Bezpečné přihlášení do Zvědavce

Vladimír Stwora

24.6.2008 Zvědavec Témata: Nezařazeno 542 slov

Původně jsem myslel, že to nebude třeba oznamovat, ale zdá se, že se množí dotazy na nové varování, které se objevuje při přihlášení se do Zvědavce. Ta zpráva vás varuje před neplatným certifikátem pro zabezpečené spojení. Vypadá přibližně takto:

[bezpečné přihlášení do Zvědavce - varování]

Proč se zpráva objevuje? Protože jsem vyslyšel požadavek některých čtenářů, kteří mě žádali, aby přihlašování do Zvědavce probíhalo přes vrstvu SSL (Secure Sockets Layer) neboli šifrovaně. Zavedením SSL je znemožněno případným útočníkům odchytit přihlašovací údaje.

No dobře, ale proč se varování objevuje?

Pro použití SSL je nutno, aby server, v tom případě Zvědavec, měl vystaven vlastní certifikát, tedy potvrzení nějakou certifikační autoritou, že jsme Zvědavec a ne někdo jiný. Certifikační autority si ovšem za potvrzení nechávají platit a ne málo – řádově stovky dolarů každý rok. Já vím, že existují certifikační autority, které to dělají zdarma (donedávna např. Thawte), ale tyto certifikační autority nemají autoritu nebo pověst. Chci říct, že kdybych si u nich nechal potvrzení o vlastní identitě vystavit, s nejvyšší pravděpodobností byste dostali při přihlášení jinou hlášku a sice, že váš prohlížeč nezná certifikační autoritu.

Druhá varianta byla podepsat si certifikát sám sebou. Opět stejný problém, dostali byste hlášku, že certifikační autorita není známá.

A hlavně ale i kdybych měl koupený nebo jinak pořízený platný certifikát od uznávané autority čistě pro Zvědavce (pro doménu zvedavec.org), stejně bych jej nemohl použít, neboť Zvědavec je provozován na sdíleném serveru a můj provider mi neumožňuje používat vlastní certifikát.

Zbývala tedy poslední možnost – použít tzv. sdílený certifikát, který můj provider nabízí. A to jsem také udělal. Protože server mého providera se jmenuje nozonenet.com, je příslušný certifikát vystaven pro doménu *.nozonenet.com. A jelikož se tato doména liší od domény zvedavec.org, dostáváte výše uvedené varování.

To varování můžete klidně ignorovat. Pouze si ověřte, že se v něm uvádí doména nozonenet.com.

Doporučuji přidat si do svého prohlížeče trvale povolenou vyjímku pro Zvědavce, aby na vás při každém otevření znovu nevybaflo stejné varování. Dělá se to takto (platí pro Firefox verze 3, pro MS IE a další prohlížeče je to podobné).

Klikněte na Anebo můžete přidat výjimku. Objeví se ještě jedno varování (tvůrcové verze 3 u Firefoxu jdou na to opravdu důkladně).

Není doporučováno přidávat výjimku, pokud nemůžete svému internetovému spojení plně důvěřovat a nebo pokud nejste u tohoto serveru zvyklí vídat podobná varování.

Klikněte na Přidat výjimku. Vyskočí další okno:

[bezpečné přihlášení do Zvědavce - 2. varování]

Klikněte na Získat certifikát. Dostanete ještě další varování:

[bezpečné přihlášení do Zvědavce - 3. varování]

Klikněte na Schválit bezpečnostní výjimku. Hotovo. Od této chvíle na to můžete zapomenout, systém už vás nebude obtěžovat.

Pochopitelně, když už jsme si začali hrát se SSL, zavedl jsem rovněž stejnou ochranu pro přenos osobních údajů při první registraci do Zvědavce nebo při změnách v osobním profilu, např. při změně hesla. Tam ale mohu používat odkaz na původní doménu mého providera a proto na vás žádné varování vyskakovat nebude. Celý proces šifrování je pro čtenáře zcela neviditelný.

Někteří technicky zdatnější čtenáři se možná pokusí používat SSL pro veškerou komunikaci se Zvědavcem. Upozorňuji je, že to nebude fungovat. I když vám nic nebrání napsat do řádku pro url adresu https://www.zvedavec.org, systém se po každém kliknutí vrací zpátky do nezabezpečené verze. To je záměr, nikoliv chyba. :-) Při té návštěvnosti, kterou máme, by šifrování každé stránky příliš zatížilo procesor serveru, což by se projevilo zpomalením načítání a patrně i stížnostmi provozovatelů ostatních webů „pověšených“ na stejné IP adrese.

Známka 1.0 (hodnotilo 31)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

41

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc červen přispělo 99 čtenářů částkou 12 449 korun, což je 41 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Nepodespaný článek v The Economist pěje ódy na masivní migraci24.06.18 12:24 Neurčeno 0

Z dresů českých hokejistů mizí státní znak24.06.18 10:25 Česká republika 0

Německo získalo z Řecka od roku 2010 zisk v hodnotě 2,9 miliardy eur23.06.18 23:26 Německo 0

Řecko nedostalo odpuštění dluhu ani nižší úrokové sazby - jen prodloužení splátek a úsporných opatření 23.06.18 23:13 Řecko 0

Summit k migraci byl svolán nestandardně, tvrdí Babiš23.06.18 22:37 Česká republika 0

Orbán: Úřady udělaly vše potřebné k ochraně Maďarska23.06.18 21:49 Maďarsko 0

Rada Evropy Maďarsku: Napravte úchylku svého fiskálního deficitu! 23.06.18 21:07 Maďarsko 0

Evropská komise bude zkoumat, zda STOP SOROS zákony neporušují evropské hodnoty23.06.18 20:47 Evropská unie 0

Přijeďte si zastřelit svého Ukrajince23.06.18 18:41 Ukrajina 0

Návrh Německa a Francie: Vnější hranice EU zůstanou otevřené, neziskovkami navážené migranty vrazíme kvótami do V4 a nenecháme je vlézt k nám23.06.18 18:25 Evropská unie 1

Poradci Rady Evropy a OSN komisař: "Zákon STOP SOROS je ostudný a xenofobní!"23.06.18 13:03 Evropská unie 0

Žádné sbližování, Juncker s Merkelovou se chystají na finální bitvu23.06.18 12:27 Česká republika 0

V uprchlickém táboře v Řecku nalezen mrtvý, znásilněný pes22.06.18 14:43 Řecko 0

Agresívní stážista z domova důchodců pokousal policisty21.06.18 22:59 Německo 0

Hesensko: Migranti bez vzdělání vystřídají ošetřovatelky v domovech důchodců21.06.18 22:28 Německo 2

OSN WHO rozhodla, že být transgender není porucha, takže si sama sobě zlegitimizovala OSN Agendu 2030 z 2015, kde jsou transgendeři uznanou menšinou21.06.18 13:53 Evropská unie 1

Babiš/Hácha nás cpe do společného azylového evropského systému - to je vlastizrada21.06.18 13:08 Česká republika 2

Hotspot v Albánii byl Francií a Německem navržen přede dvěma dny - a migranti už pochodují tím správným směrem. To je náhodička21.06.18 12:22 Evropská unie 1

Vnitro vyzývá k projektům na další centra integrace cizinců ze zemí mimo EU20.06.18 22:54 Česká republika 3

Polský ministr zahraničí: Polsko nikdy nebude souhlasit s žádnou formou azylového systému na nadnárodní úrovni20.06.18 22:48 Polsko 0

Měnové kurzy

USD
22,11 Kč
Euro
25,80 Kč
Libra
29,33 Kč
Kanadský dolar
16,66 Kč
Australský dolar
16,46 Kč
Švýcarský frank
22,37 Kč
100 japonských jenů
20,11 Kč
Čínský juan
3,40 Kč
Polský zloty
5,96 Kč
100 maď. forintů
7,94 Kč
Ukrajinská hřivna
0,84 Kč
100 rublů
35,12 Kč
1 unce (31,1g) zlata
28 072,71 Kč
1 unce stříbra
363,85 Kč
Bitcoin
134 706,35 Kč

Poslední aktualizace: 24.6.2018 06:33 SEČ

Tuto stránku navštívilo 16 161