Tråd lukket 
Tråd bedømmelse:
  • 1 Stemmer - 3 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
SSL til folket!
30-06-2013, 18:32
#1
SSL til folket!
Folk har jævnligt bedt os om at indføre understøttelse af HTTPS (HTTP over SSL), nogle af jer ved også at vi i meget lang tid har haft et certifikat, men bare ventet på at tåberne hos PRQ ville sætte det ind.
Nu hvor vi kører på en server vi selv er herrer over, har vi så besluttet os for at aktivere certifikatet. I øvrigt har vi købt pro-medlemsskab hos Cloudflare, for at sikre at forbindelsen er krypteret hele vejen hjem til vores egne servere, altså det de selv kalder "Fuld SSL".

Dette forklarer også noget af den nedetid vi har haft for nylig, selvom det kun har været i meget korte perioder. Vi håber selvfølgelig på at i, vores medlemmer, vil donere lidt håndører til at betale for denne sikkerhedsforanstaltning, selvom den ikke er den dyreste i verdenen.
Husk på, VIP er stadig på tilbud, så dette er en god lejlighed for at vise jeres kærlighed til shellsec og få et lækkert VIP medlemsskab oveni. 55 kroner, kom nu, du vil gerne!
https://shellsec.pw/showthread.php?tid=481

Ellers er der ikke andet at sige end happy safe browsing. Vi regner med at lave en automatisk redirect til HTTPS og hvad vi nu kan for at forhindre at vores brugere ved et uheld ryger over på en plain forbindelse.
Vi har ærligt talt aldrig installeret HTTPS før, så det skal nok blive spændende om det virker som det skal. :shy:
Vi krydser selvfølgelig fingre for at den lave hastighed blot skyldes Cloudflare's optimeringer og SSL crawler, så der skulle gerne komme fart på siden igen om 10 minutter til et kvarter.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
30-06-2013, 19:21
#2
RE: SSL til folket!
Godt arbejde drenge...


Todanmshort
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
30-06-2013, 19:42
#3
RE: SSL til folket!
Super godt!
Kanon tiltag :)!!
Find alle beskeder fra denne bruger
30-06-2013, 19:46
#4
RE: SSL til folket!
Jeg er glad for at i vil tage godt imod det, for der kom nogle uventede afgifter med, men ikke mere end hvad vi (Eller i hvertfald Morph3s) er villig til at betale for noget så essentielt som SSL.
Vi kan jo ikke have at folk kommer og stjæler mine småkager :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
30-06-2013, 21:44
#5
RE: SSL til folket!
Det går jo fremad!

Super godt at høre!
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
01-07-2013, 13:15
#6
RE: SSL til folket!
[Billede: K0y4nms.png]

Ser godt ud. Cat
And we know who you are, and we know where you live, and we know theres no need to forgive.
Find alle beskeder fra denne bruger
10-07-2013, 21:56
#7
RE: SSL til folket!
(30-06-2013, 18:32)Doctor Blue Skrev: Nu hvor vi kører på en server vi selv er herrer over, har vi så besluttet os for at aktivere certifikatet. I øvrigt har vi købt pro-medlemsskab hos Cloudflare, for at sikre at forbindelsen er krypteret hele vejen hjem til vores egne servere, altså det de selv kalder "Fuld SSL".

jeg kender ikke cloudflare men lige nu er jeres trafik ikke krypteret end-to-end så vidt jeg kan se ?? men mindre i også hoster boys4u.nl og flere?
Find alle beskeder fra denne bruger
10-07-2013, 22:05 (Denne besked var sidst ændret: 10-07-2013, 22:06 af iTick.)
#8
RE: SSL til folket!
(10-07-2013, 21:56)dagGi Skrev: jeg kender ikke cloudflare men lige nu er jeres trafik ikke krypteret end-to-end så vidt jeg kan se ?? men mindre i også hoster boys4u.nl og flere?

Mon ikke, det bare er folks Avatar eller noget andet, som er hostet et andet sted? Altså noget, der linkes til. Ellers ville browseren brokke sig over certifikatet ikke passer med hosten, det kører på.

Jeg vil gætte på, vi kører krypteret ind i deres infrastruktur. Det er normalt at terminere SSL forbindelsen inden webserveren, for at aflaste den. I hvert fald med en infrastruktur af den størrelsesorden. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
10-07-2013, 22:34 (Denne besked var sidst ændret: 10-07-2013, 22:34 af Doctor Blue.)
#9
RE: SSL til folket!
(10-07-2013, 22:05)iTick Skrev: Mon ikke, det bare er folks Avatar eller noget andet, som er hostet et andet sted? Altså noget, der linkes til. Ellers ville browseren brokke sig over certifikatet ikke passer med hosten, det kører på.

Jeg vil gætte på, vi kører krypteret ind i deres infrastruktur. Det er normalt at terminere SSL forbindelsen inden webserveren, for at aflaste den. I hvert fald med en infrastruktur af den størrelsesorden. :)

Nemlig, det er fordi brugerne uploader deres avatars og signatures på andre sider end vores, så derfor står der også at siden har ukrypteret indhold.
Hvis der findes en smart måde at mirror-linke alt indholdet på uden at påføre vores systemer en trussel, så er jeg da mere end villig til at prøve det af så vi kan få al kommunikation sikret.
Indtil da kan jeg kun foreslå at i enten bruger vores attachment system eller uploader jeres billeder til en anden SSL-sikret host og linker til det med https:// links.

Der er heller ikke SSL på reklamerne, men de ligger også kun på siden hvis man ikke er logget ind, så det er vi lidt ligeglade med :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
12-07-2013, 11:29 (Denne besked var sidst ændret: 12-07-2013, 11:30 af Spagnum.)
#10
RE: SSL til folket!
Droppede I egenlig StartSSL igen?
Kan se at GlobalSign er CA på det nuværrende certifikat..

Spørger fordi jeg godt selv kunne finde på at ligge StartSSL på et site, bare for at teste hvor godt/dårligt det fungere.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
« Ældre | Nyere »
Tråd lukket 




User(s) browsing this thread: 1 Gæst(er)