Shellsec

Fuld version: SSL til folket!
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2
Folk har jævnligt bedt os om at indføre understøttelse af HTTPS (HTTP over SSL), nogle af jer ved også at vi i meget lang tid har haft et certifikat, men bare ventet på at tåberne hos PRQ ville sætte det ind.
Nu hvor vi kører på en server vi selv er herrer over, har vi så besluttet os for at aktivere certifikatet. I øvrigt har vi købt pro-medlemsskab hos Cloudflare, for at sikre at forbindelsen er krypteret hele vejen hjem til vores egne servere, altså det de selv kalder "Fuld SSL".

Dette forklarer også noget af den nedetid vi har haft for nylig, selvom det kun har været i meget korte perioder. Vi håber selvfølgelig på at i, vores medlemmer, vil donere lidt håndører til at betale for denne sikkerhedsforanstaltning, selvom den ikke er den dyreste i verdenen.
Husk på, VIP er stadig på tilbud, så dette er en god lejlighed for at vise jeres kærlighed til shellsec og få et lækkert VIP medlemsskab oveni. 55 kroner, kom nu, du vil gerne!
https://shellsec.pw/showthread.php?tid=481

Ellers er der ikke andet at sige end happy safe browsing. Vi regner med at lave en automatisk redirect til HTTPS og hvad vi nu kan for at forhindre at vores brugere ved et uheld ryger over på en plain forbindelse.
Vi har ærligt talt aldrig installeret HTTPS før, så det skal nok blive spændende om det virker som det skal. :shy:
Vi krydser selvfølgelig fingre for at den lave hastighed blot skyldes Cloudflare's optimeringer og SSL crawler, så der skulle gerne komme fart på siden igen om 10 minutter til et kvarter.
Godt arbejde drenge...


Todanmshort
Super godt!
Kanon tiltag :)!!
Jeg er glad for at i vil tage godt imod det, for der kom nogle uventede afgifter med, men ikke mere end hvad vi (Eller i hvertfald Morph3s) er villig til at betale for noget så essentielt som SSL.
Vi kan jo ikke have at folk kommer og stjæler mine småkager :)
Det går jo fremad!

Super godt at høre!
[Billede: K0y4nms.png]

Ser godt ud. Cat
(30-06-2013, 18:32)Doctor Blue Skrev: [ -> ]Nu hvor vi kører på en server vi selv er herrer over, har vi så besluttet os for at aktivere certifikatet. I øvrigt har vi købt pro-medlemsskab hos Cloudflare, for at sikre at forbindelsen er krypteret hele vejen hjem til vores egne servere, altså det de selv kalder "Fuld SSL".

jeg kender ikke cloudflare men lige nu er jeres trafik ikke krypteret end-to-end så vidt jeg kan se ?? men mindre i også hoster boys4u.nl og flere?
(10-07-2013, 21:56)dagGi Skrev: [ -> ]jeg kender ikke cloudflare men lige nu er jeres trafik ikke krypteret end-to-end så vidt jeg kan se ?? men mindre i også hoster boys4u.nl og flere?

Mon ikke, det bare er folks Avatar eller noget andet, som er hostet et andet sted? Altså noget, der linkes til. Ellers ville browseren brokke sig over certifikatet ikke passer med hosten, det kører på.

Jeg vil gætte på, vi kører krypteret ind i deres infrastruktur. Det er normalt at terminere SSL forbindelsen inden webserveren, for at aflaste den. I hvert fald med en infrastruktur af den størrelsesorden. :)
(10-07-2013, 22:05)iTick Skrev: [ -> ]Mon ikke, det bare er folks Avatar eller noget andet, som er hostet et andet sted? Altså noget, der linkes til. Ellers ville browseren brokke sig over certifikatet ikke passer med hosten, det kører på.

Jeg vil gætte på, vi kører krypteret ind i deres infrastruktur. Det er normalt at terminere SSL forbindelsen inden webserveren, for at aflaste den. I hvert fald med en infrastruktur af den størrelsesorden. :)

Nemlig, det er fordi brugerne uploader deres avatars og signatures på andre sider end vores, så derfor står der også at siden har ukrypteret indhold.
Hvis der findes en smart måde at mirror-linke alt indholdet på uden at påføre vores systemer en trussel, så er jeg da mere end villig til at prøve det af så vi kan få al kommunikation sikret.
Indtil da kan jeg kun foreslå at i enten bruger vores attachment system eller uploader jeres billeder til en anden SSL-sikret host og linker til det med https:// links.

Der er heller ikke SSL på reklamerne, men de ligger også kun på siden hvis man ikke er logget ind, så det er vi lidt ligeglade med :)
Droppede I egenlig StartSSL igen?
Kan se at GlobalSign er CA på det nuværrende certifikat..

Spørger fordi jeg godt selv kunne finde på at ligge StartSSL på et site, bare for at teste hvor godt/dårligt det fungere.
Sider: 1 2