Eventuelt deaktivér eller ret HTTPS

Tendenser, formodninger, konspirationsteorier og phpBB off topic
Besvar
Brugeravatar
scootergrisen
Side Administrator
Indlæg: 477
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 10. maj 2016 11:00

Hvis man besøger phpbb3.dk fra https så får man besked om at der er problemer med certifikatet.
Jeg ved ikke om det er meningen man skal skulle besøge fra https eller ej men i kan eventuelt slå det fra så man ikke kan besøge fra https eller også rette det så certifikatet er gyldigt.

Brugeravatar
scootergrisen
Side Administrator
Indlæg: 477
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 20. jun 2016 11:10

Det er stadig ikke blevet rettet.
Skal det ikke rettes?
phpbb3.dk uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for Parallels Panel
The certificate expired on 27-06-2015 16:00. The current time is 20-06-2016 11:07.

Error code: SEC_ERROR_UNKNOWN_ISSUER

Brugeravatar
jask
Hjemmeside Team Leder
Indlæg: 1203
Tilmeldt: 27. aug 2006 15:36
Geografisk sted: Odense
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af jask » 20. jun 2016 19:38

Vi har ikke givet adgang via https og ssl. Vi linker heller ingen steder til phpb3 med denne protokol. Derfor giver det ikke mening at nogen skulle forsøge at forbinde med https ?

Brugeravatar
scootergrisen
Side Administrator
Indlæg: 477
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 21. jun 2016 15:02

Kan godt være du ikke har men så har udbyderen.
Kan være det kan slås til/fra hvis du logger ind på udbyderens hjemmeside.
Jeg ville dog hellere rette certifikatet så det er gyldigt og brugerene har muligheden for at forbinde med https hvis de vil det, end at fjerne muligheden.
Du kan også viderestille alle https-anmodninger til http i en .htaccess-fil eller på anden måde.

Brugeravatar
jask
Hjemmeside Team Leder
Indlæg: 1203
Tilmeldt: 27. aug 2006 15:36
Geografisk sted: Odense
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af jask » 21. jun 2016 17:38

scootergrisen skrev:Jeg ville dog hellere rette certifikatet så det er gyldigt og brugerene har muligheden for at forbinde med https hvis de vil det.
Hvorfor søren skulle brugere dog ønske det? Vi kan vælge at gøre sitet tilgængelig kun via ssl, som phpbb.com gør. Det er en sikkerhedsmæssig overordnet afvejning man må foretage. Det har vi endnu ikke haft nogle grunde til. Indtil videre har vi valgt at gøre accessen til sitet så simpelt som muligt, så ingen skal forholde sig til et certifikat - keep it simple.

Brugeravatar
scootergrisen
Side Administrator
Indlæg: 477
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 21. jun 2016 18:23

Ja men så kan du fjerne muligheden hvis du ikke vil have at det skal kunne bruges.

Brugeravatar
DoYouSpeakWak
Support Team Medlem
Indlæg: 416
Tilmeldt: 25. nov 2009 02:31
Geografisk sted: Bornholm
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af DoYouSpeakWak » 29. jun 2016 10:25

Det ville give mere mening at blot erstatte det ugyldige certifikat med et gyldigt nu da ssl åbenlyst allerede er installeret på webserveren. SSL certs kan fåes gratis for tiden. Vil man ikke den vej, bør det fjernes. Mange bruger addons som automatisk skifter til https i deres browsere.
Har du brug for expert hjælp til opsætning eller konfigurering af dit forum så kan jeg fanges på pm. - phpBB hosting

tonyalbers
Indlæg: 1
Tilmeldt: 13. jul 2018 07:46
Geografisk sted: Djursland

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af tonyalbers » 13. jul 2018 08:16

Jeg er ny her, så undskyld på forhånd hvis jeg generer nogen.
Jeg ved godt at tråden her ikke er ny, men den er meget relevant synes jeg.

Jeg synes det er utidssvarende at I ikke har aktiveret SSL på phpbb3.dk, selv med et self-signed certifikat er det bedre end ingen SSL.

Bruger man SSL på et websted får man 2 gevinster:

1. Transmissioner krypteres, dvs. brugeres kodeord osv. er meget svære at opsnappe ved at sniffe på nettet.
2. phpbb3.dk bekræfter med sit certifikat at det virkelig _er_ phpbb3.dk man snakker med.

Jeg er enig i at det er en uhensigtsmæssighed når browsere advarer brugere om at et givent websteds certifikat ikke er udstedt af en anerkendt Certificate Authority(CA), men det bør ikke være grunden til at man vælger ikke at bruge SSL.
Generelt i branchen er holdningen er CA'er er bottomfeeders på internettet og historien har vist at adskillige af dem ikke udfører større kontrol med identifikationen af ansvarlige personer/websteder end at de kontrollerer om der kan trækkes penge på det til betalingen for certifikatet anvendte kreditkort.

Hvis I vil have den gyldne middelvej findes der både letsencrypt.org og cacert.org, begge er gratis og letsencrypt er endda en anerkendt CA. (de lider dog under en sårbarhed i deres godkendelsesprocedure i form af DNS-poisoning)

/tony

Brugeravatar
vecio21
Indlæg: 2
Tilmeldt: 23. sep 2018 14:44

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af vecio21 » 23. sep 2018 14:50

Jeg havde det samme problem .. med https fungerer det ikke

Besvar