Jostain merkillisestä päähänpistosta päätin hommata saitille ihan oikean SSL (eli HTTPS) sertifikaatin.
Myös evästeet ovat sellaisia nyt, ettei ne kulje kuin SSL:n yli. Ei pääse kukaan tiedän tietojanne tai salasanojanne nyt kalastelemaan! (Esimerkiksi Firesheepillä). Sotuun voi huoletta kirjautua vaikka kokonaan avoimesta WLAN:sta, eikä kukaan verkkoon liittynyt ilkimys voi saada tietojanne kaapattua.
Olkaat hyvät.
Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Supar graet!
Tänks. :)
Tänks. :)
-
Scumboogie
- Viestit: 4390
- Liittynyt: Su 02.03.2008 11:26
- Paikkakunta: Vantaa
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
+1Rune kirjoitti:Supar graet!
Tänks. :)
Kiitokset! :)
-
Hammerheart
- Viestit: 3207
- Liittynyt: La 01.02.2003 16:52
- Paikkakunta: Espoo
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Hieno homma - arvostan!
En tiedä onko sattumaa, mutta nyt näyttää että ainakin mun Chromella on Sotavasaran logo kadonnut tabista yläpalkista. Onkohan muilla vastaavaa? Sama ilmiö sekä koti-, että työkoneella.
En tiedä onko sattumaa, mutta nyt näyttää että ainakin mun Chromella on Sotavasaran logo kadonnut tabista yläpalkista. Onkohan muilla vastaavaa? Sama ilmiö sekä koti-, että työkoneella.
Inouj kirjoitti:Väliin tietty kommentoi joku pelihipsteri, joka ei tiedä kommentoimastaan asiasta mitään, siirryttyään jo vuosia sitten pelaamaan GW:n main stream tuotteita "parempia" pelejä.
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Voi muuten hyvinkin olla :) Unohtu siirtää kun palvelinta vaihdoin.
Löytyy kyllä backupeista, pitää kaivella illalla ja laittaa takasin.
Löytyy kyllä backupeista, pitää kaivella illalla ja laittaa takasin.
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Nyt on taas pikkukuvake paikoillaan.
Yllättäen pyllättäen vanhan palvelimen backup oli jotenkin rikki, mutta web.archive.orgista sen kävin nappamassa talteen =P
Yllättäen pyllättäen vanhan palvelimen backup oli jotenkin rikki, mutta web.archive.orgista sen kävin nappamassa talteen =P
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Viitsi nyt aiheesta omaa ketjua tehdä, joten mainittakoot tähän jos jotakin kiinnostaa: Sotavasara.net pyörii nyt MySQL sijaan MariaDB:n päällä.
http://en.wikipedia.org/wiki/MariaDB
Taulut ovat kaikki nyt MyISAMin sijaan InnoDB:tä, lukuunottamatta _posts taulua, jossa on käytössä Fulltext hakuindeksit hakua varten.
http://en.wikipedia.org/wiki/MariaDB
Taulut ovat kaikki nyt MyISAMin sijaan InnoDB:tä, lukuunottamatta _posts taulua, jossa on käytössä Fulltext hakuindeksit hakua varten.
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Hei,
Otin SSL:n pois käytöstä kun en tässä kohtaa viitsinyt enää uusia vanhenevaa certtiä.
Pahoittelen että jouduitte todennäköisesti kaikki kirjautumaan takaisin sisään muutoksen jälkeen.
n. 10.12.2014 jälkeen https-alkuiset linkit sotavasaraan tuottavat "epäluotettava sivusto" tyylisen varoituksen. Tämän hyväksyttyä linkki ohjautuu http-puolelle.
- Matti
Otin SSL:n pois käytöstä kun en tässä kohtaa viitsinyt enää uusia vanhenevaa certtiä.
Pahoittelen että jouduitte todennäköisesti kaikki kirjautumaan takaisin sisään muutoksen jälkeen.
n. 10.12.2014 jälkeen https-alkuiset linkit sotavasaraan tuottavat "epäluotettava sivusto" tyylisen varoituksen. Tämän hyväksyttyä linkki ohjautuu http-puolelle.
- Matti
Re: Sotavasarassa nyt AINA käytössä OIKEA ssl(/https) certti
Nyt saitti taas käyttää SSL/HTTPS suojausta, kun se tuli vähän niinkun kaupan päälle tuossa yhden muun jutun yhteydessä.
Kannattaa kirjautua ulos ja takaisin sisään, niin saatte kirjautumis-evästeenne sellaiseen muotoon että se lähetetään vain salattua yhteyttä pitkin. Ei niin oleellista työpöytäkoneilla, mutta läppäreillä ja kännyillä etenkin. Tällöin kirjautumistanne ei voi kaapata esim. avoimissa (salasanattomissa) WLAN-verkoissa.
Kannattaa kirjautua ulos ja takaisin sisään, niin saatte kirjautumis-evästeenne sellaiseen muotoon että se lähetetään vain salattua yhteyttä pitkin. Ei niin oleellista työpöytäkoneilla, mutta läppäreillä ja kännyillä etenkin. Tällöin kirjautumistanne ei voi kaapata esim. avoimissa (salasanattomissa) WLAN-verkoissa.