TechBBS-foorumin palautetta ja kehitysehdotuksia v0.4

[mRkukov]

The End is here! R.I.P.

(certi)

 

[raven0ak]

Certi näemmä vanhentunut

 

[jm82]

Bukaa tosiaan ja Chrome ei päästä sivuille automaattisesti.
Edge:llä sain lähetettyä nyt viestiä.

Chrome:

Yhteytesi ei ole salattu
Hyökkääjät saattavat yrittää varastaa tietojasi (esimerkiksi salasanoja, viestejä tai luottokorttitietoja) kohteessa bbs.io-tech.fi. NET::ERR_CERT_DATE_INVALID
Ilmoita Googlelle automaattisesti mahdollisista turvallisuusongelmista. Tietosuojakäytäntö
Takaisin suojaukseenPIILOTA LISÄASETUKSET
Palvelin ei voinut todistaa olevansa bbs.io-tech.fi, sillä sen suojausvarmenne vanhentui eilen. Tämä voi johtua määritysvirheestä tai hyökkäyksestä, jonka tavoitteena on verkkoyhteytesi sieppaaminen. Tietokoneesi kellonaika on tällä hetkellä sunnuntai 2. huhtikuuta 2017. Onko se oikein? Jos ei, korjaa järjestelmän kellonaika ja päivitä sivu. Lisätietoja
Siirry sivustoon bbs.io-tech.fi (tämä ei ole turvallista)

 

[Monologi]

Samaa säikähdin itsekin. Kokeilin toisella selaimella niin ilmoitti, että tämä saitti on niin kuin pöllitty.
Aprillipäivä meni eilen..

Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?

 

[Nerkoon]

Samaa säikähdin itsekin. Kokeilin toisella selaimella niin ilmoitti, että tämä saitti on niin kuin pöllitty.
Aprillipäivä meni eilen..

Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?

Tavallaan vahvistus siitä, että sivusto on se minkä väittää olevansa eli naapurin Masan virussaitti ei pääse esiintymään sinun sivustonasi selaimille.

 

[mRkukov]

Mitä nämä tälläiset sertit oikein on? Siis mikä varmistaa ja mitä?

Certit on sellainen jolla saa sivun näkymään "luotettuna" ja selaimen näyttämään vihreää. Käytännössä se vain tarkoittaa että yhteys on kohtalaisesti salattu ja vihreästä väristä on maksettu lunnaita. Mistään todellisesta tietoturvastahan nuo ei oikeasti kerro mitään.

 

[Taneli-]

 

[Monologi]

Tavallaan vahvistus siitä, että sivusto on se minkä väittää olevansa eli naapurin Masan virussaitti ei pääse esiintymään sinun sivustonasi selaimille.

Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?

 

[Nerkoon]

Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?

Riippunee myöntäjästä. Tuo Let's Encrypt joka Sampsan sertin myönsi on vissiin myöntänyt yli 15000 sertiä PayPal huijaussivustoille, joten tuskin siellä ainakaan pankkitunnuksia tarvitaan.

 

[selbi]

Varmaan kannattaisi laittaa ajoon skripti, joka käy automaattisesti uusimassa tuon Let's Encryptin tietyin väliajoin.

 

[mRkukov]

Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?

Sivustokohtaista (domain) certiä haettaessa sinun pitää kyetä lisäämään sivulle tietoa, eli vahvistamaan että olet omistaja. Muutoin maksu menee vaikka varastetulla kortilla.

 

[Jahve3]

Kyllä täällä nyt jotain muutakin on vialla, kuin pelkkä sertti. Profiili kuvat alkanut katoilemaan.

 

[mRkukov]

Kyllä täällä nyt jotain muutakin on vialla, kuin pelkkä sertti. Profiili kuvat alkanut katoilemaan.

Selaimet tykkää unohdella että joku poikkeus sallittiin.

 

[Paapaa]

Pitääkö tuollainen serti nyt sitten vahvistaa jollain pankkitunnuksilla tai vastaavaa?

Ei. Normiserti ei takaa mitään muuta kuin että esim. tietty domaini liittyy johonkin sertiin. Let's Encrypt tarkistaa, että sertin hakijalla on pääsy sinne serveriin, joka domainiin on liitetty. Tämä tsekataan "haasteen" avulla (esim. että tietty tiedosto löytyy oikeasta paikasta).

Se ei takaa, että sitä domainia ei käytetä kusettamiseen. Ja lisäksi SSL-serti mahdollistaa tietoturvallisen yhteyden (https:n avulla). Vihreät EV-sertit mahdollistavat hiukan tarkemman syynäämisen, mutta maksavat sitten reilusti enemmän. Silloin selvitetään tarkemmin, mille taholle serti myönnetään.

 

[living_death]

Tämä taisi olla se suuri jytky. Lisäsin Firefoxiin poikkeuksen ja sivusto toimii taas normaalisti.

 

[Nerkoon]

Tämä taisi olla se suuri jytky. Lisäsin Firefoxiin poikkeuksen ja sivusto toimii taas normaalisti.

No, ainakaan Sampsa ei päästänyt domain varausta happanemaan. Miettikää mikä sotku siitä tulisi, jos se vanhenisi ja joku Oravamedian kannattaja nappaisi sen itselleen...

 

[TheMeII]

Cropping by Helen Keller... vähän luettavampaa saa kun postaa tuota valkoista ympäriltä.

 

[Sampsa]

Noniin, yritetääs saada @burner ja F-Solutions kiinni ja sertifikaatti kuntoon

 

[TheMeII]

Se on hiton hauskaa kun joku tällanen tulee vastaan sunnuntaina.

 

[Razarnet]

Heitä se uudistus cron 'in huoleksi niin ei pääse vanhenemaan.

 

[Paapaa]

Se on hiton hauskaa kun joku tällanen tulee vastaan sunnuntaina.

Varsinkin kun asian olisi voinut hoitaa edellisen 3kk aikana.... Ei tullut Tietoturvaloordille mieleen?

 

[Taneli-]

Cropping by Helen Keller... vähän luettavampaa saa kun postaa tuota valkoista ympäriltä.

Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen

 

[TheMeII]

Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen

Itse juuri käytän sitä pikacroppailuun kun se on helpompaa kuin photarissa.

 

[Paapaa]

Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen

W00t? "Snipping tool" löytyy sun hikisestä Win10:stäs. Saat suoraan sen skriishotin oikeaan kokoon.

 

[Nerkoon]

Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

 

[Juha Uotila]

Olihan sitä valkoista postattu.. ..mutta käytin ihan mikkisoftan ilmaista paint ohjelmaa, en jaksanut alkaa käynnistelemään mitään photoshoppia tätä varten. Eli M$ puoleen suosittelen kääntymään palautteen suhteen

Tuskin se Microsoftkaan osaa auttaa jos sitä käytetään väärin aka ei osata käyttää

 

[Juha Uotila]

Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Kai se vähemmästäkin valahtaa kakat housuun ;D

 

[Paapaa]

Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Menee vähän pointti koko sertistä, jos sen kiertää poikkeuksella kun serti ei ole enää validi.

 

[Vermon]

@Vermon avataris ei muuten näy.

No mikähän hemmetti siinäkin nyt on? Toki näyttää avatari puuttuvan joiltain muiltakin. Itse näen omani.

 

[Nerkoon]

Menee vähän pointti koko sertistä, jos sen kiertää poikkeuksella kun serti ei ole enää validi.

Pitää paikkansa, mutta kun tietää mistä se johtuu ja sen, että ongelma tuskin kauaa kestää, niin ei se minua ainakaan haittaa.

 

[Lexy]

Miksi sertifikaatin kestoksi yleisestikin laitettu 3kk?

 

[Paapaa]

Miksi sertifikaatin kestoksi yleisestikin laitettu 3kk?

Why ninety-day lifetimes for certificates? - Let's Encrypt - Free SSL/TLS Certificates

 

[Taneli-]

No mikähän hemmetti siinäkin nyt on? Toki näyttää avatari puuttuvan joiltain muiltakin. Itse näen omani.

Näkyy ainakin tänne ihan hyvin.

 

[Kautium]

Sertin uusiminen on tosiaan simppeli prosessi, mutta se pitää muistaa tehdä ennen vanhentumista. Riippuen vähän palvelinalustasta ja sertin myöntäjästä, sen prosessin voi myös automatisoida. Joskus käy kuitenkin näin.

Minulla ei foorumin puolella tule varoitusta.

Selain ei varoita vanhentuneesta sertistä, jos sen on jossakin vaiheessa lisännyt poikkeuslistalle.

Kyllä täällä nyt jotain muutakin on vialla, kuin pelkkä sertti. Profiili kuvat alkanut katoilemaan.

Ei katoile, jos luottaa siihen vanhentuneeseen sertiin.

 

[user9999]

Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Itse käytän Safaria niin Continue, mutta olikohan ainakin Firefoxissa, jossa piti tehdä poikkeus. Nyt jos ei osaa tehdä tuota niin pyörii F-Sykerö ja muut vastaavat ohjelmat.

 

[neko]

Your connection to this site is not secure

Ilmoitus Vivaldilla kun saapuu tänne lueskelemaan, samion Androidin Dolphin herjasi samaa asiaa eri sanoin.

Edit. Jaaha, hitaan näpyttelyni aikana tänne olikin tullut jo asiasta.
Edit2. Ja olin sokeakin, olihan tuosta juttua jo aikaisemminkin. Sunnuntain "aamu", antakee anteeksi.

 

[Vermon]

Nyt alkoi leviämään käsiin foorumin leiskakin. Ainakin siis luurilla tiirattuna.

 

[Monologi]

Testi. Taisi kadota bittiavaruuteen viesti. Hoh..onneksi oli copypaste valmiina-->

"Palvelin saattaa yrittää huijata sinua. Haluatko jatkaa palvelimelle?" Näin ilmoittaa Opera.

Avatar kuvia hukassa, postattuja kuvia hukassa..siis sertin takiako nuo häröilee? Kuitenkin klikkaa kadonnutta kuvaa niin siellä onkin se kuva.

 

[Sampsa]

F-Solutions työstää ongelman parissa, toivottavasti pian kaikki pelittää normaalisti

 

[Vermon]

Nyt alkoi leviämään käsiin foorumin leiskakin. Ainakin siis luurilla tiirattuna.

Jahas, nonni. Näyttääkin nyt jo taas normaalilta.

 

[Lexy]

F-Solutions työstää ongelman parissa, toivottavasti pian kaikki pelittää normaalisti

Sano niille että penoori seisomaan ja Let's Encrypt hiuksista kukkaan + parempaa CA:ta tilalle.

 

[Razarnet]

Sano niille että penoori seisomaan ja Let's Encrypt hiuksista kukkaan + parempaa CA:ta tilalle.

Tossa ilmaisessa sertissä mitään vikaa ole, määrittäjällä käynyt inhimillinen ajatuskatko.. Katsonut brysifanin räpää syrjä silmällä

 

[fixaaja]

Varmennevirhettä kiljuu kuin hinaaja, nämä sivut....

 

[Sampsa]

Sertin uusiminen on tosiaan simppeli prosessi, mutta se pitää muistaa tehdä ennen vanhentumista. Riippuen vähän palvelinalustasta ja sertin myöntäjästä, sen prosessin voi myös automatisoida. Joskus käy kuitenkin näin.

Selain ei varoita vanhentuneesta sertistä, jos sen on jossakin vaiheessa lisännyt poikkeuslistalle.

Ei katoile, jos luottaa siihen vanhentuneeseen sertiin.

Kyllä tuo uusiminen on kuulemma ollut ihan automatisoitu sillä sertifikaatti vanhenee aika nopeasti, mutta nyt ilmeisesti tuo automatisoitu prosessi päässyt kusahtamaan.

 

[jarhu]

Mielenkiintoista on, että kun serti vanheni, niin sivuilta katosi nopeaan tahtiin melkein 300 yhtäaikaiskäyttäjää. Ilmeisesti joko taidot tai kantti eivöt riitä sen poikkeuksen tekoon selaimeen. Kunnon guruillehan tuo ei ollut kuin muutaman sekunnin hidaste.

Olisko tää sit vähän kuin luonnonvalinta?

 

[erihyva]

Kyllä tuo uusiminen on kuulemma ollut ihan automatisoitu sillä sertifikaatti vanhenee aika nopeasti, mutta nyt ilmeisesti tuo automatisoitu prosessi päässyt kusahtamaan.

Tätä varten kannattaa pitää 2 skriptiä: toinen uusimiseen (6 viikon kohdalla), toinen statuksen tarkistamiseen (lähettää vaikka viikottain statuksen)

 

[jm82]

Se on hiton hauskaa kun joku tällanen tulee vastaan sunnuntaina.

Edgellä pystyy käyttämään sivua normaalisti? Chromella taas ei juuri mikään nyt onnistu?

 

[sbasil]

Täällä ainakin kaikki näkyy ja toimii Chromella ihan normaalisti, lukuunottamatta tuota yläpalkin "Not secure" näggiä.

 

[erihyva]

Edgellä pystyy käyttämään sivua normaalisti? Chromella taas ei juuri mikään nyt onnistu?

Vika on korjattu. Onpas turvallinen olo.

 

[Sampsa]

Vika on korjattu, kiitos kaikille ymmärryksestä ja pahoittelut aiheutetusta häiriöstä.

Kiitos @burner ja F-Solutions