Vypli ste http a starsie tls ? Alebo len staré prehliadače majú utrum.
Lebo asi druhý deň sa nedá načítať táto stránka na starom mobile.
Zapnete to ešte, alebo za to môže ISP oberátor ?
Vypli ste http a starsie tls ?
Pre pridávanie komentárov sa musíte prihlásiť.
nie som admin, ale tu sa daju pozriet podporovane sifry: https://www.ssllabs.com/ssltest/analyze.html?d=linuxos.sk&s=37.205.10.36&hideResults=on&latest
Ďakujem.
Aky pouzivas prehladavac a OS?
Starý, približne do 15.07 to fungovalo. Neviem prečo nenechajú to staré šifrovanie, že je nebezpečné ? Chcem len čítať čo je tu nové, nie sa sem prihlasovať.
Nainstaluj si aktualny browser.. ff/chrome mas aj pre android.
a nevyuzivaju nahodou tie aplikacie systemove root CA certifikaty...?
Neviem, ci sa to medzicasom nezmenilo, ale kedysi pouzival firefox vlastny cert store aj na Androide.
FF ma svoj store pre CA, chrome netusim ako to ma aktualne. Tu ale nejde o CA, problem je zapnuta podpora len tls1.2 a tls1.3 a nic starsie.
uved nam priklad na nejaky prehladavac. to je nieco ako firgle...?
Ano, non-ssl pristup bol vypnuty, pretoze napriek canonicalom to robilo bordel v analytikach a pravdepodobne aj SEO.
Nevadi.
Len sa cudujem, ze take nie malo sledovane stranky ako cas.sk a povestne zive v zahranicnych rukach
To maju stale zapnute
Takze to niekoho asi "palilo"
rili...?
$ wget -O /dev/null cas.sk
--2020-07-21 09:57:24-- http://cas.sk/
Resolving cas.sk (cas.sk)... 91.235.52.131
Connecting to cas.sk (cas.sk)|91.235.52.131|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.cas.sk/ [following] ...
$ wget -O /dev/null zive.cz
--2020-07-21 09:57:35-- http://zive.cz/
Resolving zive.cz (zive.cz)... 85.207.58.49
Connecting to zive.cz (zive.cz)|85.207.58.49|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://zive.cz/ [following] ...
ci to nebude tym, ze este podporuju starsie protokoly tls-1, tls-1.1...?
Tu vôbec nejde o o presmerovanie na https, ale o tom, že cas.sk podporuje staré nebezpečné sifrovanie a LOS nie.
Pýtajúci sa nechápe, že žiadne šifrovanie je lepšie, ako pokurvené.
... Pýtajúci sa nechápe, že žiadne šifrovanie je lepšie, ako pokurvené...
to je diskutabilne, pretoze pri nevalidnom certifikate ti vyskoci aspon nejaky warning/error, a rozumny clovek zbystri pozornost, kdezto pri non-ssl...
resp. pri nevalidnom ssl mas aspon to sifovanie, pri non-ssl nemas nic (neriesim teraz originalitu webu)...
Trochu mi to pripomina situaciu v miestnom fitness klube/plavarni. Mas si tam priniest svoj vlastny zamok aby si si zamkol skrinku. Ludia obcas zabudnu a tak si tam namiesto zamku daju nieco ako igelitovy sacok. Teoreticky je to a malinko bezpecnejsie ako keby tam nebolo nic, prakticky by bolo bezpecnejsie dat si veci do lubovolnej skrinky a proste ju zavriet, lebo aby taku skrinku niekto nasiel a vykradol musel by to tam rad radom obist, ale ta so sackom je hned viditelna.
Firefox napriklad pri nesifrovanej stranke varuje pri zadavani hesla, ze heslo nebude prenasane bezpecnym sposobom.
Ja som nastavoval presmerovania na HTTPS + protokoly. Otázka mám povoliť menej bezpečné protokoly?
Elinks, Links2 aj LYNX dáva LinuxOS.sk úplne v pohode, keď niekto používa staršie technológie, nemá právo byť na internete.
V linuxe prehliadač pekne krásne používa gnutls / openssl, ale taký android, na ktorý sa výrobca vyprdol si knižnice neaktualizuje. Teda neviem, či to je nejaký problém, alebo nie, skôr nechávam túto diskusiu otvorenú.