[РЕШЕНО] SSL сертификат форума, rmbt.lv не проходит проверку SSL сертификата Опции

[Kuraga]

Уже вторую неделю rmbt.lv жалуется антивирь на проверку SSL сертификата (а он кстати был, что-то я не помню?), не углублялся.

Сообщение отредактировал Kuraga - 31.10.2023, 16:59

[Alexzz]

Проверь время и дату на своём компе. Ну и если так и ругается, добавь исключение. Просканируй комп на спайверы и вирусы.

Добавлено 31.10.2023, 17:01

Какой антивирь, кстати? Может проблема именно в этом антивире? Мне уже вчера в личку писал один участник, что у него что-то похожее. Жаль я у него не спросил, какой у него антивирь. Возможно у вас обоих одна и та-же проблема.

[Kuraga]

Alexzz, в гугле набрал ssl cert check, вбил rmbt.lv и первый попавшийся выдал:
The domain name does not match the certificate common name or SAN!

Common name: *.datateks.lv
SANs: *.datateks.lv, datateks.lv

Сообщение отредактировал Kuraga - 31.10.2023, 17:05

[mast-er.nn]

К меня на телефоне IPhone сайт в статусе «небезопасно»

Эскизы прикрепленных изображений

 

[Wanderer]

Уже вторую неделю rmbt.lv жалуется антивирь на проверку SSL сертификата (а он кстати был, что-то я не помню?), не углублялся.

Какой нафик сертификат, если rmbt сидит на http://, а не на https://? Для https:// - да, нужны сертификаты. Для http:// - не нужны.
И rmbt вообще не использует шифрование. Просто не заходи на rmbt через https:// и через всякие левые прокси. Используй http://rmbt.lv и будет тебе счастье.

[Kuraga]

Wanderer, не добавлял сайт в исключения касперского и не менял ссылку в закладках, но сегодня все норм, прокси и т.п. я не использую.
Я понятия не имею есть у rmbt SSL или нет, и почему две недели была ошибка, мне это совсем неинтересно и углубляться не собираюсь. Если https нет, то было бы неплохо сделать, в 2к23 то году, меньше будут браузеры и антивири ругаться особенно при вводе данных авторизации, но дело хозяйское.

[Wanderer]

Wanderer, не добавлял сайт в исключения касперского и не менял ссылку в закладках, но сегодня все норм, прокси и т.п. я не использую.
Я понятия не имею есть у rmbt SSL или нет, и почему две недели была ошибка, мне это совсем неинтересно и углубляться не собираюсь.

Простое правило:
http:// - незащищенное соединение, никаких сертификатов и прочего не требует. И именно на нем работает и всегда работал rmbt.
https:// - защищенное, тобишь шифрованное соединение(шифруется прозрачно для юзера), требует обязательного наличия сертификатов подлинности на стороне сервера(сайта).

Если попытаться зайти на любой сайт, который не использует защищенное соединение(тобишь сидит на http://) по протоколу https:// - получишь ровно то, что ты и получал. Это если владельцы сайта не сделали автоматический редирект.

Еще бывает в настройках браузеров(или через чего ты там в инет ходишь) такой пункт, как "Всегда использовать шифрованное(или защищенное) соединение". Если это включить, то браузер(или твой брандмауэр или антивирь) будет всегда пытаться использовать https:// вместо http://, даже если ты явно в строке адреса вводишь http://.

Если https нет, то было бы неплохо сделать, в 2к23 то году, меньше будут браузеры и антивири ругаться особенно при вводе данных авторизации, но дело хозяйское.

А платить хто буить? (IMG:style_emoticons/default/mrgreen.gif) Сертификаты, оне же регуляторами на халяву не раздаются и соответственно не обслуживаются.

Сообщение отредактировал Wanderer - 1.11.2023, 18:10

[Kuraga]

Wanderer, спасибо, действительно в строку рандомно подставляется https. Думаю стоит подумать об SSL, но дело хозяйское.
Мой хостер мне сделал бесплатно. Все понятно, выяснять нечего.

[Wanderer]

Мой хостер мне сделал бесплатно.

Эт что ж за хостер такой, который такие презенты на халяву раздает, да еще и все риски, которые клиенты могут ему на голову свалить, на себя берет, т.е на свой сертификат? (IMG:style_emoticons/default/mrgreen.gif) Дайте два! Не, три! Не, побольше, побольше... (IMG:style_emoticons/default/biggrin.gif)

Сообщение отредактировал Wanderer - 2.11.2023, 19:43

[Kuraga]

Wanderer, тебе ссылку скинуть?

[Wanderer]

Да хотя бы имя...(IMG:style_emoticons/default/smile.gif)

[Kuraga]

Wanderer, ссылка

И вместо того, чтобы читать лекции о http-https лучше посоветовал бы форумчанам использовать уникальный пароль для форума, это будет реально ценным из этой темы, так как в http он передается в незашифрованном виде.

Сообщение отредактировал Kuraga - 3.11.2023, 11:27

[Alexzz]

так как в http он передается в незашифрованном виде.

В незашиврованном виде передаётся только то, что скрипт передаёт в незашиврованном виде. Скрипт форума не передаёт пароль, он сразу рассчитывает некий хэш и передаёт именно его.

[Kuraga]

Alexzz, не буду спорить, вам виднее.

[Wanderer]

Wanderer, ссылка

Понятно... Это не хостер твой раздает сертификаты, а сторонний сервис, который, кстати, никакой ответственности ни за что не несет.

И вместо того, чтобы читать лекции о http-https лучше посоветовал бы форумчанам использовать уникальный пароль для форума, это будет реально ценным из этой темы

Ну и причем пароли к SSL сертификатам? Тема-то про SSL сертификаты, а не про пароли.(IMG:style_emoticons/default/smile.gif)

в http он передается в незашифрованном виде.

Правильнее сказать может передаваться в незашифрованном виде. В реале же такого уже давно нигде не практикуют. Разве что только на каких нибудь простых сайтах написанных начинающими веб-прогерами или любителями. А большинство же сайтов в открытом соединении передают не пароли, а хеши. Это, как бы, все таки, уже и не пароль в открытом виде, но еще и не шифрование.(IMG:style_emoticons/default/smile.gif)

[Kuraga]

Wanderer, ну ты понимаешь, что мне это совершенно не интересно, о чем я писал так как меня интересовал только мой вопрос. Но блин твои сообщения провоцируют меня вступить в эту дискуссию (IMG:style_emoticons/default/smile.gif)
Я конечно совсем не эксперт по вебу, но вот скрин, из скрина видно, что на стороне пользователя пароли не хешируются и передаются на сервер в незашифрованном и незахешированном виде.



POST пакет который идёт через интернет. Видим, что все данные передаются в незашифрованном виде




Насчет Let’s Encrypt, мне кажется лучше хоть какая-то дверь, чем просто пустой дверной проём, а ответственность в наше время понятие довольно концептуальное )

Сообщение отредактировал Kuraga - 3.11.2023, 15:54

[Wanderer]

Wanderer, ну ты понимаешь, что мне это совершенно не интересно, о чем я писал так как меня интересовал только мой вопрос.

Ну дык я тебе вроде понятно расписал, отчего у тебя там что-то не то берется.(IMG:style_emoticons/default/smile.gif)

Но блин твои сообщения провоцируют меня вступить в эту дискуссию (IMG:style_emoticons/default/smile.gif)

Мои? (IMG:style_emoticons/default/shocked.gif) Да вы батенька сам еще тот провокатор... (IMG:style_emoticons/default/mrgreen.gif) Сначала у тебя ошибки с сертификатами были, потом ты начал советы раздавать, что форуму нужен SSL, типа чтоб у тебя эти ошибки в будущем не выскакивали, потом тебя понесло в сторону паролей... Ну и кто тут из нас провокатор? (IMG:style_emoticons/default/biggrin.gif)

Я конечно совсем не эксперт по вебу, но вот скрин, из скрина видно, что на стороне пользователя пароли не хешируются и передаются на сервер в незашифрованном и незахешированном виде.



POST пакет который идёт через интернет. Видим, что все данные передаются в незашифрованном виде

А это уже к Алексею... Пачиму форум до сих пор шлет пароли в открытом виде? (IMG:style_emoticons/default/pain25.gif)

Насчет Let’s Encrypt, мне кажется лучше хоть какая-то дверь, чем просто пустой дверной проём, а ответственность в наше время понятие довольно концептуальное )

Ну, как затычка, или типа, как дань моде, или "чтобы было" - может быть. Да и обновлять бесплатные сертификаты нужно часто, а это будет постоянный гемор. Для чего-то серьезного нужен только платный сертификат.

[Kuraga]

Wanderer, ну тогда что, конец дискуссии, перемирие? или мы ещё не начинали ? (IMG:style_emoticons/default/smile.gif)

[Wanderer]

А я чо? Я ничо... Я просто мимо проходил... (IMG:style_emoticons/default/mrgreen.gif)

А вот к Алексею теперь вопросики злободневные остались...

Сообщение отредактировал Wanderer - 3.11.2023, 16:14