Jump to content

Fastnewsforum - Ligação Segura HTTPS


Revenge
 Share

Recommended Posts

Agora já consegui entrar... e tal como o dastinger, aparece-me o aviso que "partes desta página não são seguras".

 


Mau... agora aparece-me um cadeado verde e já aparece ligação segura. Já não percebo nada <_<

Edit: pois... então é por ser uma pagina nova em que ainda não há imagens. Ok.

Edited by Spark
Link to comment
Share on other sites

17 minutes ago, Spark said:

Agora já consegui entrar... e tal como o dastinger, aparece-me o aviso que "partes desta página não são seguras".

 


Mau... agora aparece-me um cadeado verde e já aparece ligação segura. Já não percebo nada <_<

Edit: pois... então é por ser uma pagina nova em que ainda não há imagens. Ok.

Porreiro.
Agora só falta o @Joca dizer que também já não tem o problema.

O cadeado a verde só aparece se a pagina estiver 100% em https. Como muitas imagens são de servidores http, a pagina deixa de ser 100% https quando alguém coloca uma, mas não existe crise, porque a vossa ligação ao nosso servidor continua encriptada ;)

Seja como for, tenho sempre o cuidado de meter a versão https das imagens. Por exemplo o imgur suporta http e https, basta ter o cuidado de verificar que está em https.

Link to comment
Share on other sites

Estava desde ontem a tentar configurar o OCSP Stapling no Nginx, sem sucesso... Finalmente consegui dass...

Isto basicamente, sempre que entram no FNF, em vez do vosso browser comunicar com a Startssl para receber o certificado e saberem se o mesmo está em condições, vão comunicar directamente com o servidor do FNF que tem isso em cache.

Quem tinha problema que dava erros no certificado, que verifique se já está bom.

  • Like 1
Link to comment
Share on other sites

Eu às vezes tenho esse stress da segurança mas já não é só de agora, mas como passado um bocado já dá normalmente nunca liguei muito.

Edited by Vasco G
Link to comment
Share on other sites

Diz que a ligação não é segura e não deixa continuar de maneira nenhuma, explica porquê mas já não me recordo, diz que passado um bocado já dará o que acaba por se confirmar.

Link to comment
Share on other sites

Desativaste a porta 80 e meteste only 443, Rev ? Nao me deixa entrar sem https.

Para as pessoas que teem stress podiam nao entrar em https, a nao ser proteger PMs usar https num forum onde se protege os dados enviados mas depois aparecem os posts com esses mesmos dados publicamente...

Link to comment
Share on other sites

1 hour ago, skaazi said:

Desativaste a porta 80 e meteste only 443, Rev ? Nao me deixa entrar sem https.

Para as pessoas que teem stress podiam nao entrar em https, a nao ser proteger PMs usar https num forum onde se protege os dados enviados mas depois aparecem os posts com esses mesmos dados publicamente...

A board é que te reencaminha logo para https. Não dá para usar ambos, ou um ou outro.

Mas com isto do OCSP, supostamente como vêm buscar o certificado à cache do servidor do fnf, não deveria haver mais problemas. O Joca e o Sparks confirmaram que o problema desapareceu.

Link to comment
Share on other sites

  • 2 months later...

Temos aqui umas novidades no que toca ao https. Até agora estava a usar o repositório oficial do Nginx para instalar a aplicação, mas comecei a compilar a mesma a partir do source, pois permite controlar os parâmetros da instalação e adicionar módulos.

Era assim:

[root@fastnewsforum ~]# nginx -V
nginx version: nginx/1.9.11
built by gcc 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled

Passou a ficar assim:

[root@fastnewsforum ~]# nginx -V
nginx version: nginx/1.9.11
built by clang 3.4.2 (tags/RELEASE_34/dot2-final)
built with LibreSSL 2.2.6
TLS SNI support enabled

Até agora estávamos a usar o OpenSSL 1.0.1 e mudei para o LibreSSL. O LibreSSL é um fork do OpenSSL do OpenBSD feito na altura da falha de segurança Heartbleed, com o intuito de ser muito mais seguro. O que é certo, é que desde ai, já foram descobertas 5 falhas graves de segurança no OpenSSL e nenhuma no LibreSSL.

Outra vantagem é que o LibreSSL suporta o ALPN, e assim ficamos com todos os requisitos do HTTP/2. O LibreSSL também suporta nativamente a nova cifra da Google, o CHACHA20_POLY1305(só na versão 1.1.0, o OpenSSL vai suportar). Esta nova cifra foi feita a pensar nos dispositivos mobile, pois além de ser mais segura, é bastante mais rápida. Em desktop não é possível notar diferenças, mas em telemóveis é possível, principalmente quanto mais fraco for o dispositivo.

56be97aecd430_Screenshot2016-02-1302.39.

ssl-speed.png

  • Like 3
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.