Ano-Tech Computers > Minecraft
Er det noen interresse for SSL på forumet?
Floyd-ATC:
Jeg vurderer å bruke $59 på et SSL-sertifikat for forumet, er det noe som kan være av interresse? Kjører i dag HTTPS med et self-signed sertifikat men dette er kun ment for testing. (Prøv gjerne https://forums.atc.no)
Cybersyn:
Jeg er veldig for dette, men jeg synes det bør være valgfritt. Det finnes faktisk fortsatt dingsebumser som ikke støtter SSL eller TLS.
Men hvis det skal være valgfritt, holder det ikke med et self-signed sertifikat? Når det gjelder et lite forum som dette, er det ingen "kunder" å tape på at man manuelt må godkjenne sertifikatet. I tillegg stoler i hvert fall jeg mer på deg enn på enn autoritet som selger sertifikater til $59.
Floyd-ATC:
Valgfritt selvfølgelig.
Når det gjelder self-signed så er det dessverre ikke relevant hvorvidt du stoler på meg, problemet er at hvem som helst kan lage et self-signed sertifikat for *.atc.no, ikke bare jeg. Det vil si at du har ingen måte å vite sikkert at et self-signed sertifikat faktisk er laget av meg self om det står mitt navn på det.
En CA brukes for å bekrefte at sertifikatet faktisk er utstedt av dem og at de har sjekket at det er samme person (eller firma) som eier domenet og sertifikatet. Dette er arbeidet de tar betalt for.
Emilpoika:
Aner ikke hva det er en gang :P
Men hvis dette handler om sikkerheten på forumet, så er det vel naturlig å spørre om dette er noe vi har hatt problemer med tidligere?
Cybersyn:
Men noen andre klarer vel ikke å lage en privat nøkkel som er likt ditt? Så hvis man krypterer data med din offentlige nøkkel, vil kun din private nøkkel kunne dekryptere det? Man må vel bare passe på at man bruker den riktige offentlige nøkkelen? Eller misforstår jeg?
http://stackoverflow.com/a/514243/1981338
--- Sitat fra: Emilpoika på 30. Oktober 2015, 14:16 pm ---Aner ikke hva det er en gang :P
--- Slutt sitat ---
I dette tilfellet er det en klient (nettleser) som skal kommunisere med en server (forumet). Med SSL/TLS har begge hvert sitt nøkkelpar, som består av en offentlig og en privat nøkkel. Først utveksler klienten og serveren offentlige nøkler. Så, når klienten sender data til serveren, krypterer klienten det med serverens offentlige nøkkel. Dataen kan dekrypteres kun med serverens private nøkkel, som det bare er serveren som har. På samme måte krypteres data fra serveren til klienten med klientens offentlige nøkkel, og dekrypteres av klienten med klientens private nøkkel. Dette kalles asymmetrisk kryptering, når man bruker forskjellig nøkkel for å kryptere og dekryptere. På denne måten kan ikke en "man in the middle" late som om han er klienten eller serveren, fordi han ikke vil kunne dekryptere dataene, siden han ikke har den riktige private nøkkelen. Han vil heller aldri få tak i den private nøkkelen, siden den ikke utveksles, bare den offentlige nøkkelen.
...AFAIK
--- Sitat fra: Emilpoika på 30. Oktober 2015, 14:16 pm ---Men hvis dette handler om sikkerheten på forumet, så er det vel naturlig å spørre om dette er noe vi har hatt problemer med tidligere?
--- Slutt sitat ---
Det handler mest om brukerens sikkerhet, så jeg mener det blir litt feil å spørre om dette er noe vi har hatt problemer med. Hvis man er koblet til et usikret trådløst nettverk (for eksempel mange trådløse soner) kan hvem som helst se hva som overføres (også passord, i mange tilfeller, men jeg er ikke sikker på hva SMF gjør med dem). Det kan være vanskelig å oppdage, og selv om man kanskje ikke utsettes for det, er det greit å kunne føle seg trygg selv om man bruker et usikret nettverk.
Navigering
[0] Oversikt
[#] Neste side
Skift til full visning