Vypli ste http a starsie tls ?

Sekcia: Ostatné 17.07 | 22:42
Avatar Čumil   Návštevník

Vypli ste http a starsie tls ? Alebo len staré prehliadače majú utrum.

Lebo asi druhý deň sa nedá načítať táto stránka na starom mobile.

Zapnete to ešte, alebo za to môže ISP oberátor ?

    • RE: Vypli ste http a starsie tls ? 17.07 | 23:42
      Avatar kdurechova-   Návštevník

      nie som admin, ale tu sa daju pozriet podporovane sifry: https://www.ssllabs.com/ssltest/analyze.html?d=linuxos.sk&s=37.205.10.36&hideResults=on&latest

      • RE: Vypli ste http a starsie tls ? 18.07 | 22:18
        Avatar Čumil   Návštevník

        Ďakujem.

    • RE: Vypli ste http a starsie tls ? 19.07 | 22:32
      Avatar debian+   Návštevník

      Aky pouzivas prehladavac a OS?

      • RE: Vypli ste http a starsie tls ? 19.07 | 23:22
        Avatar Čumil   Návštevník

        Starý, približne do 15.07 to fungovalo. Neviem prečo nenechajú to staré šifrovanie, že je nebezpečné ? Chcem len čítať čo je tu nové, nie sa sem prihlasovať.

        • RE: Vypli ste http a starsie tls ? 20.07 | 01:16
          Avatar laszlo   Návštevník

          Nainstaluj si aktualny browser.. ff/chrome mas aj pre android.

          • RE: Vypli ste http a starsie tls ? 20.07 | 21:10
            Avatar samalama   Návštevník

            a nevyuzivaju nahodou tie aplikacie systemove root CA certifikaty...?

            • RE: Vypli ste http a starsie tls ? 20.07 | 23:03
              Avatar mprasil   Používateľ

              Neviem, ci sa to medzicasom nezmenilo, ale kedysi pouzival firefox vlastny cert store aj na Androide.

            • RE: Vypli ste http a starsie tls ? 21.07 | 11:23
              Avatar laszlo   Návštevník

              FF ma svoj store pre CA, chrome netusim ako to ma aktualne. Tu ale nejde o CA, problem je zapnuta podpora len tls1.2 a tls1.3 a nic starsie.

      • RE: Vypli ste http a starsie tls ? 20.07 | 21:14
        Avatar samalama   Návštevník

        uved nam priklad na nejaky prehladavac. to je nieco ako firgle...?

    • RE: Vypli ste http a starsie tls ? 20.07 | 23:47
      Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

      Ano, non-ssl pristup bol vypnuty, pretoze napriek canonicalom to robilo bordel v analytikach a pravdepodobne aj SEO.

      git blame | Muj Desvorc je vetsi nez tvuj!
    • RE: Vypli ste http a starsie tls ? 21.07 | 01:49
      Avatar .   Návštevník

      Nevadi.

      Len sa cudujem, ze take nie malo sledovane stranky ako cas.sk a povestne zive v zahranicnych rukach

      To maju stale zapnute

      Takze to niekoho asi "palilo"

      • RE: Vypli ste http a starsie tls ? 21.07 | 10:03
        Avatar samalama   Návštevník

        rili...?

        $ wget -O /dev/null cas.sk

        --2020-07-21 09:57:24-- http://cas.sk/

        Resolving cas.sk (cas.sk)... 91.235.52.131

        Connecting to cas.sk (cas.sk)|91.235.52.131|:80... connected.

        HTTP request sent, awaiting response... 301 Moved Permanently
        Location: https://www.cas.sk/ [following] ...

        $ wget -O /dev/null zive.cz

        --2020-07-21 09:57:35-- http://zive.cz/

        Resolving zive.cz (zive.cz)... 85.207.58.49

        Connecting to zive.cz (zive.cz)|85.207.58.49|:80... connected.

        HTTP request sent, awaiting response... 301 Moved Permanently
        Location: https://zive.cz/ [following] ...



        ci to nebude tym, ze este podporuju starsie protokoly tls-1, tls-1.1...?

        • RE: Vypli ste http a starsie tls ? 21.07 | 10:58
          Avatar bedňa LegacyIce-antiX  Administrátor

          Tu vôbec nejde o o presmerovanie na https, ale o tom, že cas.sk podporuje staré nebezpečné sifrovanie a LOS nie.

          Pýtajúci sa nechápe, že žiadne šifrovanie je lepšie, ako pokurvené.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • RE: Vypli ste http a starsie tls ? 21.07 | 20:15
            Avatar samalama   Návštevník

            ... Pýtajúci sa nechápe, že žiadne šifrovanie je lepšie, ako pokurvené...

            to je diskutabilne, pretoze pri nevalidnom certifikate ti vyskoci aspon nejaky warning/error, a rozumny clovek zbystri pozornost, kdezto pri non-ssl...

            • RE: Vypli ste http a starsie tls ? 21.07 | 20:17
              Avatar samalama   Návštevník

              resp. pri nevalidnom ssl mas aspon to sifovanie, pri non-ssl nemas nic (neriesim teraz originalitu webu)...

              • RE: Vypli ste http a starsie tls ? 24.07 | 11:43
                Avatar mprasil   Používateľ

                Trochu mi to pripomina situaciu v miestnom fitness klube/plavarni. Mas si tam priniest svoj vlastny zamok aby si si zamkol skrinku. Ludia obcas zabudnu a tak si tam namiesto zamku daju nieco ako igelitovy sacok. Teoreticky je to a malinko bezpecnejsie ako keby tam nebolo nic, prakticky by bolo bezpecnejsie dat si veci do lubovolnej skrinky a proste ju zavriet, lebo aby taku skrinku niekto nasiel a vykradol musel by to tam rad radom obist, ale ta so sackom je hned viditelna.

                Firefox napriklad pri nesifrovanej stranke varuje pri zadavani hesla, ze heslo nebude prenasane bezpecnym sposobom.

    • RE: Vypli ste http a starsie tls ? 26.07 | 08:05
      Avatar Miroslav Bendík Gentoo  Administrátor

      Ja som nastavoval presmerovania na HTTPS + protokoly. Otázka mám povoliť menej bezpečné protokoly?

      • RE: Vypli ste http a starsie tls ? 26.07 | 09:49
        Avatar bedňa LegacyIce-antiX  Administrátor

        Elinks, Links2 aj LYNX dáva LinuxOS.sk úplne v pohode, keď niekto používa staršie technológie, nemá právo byť na internete.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Vypli ste http a starsie tls ? 27.07 | 11:36
          Avatar Miroslav Bendík Gentoo  Administrátor

          V linuxe prehliadač pekne krásne používa gnutls / openssl, ale taký android, na ktorý sa výrobca vyprdol si knižnice neaktualizuje. Teda neviem, či to je nejaký problém, alebo nie, skôr nechávam túto diskusiu otvorenú.