Domů

Šifrované spojení na tento server

Franta | Srpen 27, 2009 - 14 let 34 týdnů

Pokud chcete šifrovat (což byste měli, pokud zadáváte heslo), použijte tuto adresu:

https://kinderporno.cz:1443/

Certifikát máme podepsaný certifikační autoritou CAcert.org. Asi namítnete, že… ale na certifikát od komerční CA nemáme peníze, takže pokud jste dostatečně paranoidní, měli byste kontrolovat otisk:

SHA1 Fingerprint=8C:2D:3D:6F:C4:60:B4:59:C5:0E:56:99:EF:26:09:4C:98:E9:5E:C2

Zvláštní číslo portu je potřeba proto, že na výchozím HTTPS portu (443) běží web s jiným certifikátem a nechceme na to plácat další IPv4 adresy (beztak docházejí).

Až bude trochu času, nastavím zvláštní IPv6 adresu, kde bude naslouchat webový server s tímto certifikátem na výchozím HTTPS portu. Ti šťastnější z nás (s IPv6 konektivitou) se pak budou moci pohodlně připojit.

Komentáře

Otisk

Franta | Srpen 27, 2009 - 14 let 34 týdnů

Psát sem otisk toho certifikátu je stejně na nic, protože se to dá podvrhnout, všechno se dá podvrhnout a je to celé spiknutí. Takže pokud jste opravdu, ale opravdu paranoidní, zavolejte mi po telefonu nebo si se mnou domluvte schůzku a já vám ten SHA otisk nadiktuji.

Podvržení osoby

Jenda | Srpen 27, 2009 - 14 let 34 týdnů

nebo si se mnou domluvte schůzku
Dovolil bych si tvrdit, že Franta jde taky podvrhnout :-)

podvrh

Franta | Srpen 27, 2009 - 14 let 34 týdnů

Jo, jde to. Taky můžu být agentem BIS a kamarádem Íčka a tohle celé je bouda :-)
No teď mne napadlo, že jsem ten otisk měl napsat i do toho mailu, ale což, už vás spamovat nebudu.
BTW: zatím jsem do toho projektu přizval tři lidi, asi uhodneš o koho jde :-)

Lidi

Jenda | Srpen 27, 2009 - 14 let 34 týdnů

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ano, uhodl; https://kinderporno.cz:1443/d/user/[1..5] :-)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.8)

iEYEARECAAYFAkqWakQACgkQty9kMJ+k9TY4kQCgz3EJUNTI2eWGufMTRySBiFKU
Jk4AoMhhRit0YQqLhFOrtwNUocwvOhxt
=4DHs
-----END PGP SIGNATURE-----

Edit: vypadá to blbě, takže příspěvky už podepisovat nebudu, i když... je to zajímavý nápad :-)

certifikat zadaco

dracul (bez ověření) | Září 28, 2009 - 14 let 29 týdnů

StartSSL™ Free
http://www.startssl.com/

sice uzivatelsky rozhrani je priserny, ale je:)

Prohlížeče

Franta | Září 28, 2009 - 14 let 29 týdnů

V jakých prohlížečích je? Když jsem ho zkoušel posledně, tak byl ve FF a teď je prý v posledním IE.

zaujimave cislo portu

Anonym (bez ověření) | Říjen 28, 2009 - 14 let 25 týdnů

Preco nie port 443 https:// standardne preco 1443?

443

Franta | Říjen 29, 2009 - 14 let 25 týdnů

Protože na 443 už běží jiný web s jiným certifikátem a mám jen jednu IPv4 adresu. Asi bych to měl nastavit, aby tahle doména byla dostupná na standardním portu aspoň s tím druhým certifikátem… přidávám si to na seznam úkolů :-)

Server Name Indication

default (bez ověření) | Červen 4, 2010 - 13 let 46 týdnů

Ten port je fakt hloupej. Spousta firewallů propouští jen 80 a 443. Zkusil bych se podívat na Server Name Indication.

Taky můžete všichni už

Jenda | Červen 5, 2010 - 13 let 45 týdnů

Taky můžete všichni už konečně sakra přejít na IPv6 a budeme mít adres dostatek…

Mělo by se to v dohledné době

Franta | Červen 5, 2010 - 13 let 45 týdnů

Mělo by se to v dohledné době zlepšit – chystám přechod na lepší certifikáty, které mi dovolí mít víc jmen v jednom certifikátu, takže pak budu provozovat všechny weby standardně na 443… :-)

O SNI jsem slyšel, ale nevím, jak je to přesně s jeho podporou v různých programech.

Změna

Franta | Červen 22, 2010 - 13 let 43 týdnů

Pozor: ode dneška máme nový certifikát (měli byste mít jeho CA v prohlížeči) a HTTPS běží na standardním portu :-)