Bezpečné přihlášení do Zvědavce

Vladimír Stwora

24.6.2008 Zvědavec Témata: Nezařazeno 542 slov

Původně jsem myslel, že to nebude třeba oznamovat, ale zdá se, že se množí dotazy na nové varování, které se objevuje při přihlášení se do Zvědavce. Ta zpráva vás varuje před neplatným certifikátem pro zabezpečené spojení. Vypadá přibližně takto:

[bezpečné přihlášení do Zvědavce - varování]

Proč se zpráva objevuje? Protože jsem vyslyšel požadavek některých čtenářů, kteří mě žádali, aby přihlašování do Zvědavce probíhalo přes vrstvu SSL (Secure Sockets Layer) neboli šifrovaně. Zavedením SSL je znemožněno případným útočníkům odchytit přihlašovací údaje.

No dobře, ale proč se varování objevuje?

Pro použití SSL je nutno, aby server, v tom případě Zvědavec, měl vystaven vlastní certifikát, tedy potvrzení nějakou certifikační autoritou, že jsme Zvědavec a ne někdo jiný. Certifikační autority si ovšem za potvrzení nechávají platit a ne málo – řádově stovky dolarů každý rok. Já vím, že existují certifikační autority, které to dělají zdarma (donedávna např. Thawte), ale tyto certifikační autority nemají autoritu nebo pověst. Chci říct, že kdybych si u nich nechal potvrzení o vlastní identitě vystavit, s nejvyšší pravděpodobností byste dostali při přihlášení jinou hlášku a sice, že váš prohlížeč nezná certifikační autoritu.

Druhá varianta byla podepsat si certifikát sám sebou. Opět stejný problém, dostali byste hlášku, že certifikační autorita není známá.

A hlavně ale i kdybych měl koupený nebo jinak pořízený platný certifikát od uznávané autority čistě pro Zvědavce (pro doménu zvedavec.org), stejně bych jej nemohl použít, neboť Zvědavec je provozován na sdíleném serveru a můj provider mi neumožňuje používat vlastní certifikát.

Zbývala tedy poslední možnost – použít tzv. sdílený certifikát, který můj provider nabízí. A to jsem také udělal. Protože server mého providera se jmenuje nozonenet.com, je příslušný certifikát vystaven pro doménu *.nozonenet.com. A jelikož se tato doména liší od domény zvedavec.org, dostáváte výše uvedené varování.

To varování můžete klidně ignorovat. Pouze si ověřte, že se v něm uvádí doména nozonenet.com.

Doporučuji přidat si do svého prohlížeče trvale povolenou vyjímku pro Zvědavce, aby na vás při každém otevření znovu nevybaflo stejné varování. Dělá se to takto (platí pro Firefox verze 3, pro MS IE a další prohlížeče je to podobné).

Klikněte na Anebo můžete přidat výjimku. Objeví se ještě jedno varování (tvůrcové verze 3 u Firefoxu jdou na to opravdu důkladně).

Není doporučováno přidávat výjimku, pokud nemůžete svému internetovému spojení plně důvěřovat a nebo pokud nejste u tohoto serveru zvyklí vídat podobná varování.

Klikněte na Přidat výjimku. Vyskočí další okno:

[bezpečné přihlášení do Zvědavce - 2. varování]

Klikněte na Získat certifikát. Dostanete ještě další varování:

[bezpečné přihlášení do Zvědavce - 3. varování]

Klikněte na Schválit bezpečnostní výjimku. Hotovo. Od této chvíle na to můžete zapomenout, systém už vás nebude obtěžovat.

Pochopitelně, když už jsme si začali hrát se SSL, zavedl jsem rovněž stejnou ochranu pro přenos osobních údajů při první registraci do Zvědavce nebo při změnách v osobním profilu, např. při změně hesla. Tam ale mohu používat odkaz na původní doménu mého providera a proto na vás žádné varování vyskakovat nebude. Celý proces šifrování je pro čtenáře zcela neviditelný.

Někteří technicky zdatnější čtenáři se možná pokusí používat SSL pro veškerou komunikaci se Zvědavcem. Upozorňuji je, že to nebude fungovat. I když vám nic nebrání napsat do řádku pro url adresu https://www.zvedavec.org, systém se po každém kliknutí vrací zpátky do nezabezpečené verze. To je záměr, nikoliv chyba. :-) Při té návštěvnosti, kterou máme, by šifrování každé stránky příliš zatížilo procesor serveru, což by se projevilo zpomalením načítání a patrně i stížnostmi provozovatelů ostatních webů „pověšených“ na stejné IP adrese.

Známka 1.0 (hodnotilo 31)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

32

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 82 čtenářů částkou 9 541 korun, což je 32 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Dohoda KGB a CIA. Dělení majetku a moci. Schůzka Havla a Sorose v roce 1986 na ambasádě USA v Praze17.11.17 15:08 Česká republika 0

Neatraktivní ženy si stěžují, že je nikdo sexuálně neobtěžoval. Rozjely kampaň Why not me17.11.17 11:13 Neurčeno 4

Lana Lokteff - Proč nechci být menšinou16.11.17 21:33 Neurčeno 3

Šašek Hradílek vydírá Zemana hladovkou16.11.17 12:14 Česká republika 10

Dva články z dnešních novin16.11.17 10:57 Neurčeno 2

Otec sedmi dětí se stal šestiletou holčičkou16.11.17 01:42 Kanada 3

Vánoční trhy se v Rakousku i Německu mění 16.11.17 00:44 Německo 4

EU ruší Dublin a chce brát trvale i ekonomické migranty z Afriky15.11.17 23:14 Evropská unie 3

Jurečka a chemická lobby: Glyfosát15.11.17 08:28 Evropská unie 4

Francie řeší přibývající sebevraždy policistů14.11.17 23:41 Francie 2

Šťastná nálezkyně13.11.17 21:09 Česká republika 0

Jiný pohled na aféru #MeToo13.11.17 12:12 Rusko 2

Stropnický st.: "občané by neměli mít možnost rozhodovat o věcech, u kterých nedokážou posoudit všechny důsledky"12.11.17 18:13 Česká republika 7

Je v pořádku být bílý?12.11.17 17:18 USA 2

Republikánský kandidát měl před 40 lety osahávat 14letou dívku10.11.17 10:16 USA 5

BBC zfalšovala další historickou postavu. Anglickou královnu Margaret z Anjou09.11.17 16:01 Británie 3

Kevina Spaceyho vymažou z hotového filmu kvůli obvinění z obtěžování09.11.17 14:40 USA 14

Plíživá islamizace ČR09.11.17 11:02 Česká republika 0

Laboratoře CERNu narazily na podivnou bariéru naší fyzikální reality, vůbec bychom neměli existovat! 09.11.17 10:28 Neurčeno 8

Soudce Nejvyššího soudu SR podal trestní oznámení na politiky za povolení přeletů při bombardování Jugoslávie 08.11.17 22:38 Slovensko 6

Měnové kurzy

USD
21,70 Kč
Euro
25,60 Kč
Libra
28,68 Kč
Kanadský dolar
16,97 Kč
Australský dolar
16,41 Kč
Švýcarský frank
21,95 Kč
100 japonských jenů
19,37 Kč
Čínský juan
3,27 Kč
Polský zloty
6,04 Kč
100 maď. forintů
8,21 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
36,67 Kč
1 unce (31,1g) zlata
27 988,95 Kč
1 unce stříbra
372,00 Kč
Bitcoin
171 399,14 Kč

Poslední aktualizace: 17.11.2017 19:33 SEČ

Tuto stránku navštívilo 15 797