Šifrované spojení na tento server
Pokud chcete šifrovat (což byste měli, pokud zadáváte heslo), použijte tuto adresu:
Certifikát máme podepsaný certifikační autoritou CAcert.org. Asi namítnete, že… ale na certifikát od komerční CA nemáme peníze, takže pokud jste dostatečně paranoidní, měli byste kontrolovat otisk:
SHA1 Fingerprint=8C:2D:3D:6F:C4:60:B4:59:C5:0E:56:99:EF:26:09:4C:98:E9:5E:C2
Zvláštní číslo portu je potřeba proto, že na výchozím HTTPS portu (443) běží web s jiným certifikátem a nechceme na to plácat další IPv4 adresy (beztak docházejí).
Až bude trochu času, nastavím zvláštní IPv6 adresu, kde bude naslouchat webový server s tímto certifikátem na výchozím HTTPS portu. Ti šťastnější z nás (s IPv6 konektivitou) se pak budou moci pohodlně připojit.
Komentáře
Otisk
Psát sem otisk toho certifikátu je stejně na nic, protože se to dá podvrhnout, všechno se dá podvrhnout a je to celé spiknutí. Takže pokud jste opravdu, ale opravdu paranoidní, zavolejte mi po telefonu nebo si se mnou domluvte schůzku a já vám ten SHA otisk nadiktuji.
Podvržení osoby
nebo si se mnou domluvte schůzku
Dovolil bych si tvrdit, že Franta jde taky podvrhnout :-)
podvrh
Jo, jde to. Taky můžu být agentem BIS a kamarádem Íčka a tohle celé je bouda :-)
No teď mne napadlo, že jsem ten otisk měl napsat i do toho mailu, ale což, už vás spamovat nebudu.
BTW: zatím jsem do toho projektu přizval tři lidi, asi uhodneš o koho jde :-)
Lidi
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ano, uhodl; https://kinderporno.cz:1443/d/user/[1..5] :-)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.8)
iEYEARECAAYFAkqWakQACgkQty9kMJ+k9TY4kQCgz3EJUNTI2eWGufMTRySBiFKU
Jk4AoMhhRit0YQqLhFOrtwNUocwvOhxt
=4DHs
-----END PGP SIGNATURE-----
Edit: vypadá to blbě, takže příspěvky už podepisovat nebudu, i když... je to zajímavý nápad :-)
certifikat zadaco
StartSSL™ Free
http://www.startssl.com/
sice uzivatelsky rozhrani je priserny, ale je:)
Prohlížeče
V jakých prohlížečích je? Když jsem ho zkoušel posledně, tak byl ve FF a teď je prý v posledním IE.
zaujimave cislo portu
Preco nie port 443 https:// standardne preco 1443?
443
Protože na 443 už běží jiný web s jiným certifikátem a mám jen jednu IPv4 adresu. Asi bych to měl nastavit, aby tahle doména byla dostupná na standardním portu aspoň s tím druhým certifikátem… přidávám si to na seznam úkolů :-)
Server Name Indication
Ten port je fakt hloupej. Spousta firewallů propouští jen 80 a 443. Zkusil bych se podívat na Server Name Indication.
Taky můžete všichni už
Taky můžete všichni už konečně sakra přejít na IPv6 a budeme mít adres dostatek…
Mělo by se to v dohledné době
Mělo by se to v dohledné době zlepšit – chystám přechod na lepší certifikáty, které mi dovolí mít víc jmen v jednom certifikátu, takže pak budu provozovat všechny weby standardně na 443… :-)
O SNI jsem slyšel, ale nevím, jak je to přesně s jeho podporou v různých programech.
Změna
Pozor: ode dneška máme nový certifikát (měli byste mít jeho CA v prohlížeči) a HTTPS běží na standardním portu :-)