SSL zabezpečení Bitcash.cz


#1

Bitcash dostalo novy SSL certifikat, ktery jiz v prohlizeci nehrozi zbytecnymi poplachy ci varovanimi… Moc diky piit79 za ultra rychle zprostredkovani a perfektni pomoc!

Jeste jednou tez diky vsem co prispeli - jen skoda ze jsem BTC nesyslil az do dnesniho dne (v prumeru jsem je vymenil za 2 dolary kus :astonished: ), protoze to bychom za to meli certifikat na 10 let … hehe…


#2

Vypadá, že funguje perfektně.

… akorát aby ho někdo používal… protože se na něj nepřesměrovává automaticky a lidi budou mít v historii uloženou http verzi. Stejně tak Google vede na nešifrovanou verzi. Možná by se s tím mělo něco udělat, když už tu ta šifrovaná verze je.


#3

90% uzivatelu to nevyuzije a zbytecne to bere vice systemovych zdroju, takze z https urcite nebudeme delat defaultni nastaveni.


#4

Pokud se aspon defaultne nebude prihlasovat pres https, tak nevim, proc jsme to delali. A se zpusobem, jakym se prihlasuje (formular primo v hlavicce stranky) by bylo treba presmerovat domovskou stranku na https.

Mas to nejak podlozene, ze SSL pripojeni vyzaduje vyznamne vic systemovych zdroju?


#5

Pro vybrane sekce, tj. prihlaseni, penezenku a soukrome vzkazy je to v planu.

Zbytek fora zustane klasicky… Jsou s tim spojene i dalsi problemy, napr. se prestanou zobrazovat linkovane obrazky z externich serveru bez https.

Ze zkusenosti to bere vice CPU na zasifrovani… a momentalne mame prilis slaby virtual…


#6

Tak aspon tak :slight_smile:

S tema linkovanejma obrazkama mas pravdu.


#7

SSL je nyní defaultně vyžadováno při přihlášení na celém portálu Bitcash. Tzn. celá seance přihlášeného uživatele probíhá zabezpečeně.

Před odesláním formuláře dojde k přesměrování na zabezpečenou SSL verzi. Stejně tak je tomu i při registraci uživatele.
Vše je plně automatické, takže přechod je plynulý a rozdíl poznáte jen v adresním řádku prohlížeče.

Poznámka: Jediný způsob jak se nyní přihlásit bez SSL je manuální změna URL z kódu stránky. (pokud by někdo ze záhadného důvodu potřeboval zachovat přístup i bez SSL dejte vědět)


#8

Dobrá práce. Díky! :slight_smile:


#9

Certifikat SSL prodlouzen!


#10

Obecné jméno (CN) vydavatele certifikátu je “Untrusted Certificate Warning”.
Hlášení firefoxu přetrvává: Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.
Možná je ale problém v mojí proxy, i když u jiných webových serverů tento problém nepozoruji.


#11

To stále vypadá jako by ti Firefox nenačetl ten aktuální certifikát… jeho vydavatelem je Comodo a common name je “bitcash.cz”.


#12

Problém byl v proxy na mojí straně. Pro Cisco IronPort je Comodo neznámá autorita (narozdíl od např. geotrust, verisign nebo thawte).


#13

Chapu, jako vsechno je to otazka ceny, Comodo asi nabidlo Ciscu malo :wink: