbservern och kontrolleras av webbläsaren med hjälp av den tredje partens lokalt installerade certifikat.
https://sv.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure



Lämna gärna feedback om du stöter på något konstigt eller... något bra.

Välkommen in https://rejsa.nu

Nu ska jag googla efter billigast sätt att få riktigt certifikat


_________________
Magnus Thomé


Senast ändrad av Magnus Thomé, 22 Nov 2017 20:04, ändrad totalt 2 gånger
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Pontus Fyhr
Lund





Här sedan: 23 Dec 2002
Inlägg: 2996
Tipsa Facebook   Inlägg  17 Nov 2017 09:20     Citera

Bra skit!

Länka när du hittar bra billiga cert


_________________
Pontus Fyhr
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post Besök användarens hemsida
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 09:21     Re: Citera

Pontus Fyhr skrev:
Bra skit!

Länka när du hittar bra billiga cert


Hittar bara dyra


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Niklas Falk
Fixhult





Här sedan: 17 Apr 2004
Inlägg: 13729
Tipsa Facebook   Inlägg  17 Nov 2017 09:24     Citera

Vilka var det nu som använde Lavalampor för att generera random input?


_________________
Niklas Falk
www.MX5RacingClub.se www.SPVM.se www.SVKG.se
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 09:25     Citera

90-dagars gratis https://letsencrypt.org/ men då måste automatiserad uppdatering lira förstås. Är väl hetaste spåret so far.


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 09:26     Re: Citera

Niklas Falk skrev:
Vilka var det nu som använde Lavalampor för att generera random input?


thumbs up thumbs up thumbs up


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Niklas Falk
Fixhult





Här sedan: 17 Apr 2004
Inlägg: 13729
Tipsa Facebook   Inlägg  17 Nov 2017 09:37     Re: Citera

Magnus Thomé skrev:
Niklas Falk skrev:
Vilka var det nu som använde Lavalampor för att generera random input?


thumbs up thumbs up thumbs up
https://www.digitalpacific.com.au/blog/lava-lamps-encrypt-your-data/


_________________
Niklas Falk
www.MX5RacingClub.se www.SPVM.se www.SVKG.se
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 10:00     Citera

Installerat ett 90-dagars cert. Så nu får man ingen varning, precis som det ska vara. Nu har jag 90-dagar på mig att automatisera


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Victor.
Lund





Här sedan: 15 Dec 2003
Inlägg: 1042
Tipsa Facebook   Inlägg  17 Nov 2017 14:32     Citera

Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).


_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: Subaru Legacy 2,5i -09
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 14:35     Re: Citera

Victor. skrev:
Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Citat:

The hostname in the website's security certificate differs from the website you are trying to visit.
Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID


thumbs up


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Victor.
Lund





Här sedan: 15 Dec 2003
Inlägg: 1042
Tipsa Facebook   Inlägg  17 Nov 2017 14:55     Re: Citera

Magnus Thomé skrev:
Victor. skrev:
Jag fick certifikat/säkerhetsvarning nu när jag testade (Firefox på Android 7.1, Sonymobil).

Citat:

The hostname in the website's security certificate differs from the website you are trying to visit.
Error Code: DLG_FLAGS_SEC_CERT_CN_INVALID


thumbs up

Nu verkar det funka thumbs up


_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: Subaru Legacy 2,5i -09
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Tobias Bollmark
Stockholm





Här sedan: 07 Jul 2010
Inlägg: 1553
Tipsa Facebook   Inlägg  17 Nov 2017 15:22     Citera

framsidan är "mixed", annars verkar det funka fint

:
Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-11-04-08-35-49_f9310c2a-5a93-42a1-8a12-3578bbd6b976.png'. This content should also be served over HTTPS.
(index):222 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-09-12-21-57-33_2017-08-20-19-49-52_6.jpg'. This content should also be served over HTTPS.
(index):245 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2012-09-29-10-45-08_minstoradag.jpg'. This content should also be served over HTTPS.
(index):255 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-08-11-14-24-29_drivers-club-ferrari-300x157.jpg'. This content should also be served over HTTPS.
(index):270 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-30-12-51-05_untitled-1.jpg'. This content should also be served over HTTPS.
(index):283 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-22-13-23-03_2017-07-22-13-00-26_img_20170718_144619.jpg'. This content should also be served over HTTPS.
(index):296 Mixed Content: The page at 'https://rejsa.nu/' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/3/2017-07-14-14-46-14_2017-07-14-12-47-42_img_20170707_082334.jpg'. This content should also be served over HTTPS.


Även bilder i trådar hämtas utan https:

:

Mixed Content: The page at 'https://rejsa.nu/forum/viewtopic.php?t=110562&highlight=' was loaded over HTTPS, but requested an insecure image 'http://rejsa.nu/im/user/20284/2017-11-01-12-54-14_img_20171022_131129299.jpg'. This content should also be served over HTTPS.


_________________
Tobias Bollmark
R-Däck.se
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  17 Nov 2017 15:29     Re: Citera

Tobias Bollmark skrev:

Även bilder i trådar hämtas utan https:

Såg det, jag kan slå på en rewrite på det thumbs up


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  22 Nov 2017 10:35     Citera

Nu ska det hela vara live på riktigt med automatiskt uppdaterande certifikat med Letsencrypt. Både https://rejsa.nu och https://www.rejsa.nu ska funka. Alla bildlänkar till Rejsas bildserver ska vara korrekta för https också. Jag noterade att youtubeinbäddningen i inlägg var http men det har jag ändrat till https. Om ni snubblar på något som tex bryter https med någon bild eller så i http eller något annat så tjoa gärna till här!!!


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Victor.
Lund





Här sedan: 15 Dec 2003
Inlägg: 1042
Tipsa Facebook   Inlägg  22 Nov 2017 12:02     Citera

Länken man får från bilduppladdningen är fortfarande http.


_________________

Porsche Cayman S "3400 RT" -09
Grocery Getter: Subaru Legacy 2,5i -09
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  22 Nov 2017 13:07     Re: Citera

Victor. skrev:
Länken man får från bilduppladdningen är fortfarande http.


Ah! Lurigt, fixat thumbs up


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  22 Nov 2017 14:10     Citera

Jag hittade några länkar som gick till http så att man blev "utkastad" från https. Snubblar ni över något sådant så är det bara att säga till thumbs up

Jag har även ändrat från port 80 till 443 i själva forummjukvaran samt slagit på "Cookies secure" som de kallar det. Så när man loggar in på Rejsa med http så flyttas man åtminstone över till https då thumbs up


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
sweanders
Malmö





Här sedan: 13 Feb 2004
Inlägg: 7014
Tipsa Facebook   Inlägg  22 Nov 2017 14:16     Citera

Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?utm_source=Iterable&utm_medium=email&utm_campaign=allblackfcybermv2


_________________
Anders Hansson


"Don't put the power on until you know you never have to take it off." - Jackie Stewart
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  22 Nov 2017 14:55     Re: Citera

sweanders skrev:
Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?utm_source=Iterable&utm_medium=email&utm_campaign=allblackfcybermv2


Bra rabatt thumbs up Men vad skulle vara fördelen mot helt gratis från Letsencrypt?


EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
sweanders
Malmö





Här sedan: 13 Feb 2004
Inlägg: 7014
Tipsa Facebook   Inlägg  22 Nov 2017 15:36     Re: Citera

Magnus Thomé skrev:
sweanders skrev:
Namecheap.com utlovar upp till 90% rabatt på certifikat under Black Friday.

https://www.namecheap.com/domain-web-hosting-ssl-deals/black-friday/?utm_source=Iterable&utm_medium=email&utm_campaign=allblackfcybermv2


Bra rabatt thumbs up Men vad skulle vara fördelen mot helt gratis från Letsencrypt?


EDIT: Står till och med 99% rabatt på hemsidan just nu (för domäner) Blir fet procentuell prishöjning när de ställer tillbaka priserna då


Haha, ja, lite fusk är det säkert med priserna. Men jag har använt dem i några år och det har funkat väldigt bra till bra priser.

Jag har för några år sedan labbat med gratiscertifikat till Exchange-servrar men fann efter ett tag att det var smidigare att betala för dem för att få lite bättre support. Men har man tid att meka med det så är ju gratis gott.


_________________
Anders Hansson


"Don't put the power on until you know you never have to take it off." - Jackie Stewart
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande
Magnus Thomé
Stockholm



Forumägare
Forumägare

Här sedan: 03 Nov 2002
Inlägg: 28920
Tipsa Facebook   Inlägg  22 Nov 2017 16:30     Citera

Som det ser ut nu så ska certifikaten uppdateras 100%automatiskt varannan månad (de gäller i tre). Vi får se om verkligheten ser ut som teorin


_________________
Magnus Thomé
Foruminfo/frågor
Meny       Upp       Tillbaka
Visa användarens profil Skicka personligt meddelande Skicka e-post
Svara på inlägget  Forumlista  ->  Foruminfo/frågor
Test av säker surf med https till Rejsa
tråden läst  
1266 ggr 
1, 2  Nästa>>

  << Föreg. ämne | Nästa ämne >>

Från request till response:
sec varav server render 0.345 sec
Webbrowser render:
sec
Dvs totalt:
sec