www.swiatelka.pl

Calineczka pisze: a po co nam ssl?

Na technicznym subforum było o tym jakiś czas temu.

Google ma zindeksowane setki linków na swiatelka właśnie po https://. Na starym hostingu to działało choć z durnym certyfikatem. Teraz nie działa w ogóle.

Tu masz zgłoszenia problemów sslowych:
http://www.swiatelka.pl/viewtopic.php?t=13813
http://www.swiatelka.pl/viewtopic.php?p=148742#148742

Oczywiście można też olać "dorobek". Wtedy jednak wypadało by wyłączyć nasłuchiwanie serwera www na porcie 443 by do połączeń w ogóle nie dochodziło.

Manekinen pisze:To co nie będzie na razie migracji na nowszy silnik?

:

ElSor pisze:Na razie zmieniamy tylko serwer i przez 2 tygodnie będziemy wspólnie testować jego możliwości (obecny nie radzi sobie z szukajką). Przy następnej okazji zostanie także przeprowadzona próba ożenienia aktualnej bazy z nowszym silnikiem phpBB 3 i jeśli wypadnie pomyślnie, to pojawi się pewnie światełko w tapatalku (choć mi osobiście to aż tak bardzo do szczęścia nie jest potrzebne).

-------------
Bot niech za dużo nie węszy, bo mnie wkurza, gdy w Google widzę jakieś wyniki, a wejść w nie nie mogę, bo zalogowany na jakimś forum nie jestem, chore to jest.

Włączanie wyszykiwarki forumowej nie wyłącza Googlowej, tę zawsze można używać, można też formularz jej zostawić, nic on nie szkodzi.

Forumowa szukajka jest fajna, jak szukamy po konkretnym użyszkodniku, możemy jego tematy wyświetlić (z danymi słowami) itd, itp.

Nie ma rzeczy uniwersalnych.

3mam kciuki

Pozdrawiam.

nowy silnik tak, tylko nie wiem kiedy....Elsor, masz chęć? Można by na starym hostingu potrenować jak ten zaakceptujemy.
Dzięki za wyjaśnienie ssl-a, znajdę czas to doczytam jak to zrobić....póki co roboty mam do końca grudnia....chyba, że znowu biedny Elsor zerknie...

marmez pisze:Bot niech za dużo nie węszy, bo mnie wkurza, gdy w Google widzę jakieś wyniki, a wejść w nie nie mogę, bo zalogowany na jakimś forum nie jestem, chore to jest

Na wielu forach to jest. Albo to nieumiejętne ustawienie dostępu dla bota, albo działanie celowe aby zachęcić do rejestracji. W wyniku wyszukiwania wystarczy wybrać opcje "kopia" aby zobaczyć to co widział bot

Jeśli chodzi o niedostępne wyniki wyszukiwania (no chyba macie dodaną domenę do google webmasters i analytics?) to można tam zdaje się wybrać co robot ma uznać za trwale niedostępne i nie ma problemu. Ale pamiętajmy że google to nie jedyna wyszukiwarka, więc lepiej przekierowywać ruch z https na http regułką htaccess, najlepsze chyba jest trwałe przekierowanie 301, wtedy wyniki się odświeżą i będzie kierowało tam gdzie trzeba. A gdzie ma być 404 albo 403 to niech też będzie to jasne dla wyszukiwarek, a nie, że było i nagle nima, niech wiedzą że z witryną wszystko ok I nawet jeśli nie chodzi o ilość wizyt i zyski z reklam których nie ma, to warto to doprowadzić do porządku aby odwiedzający nie widzieli dziwnych ostrzeżeń związanych z bezpieczeństwem bo to na prawdę odstrasza.

Wszystko wyklikujesz ze strony, nawet Ci klucz generują i cert od razu. Potwierdza się via email w domenie na którą wystawia się certyfikat (np. postmaster@swiatelka.pl)

Zgadza sie, startssl działa: https://www.andrzejewscy.eu/

ptja pisze:Zgadza sie, startssl działa: https://www.andrzejewscy.eu/

Jaka przeglądarka?

U mnie Firefox, Chrome i IE nie "pyszczą".

Ktoś zapomniał wrzucić certyfikat pośredni na swój serwer - stąd masz darcie twarzy przeglądarki.

Niektóre przeglądarki są sprytniejsze i umieją same pobrać cert(y) pośredni(e) na bazie Authority Information Access (takie rozszerzenie certyfikatu) zawartego w certyfikacie "końcowym". Jednak większość tego nie umie i dobrze [1]. Standard TLS wymaga by serwer dostarczał także certyfikaty pośrednie.

Zobacz np https://www.pld-linux.org/ - tam jest też i pośredni z tego samego CA.

1. Na windowsie wszystko co używa (odpowiednio świeżego) CryptoAPI umie z automatu obsłużyć AIA. Stąd np. ta sama przeglądarka (np. firefox) zachowa się różnie pod Windows, Linuxem czy innym OSem.


ps. jak się interesujecie SSLem itd to najbardziej polecam doczytać o "forward security". O tym mało kto ma pojęcie i myśli, że jak ma SSLa to to co dziś robi po https:// zostanie ukryte na wieki.

ps2. co do andrzejewscy.eu to brak pośredniego certyfikatu, brak sensownego forward security, podatny na poodle, nie obsługuje silniejszych szyfrów w TLS 1.2, nie umie TLS_FALLBACK_SCSV. Ciut roboty dla admina.

Ale zacznijmy od tego że żadne szyfrowane połączenie na takim forum nie jest potrzebne i nie ma też potrzeby wprowadzać go na siłę, to tylko niepotrzebnie wszystko komplikuje. Wystarczy po ludzku przekierować ruch na http i po sprawie, jeśli będzie to permanentne przekierowanie to pozycja w wyszukiwarkach nie powinna spaść.

Manekinen pisze:W wyniku wyszukiwania wystarczy wybrać opcje "kopia" aby zobaczyć to co widział bot

Tak?

W teraźniejszej wersji wyników z Google nie ma już linka "Kopia" już od dość dawna, trzeba samemu wpisywać odpowiednie (nie pamiętam jakie) adresy googlecache, czy coś... to już nie jest wygodne, szczególnie dla mnie, bo nigdy nia pamiętam, jak do dokładnie idzie.

IMO nie ma sensu komplikować. Działy niedostępne dla zalogowanych są po to niedostępne, by takie były i nie ma sensu tam botów wpuszczać, to nie forum, które zarabia na rejestracji użytkowników i w tym celu musi do tego ich zmuszać/zachęcać. Wszystkie sensowne informacje o latarkach, lampach, zakupach są dostępne bez rejestracji i niech tak zostanie IMO.

Pozdrawiam, marmez

Kliknij w tą czarną strzałeczkę.

arekm pisze:Kliknij w tą czarną strzałeczkę.

Aaaa to cholery! Schowali i nic nie powiedzieli...

Dzięki

arekm pisze:/.../ps2. co do andrzejewscy.eu /.../ Ciut roboty dla admina.

admin chyba musi znaleźć wreszcie chwilkę i powiedzieć ostatecznie "dobranoc" staremu PLD na serwerze web...
Dzięki za wskazówki.

Zrobić upgrade PLD wystarczy + to i owo w konfigu. Na mikołaja wychodzi snap PLD 2014.