TechBBS-foorumin palautetta ja kehitysehdotuksia v0.4

  • Keskustelun aloittaja Keskustelun aloittaja Sampsa
  • Aloitettu Aloitettu
Tila
Keskustelu on suljettu.
Bukaa tosiaan ja Chrome ei päästä sivuille automaattisesti.
Edge:llä sain lähetettyä nyt viestiä.

Chrome:
Yhteytesi ei ole salattu
Hyökkääjät saattavat yrittää varastaa tietojasi (esimerkiksi salasanoja, viestejä tai luottokorttitietoja) kohteessa bbs.io-tech.fi. NET::ERR_CERT_DATE_INVALID
Ilmoita Googlelle automaattisesti mahdollisista turvallisuusongelmista. Tietosuojakäytäntö
Takaisin suojaukseenPIILOTA LISÄASETUKSET
Palvelin ei voinut todistaa olevansa bbs.io-tech.fi, sillä sen suojausvarmenne vanhentui eilen. Tämä voi johtua määritysvirheestä tai hyökkäyksestä, jonka tavoitteena on verkkoyhteytesi sieppaaminen. Tietokoneesi kellonaika on tällä hetkellä sunnuntai 2. huhtikuuta 2017. Onko se oikein? Jos ei, korjaa järjestelmän kellonaika ja päivitä sivu. Lisätietoja
Siirry sivustoon bbs.io-tech.fi (tämä ei ole turvallista)
 
Samaa säikähdin itsekin. Kokeilin toisella selaimella niin ilmoitti, että tämä saitti on niin kuin pöllitty.
Aprillipäivä meni eilen..

Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?
 
Samaa säikähdin itsekin. Kokeilin toisella selaimella niin ilmoitti, että tämä saitti on niin kuin pöllitty.
Aprillipäivä meni eilen..

Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?
Tavallaan vahvistus siitä, että sivusto on se minkä väittää olevansa eli naapurin Masan virussaitti ei pääse esiintymään sinun sivustonasi selaimille.
 
Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?
Certit on sellainen jolla saa sivun näkymään "luotettuna" ja selaimen näyttämään vihreää. Käytännössä se vain tarkoittaa että yhteys on kohtalaisesti salattu ja vihreästä väristä on maksettu lunnaita. Mistään todellisesta tietoturvastahan nuo ei oikeasti kerro mitään. :D
 
iotechfi.png

iotechfi2.png
 
Viimeksi muokattu:
Tavallaan vahvistus siitä, että sivusto on se minkä väittää olevansa eli naapurin Masan virussaitti ei pääse esiintymään sinun sivustonasi selaimille.

Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?
 
Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?
Riippunee myöntäjästä. Tuo Let's Encrypt joka Sampsan sertin myönsi on vissiin myöntänyt yli 15000 sertiä PayPal huijaussivustoille, joten tuskin siellä ainakaan pankkitunnuksia tarvitaan.
 
Varmaan kannattaisi laittaa ajoon skripti, joka käy automaattisesti uusimassa tuon Let's Encryptin tietyin väliajoin. :think:
 
Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?
Sivustokohtaista (domain) certiä haettaessa sinun pitää kyetä lisäämään sivulle tietoa, eli vahvistamaan että olet omistaja. Muutoin maksu menee vaikka varastetulla kortilla.
 
Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?

Ei. Normiserti ei takaa mitään muuta kuin että esim. tietty domaini liittyy johonkin sertiin. Let's Encrypt tarkistaa, että sertin hakijalla on pääsy sinne serveriin, joka domainiin on liitetty. Tämä tsekataan "haasteen" avulla (esim. että tietty tiedosto löytyy oikeasta paikasta).

Se ei takaa, että sitä domainia ei käytetä kusettamiseen. Ja lisäksi SSL-serti mahdollistaa tietoturvallisen yhteyden (https:n avulla). Vihreät EV-sertit mahdollistavat hiukan tarkemman syynäämisen, mutta maksavat sitten reilusti enemmän. Silloin selvitetään tarkemmin, mille taholle serti myönnetään.
 
Tämä taisi olla se suuri jytky. Lisäsin Firefoxiin poikkeuksen ja sivusto toimii taas normaalisti.
 
Se on hiton hauskaa kun joku tällanen tulee vastaan sunnuntaina.
:sangry:
 
Cropping by Helen Keller... vähän luettavampaa saa kun postaa tuota valkoista ympäriltä.

Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen :smoke:
 
Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen :smoke:
Itse juuri käytän sitä pikacroppailuun kun se on helpompaa kuin photarissa.
 
Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen :smoke:

W00t? "Snipping tool" löytyy sun hikisestä Win10:stäs. Saat suoraan sen skriishotin oikeaan kokoon.
 
Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.
 
Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen :smoke:

Tuskin se Microsoftkaan osaa auttaa jos sitä käytetään väärin aka ei osata käyttää :D
 
Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Kai se vähemmästäkin valahtaa kakat housuun ;D
 
Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Menee vähän pointti koko sertistä, jos sen kiertää poikkeuksella kun serti ei ole enää validi.
 
Menee vähän pointti koko sertistä, jos sen kiertää poikkeuksella kun serti ei ole enää validi.
Pitää paikkansa, mutta kun tietää mistä se johtuu ja sen, että ongelma tuskin kauaa kestää, niin ei se minua ainakaan haittaa.
 
Miksi sertifikaatin kestoksi yleisestikin laitettu 3kk?
 
Sertin uusiminen on tosiaan simppeli prosessi, mutta se pitää muistaa tehdä ennen vanhentumista. Riippuen vähän palvelinalustasta ja sertin myöntäjästä, sen prosessin voi myös automatisoida. Joskus käy kuitenkin näin. :D

Minulla ei foorumin puolella tule varoitusta.
Selain ei varoita vanhentuneesta sertistä, jos sen on jossakin vaiheessa lisännyt poikkeuslistalle.

Kyllä täällä nyt jotain muutakin on vialla, kuin pelkkä sertti. Profiili kuvat alkanut katoilemaan.
Ei katoile, jos luottaa siihen vanhentuneeseen sertiin.
 
Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.
Itse käytän Safaria niin Continue, mutta olikohan ainakin Firefoxissa, jossa piti tehdä poikkeus. Nyt jos ei osaa tehdä tuota niin pyörii F-Sykerö ja muut vastaavat ohjelmat.
 
Your connection to this site is not secure

Ilmoitus Vivaldilla kun saapuu tänne lueskelemaan, samion Androidin Dolphin herjasi samaa asiaa eri sanoin.

Edit. Jaaha, hitaan näpyttelyni aikana tänne olikin tullut jo asiasta.
Edit2. Ja olin sokeakin, olihan tuosta juttua jo aikaisemminkin. :facepalm: Sunnuntain "aamu", antakee anteeksi.
 
Nyt alkoi leviämään käsiin foorumin leiskakin. Ainakin siis luurilla tiirattuna.
 

Liitteet

  • Capture+_2017-04-02-12-32-15.png
    Capture+_2017-04-02-12-32-15.png
    325,3 KB · Luettu: 40
Testi. Taisi kadota bittiavaruuteen viesti. Hoh..onneksi oli copypaste valmiina-->

"Palvelin saattaa yrittää huijata sinua. Haluatko jatkaa palvelimelle?" Näin ilmoittaa Opera.

Avatar kuvia hukassa, postattuja kuvia hukassa..siis sertin takiako nuo häröilee? Kuitenkin klikkaa kadonnutta kuvaa niin siellä onkin se kuva.
 
Viimeksi muokattu:
Sano niille että penoori seisomaan ja Let's Encrypt hiuksista kukkaan + parempaa CA:ta tilalle.
Tossa ilmaisessa sertissä mitään vikaa ole, määrittäjällä käynyt inhimillinen ajatuskatko.. Katsonut brysifanin räpää syrjä silmällä :wtf:
 
Sertin uusiminen on tosiaan simppeli prosessi, mutta se pitää muistaa tehdä ennen vanhentumista. Riippuen vähän palvelinalustasta ja sertin myöntäjästä, sen prosessin voi myös automatisoida. Joskus käy kuitenkin näin. :D

Selain ei varoita vanhentuneesta sertistä, jos sen on jossakin vaiheessa lisännyt poikkeuslistalle.

Ei katoile, jos luottaa siihen vanhentuneeseen sertiin.

Kyllä tuo uusiminen on kuulemma ollut ihan automatisoitu sillä sertifikaatti vanhenee aika nopeasti, mutta nyt ilmeisesti tuo automatisoitu prosessi päässyt kusahtamaan.
 
Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Olisko tää sit vähän kuin luonnonvalinta? :D
 
Kyllä tuo uusiminen on kuulemma ollut ihan automatisoitu sillä sertifikaatti vanhenee aika nopeasti, mutta nyt ilmeisesti tuo automatisoitu prosessi päässyt kusahtamaan.
Tätä varten kannattaa pitää 2 skriptiä: toinen uusimiseen (6 viikon kohdalla), toinen statuksen tarkistamiseen (lähettää vaikka viikottain statuksen)
 
Täällä ainakin kaikki näkyy ja toimii Chromella ihan normaalisti, lukuunottamatta tuota yläpalkin "Not secure" näggiä.
 
Tila
Keskustelu on suljettu.

Statistiikka

Viestiketjuista
258 378
Viestejä
4 493 486
Jäsenet
74 122
Uusin jäsen
Elmeri Hannukainen

Hinta.fi

Back
Ylös Bottom