Aktiviran SSL pristup za ceo CSL domen

Započeo holodoc, 24.08.2008, 13:38

prethodna tema - sledeća tema

holodoc

Od danas web serveru Laboratorije možete pristupiti putem SSL-a tj. korišćenjem HTTPS prefiksa ispred linkova. HTTPS, tj. SSL vas u potpunosti čuva od mogućnosti bilo kakve zloupotrebe podataka koje razmenjujete sa našim serverom.

Primera radi da bi ste pristupili forumu preko "secure" konekcije potrebno je da pratite link:

https://csl.tfc.kg.ac.yu/forum

Kada pristupite navedenoj stranici bićete upozoreni da pristupate stranici koja zahteva korišćenje neautorizovanog SSL sertifikata. To je sasvim normalno jer je sertifikat koji se (za sada) koristi tzv. samopotpisani što u slučaju našeg servera ne bi trebalo da vas buni.

Dakle da bi ste mogli da koristite navedeni vid komunikacije od izuzetne je važnosti da prihvatite sajt CSL-a u tzv. izuzetke koje će browser smatrati kao dozvoljene za konekciju. Kakos e to radi zavisi od browsera do browsera a uspešnost instalacije u Firefoxu ćete potvrditi recimo u "Page Info" dijalogu u kome treba da stoji sadržaj kao na priloženoj slici.

Za Windows korisnike postoji još jedan način instalacije sertifikata a to je importovanje prikačenog .pem fajla u javno skladište operativnog sistema što možete da učinite duplim klikom na prikačeni fajl i praćenjem uputstva.
<?php
abstract class Ignorance extends Stupidity implements Unavoidable 
    private function 
__construct(){
        
parent::__destruct();
    }; 

// EOF -> life.php

Marko Аcović

Jel to znaci da i dalje ostaje standardni http ili ce u dogledno vreme potpuno da se predje na secure http?

holodoc

24.08.2008, 14:45 #2 Poslednja Izmena: 24.08.2008, 14:48 od holodoc
Citat: marko_gm  24.08.2008, 14:23
Jel to znaci da i dalje ostaje standardni http ili ce u dogledno vreme potpuno da se predje na secure http?
U suštini uvođenje "secure" konekcije na CSL-u treba da bude samo jedna od opcija za delove servera koji nisu od kritične važnosti ali isto tako treba da bude i isključiv način komunikacije između klijenta i servera za aplikacije koje će u doglednoj budućnosti postati sastavni delovi laboratorijskog sajta.

Ako ćemo iskreno jedan od razloga zbog čega sam testirao aktiviranje TLS-a (SSL-a) na serveru je taj što je instalacija SSL-a na Windows baziranim sistemima prava noćna mora :( Naime, za većinu skriptova koji dolaze uz OpenSSL potreban je instaliran Perl a opšte je poznato da je potreban bar jedan zdrav bubreg da se na Widnows-u potera Perl kako treba. Jeste, istina je da mogu da se instaliraju gotova rešenja kao što je ActivePerl ali nije to to. Zato sam instalaciju probao direktno na CSL-u.

Doduše, sertifikat koji je trenutno instaliran je samopotpisan (tačnije radi se o SSL 3.0 sertifikatu za koji nije postavljen CA) tako da još uvek postoji potreba da se sertifikat samostalno instalira kod browsera. Istina ovo može da se spreči kupovinom sertifikata kod nekog od CA predstavnika (recimo GoDaddy nudi sertifikate po ceni od oko 25$ što je i dalje "pelješenje") ali otom potom.
<?php
abstract class Ignorance extends Stupidity implements Unavoidable 
    private function 
__construct(){
        
parent::__destruct();
    }; 

// EOF -> life.php