argon bulletin board

Експертно търсене  

Новини:

Регистрирането на нови потребители е временно деактивирано.

Автор Тема: Нови SSL/TLS сертификати за форума  (Прочетена 3505 пъти)

Атанас Терзийски

  • Администратор
  • *****
  • Неактивен Неактивен
  • Публикации: 2927
  • 0x04559912
    • atanas.uni-plovdiv.net

Здравейте,

До момента HTTPS връзката до форума се осъществяваше благодарение на X.509 сертификат издаден от BG.ACAD | CA. За съжаление по подразбиране ROOT Certificate на  BG.ACAD | CA не е включен в повечето браузъри и се налагаше потребителите ръчно да си инсталират сертификата, например така за IE или така за Firefox.

Текущия сертификат е издаден от StartSSL - израелска компания които предлагат безплатни сертификати (само Class 1), които "вървят" в повечето браузъри.

В момента такъв сертификат е издаден и инсталиран тестово на два сайта:
https://blogs.uni-plovdiv.bg
https://forum.uni-plovdiv.bg
и ако се окаже сполучливо решение може да мигрираме към това CA и за останалите услуги.

Моля пишете тук как се държат горните 2 адреса във вашия браузър и всеки feedback би бил много полезен.

Поздрави
Активен

Васил Георгиев

  • Управител
  • *
  • Неактивен Неактивен
  • Публикации: 1157
  • Genius has side effects!
    • Ironichen - блогът на Васил Георгиев
Re:Нови SSL/TLS сертификати за форума
« Отговор #1 -: 24.01.2011, 23:09:51 »

Използвам Google Chrome и нямам проблеми с новия сертификат. Форумът си върви перфектно, а и няма да се налага ръчното добавяне на сертификата, което е голям плюс за потребителите. Надявам се да се премине към този вариант на нещата. :)
Активен
"Човек трябва да живее така, че да не умре и след смъртта си!

Ники Вълчанов

  • Неактивен Неактивен
  • Публикации: 526
  • History is written by the victors
Re:Нови SSL/TLS сертификати за форума
« Отговор #2 -: 27.01.2011, 12:29:12 »

С IE7 съм и издателят на сертификата не е trusted за моя браузър (предполагам това не е нова информация за вас :D)
Активен
"Now everything is reflection
as I make my way though this labyrinth.
And my sence of direction
is lost like the sound of my steps!!!"
                                                     Elisa - Labyrinth

Атанас Терзийски

  • Администратор
  • *****
  • Неактивен Неактивен
  • Публикации: 2927
  • 0x04559912
    • atanas.uni-plovdiv.net
Re:Нови SSL/TLS сертификати за форума
« Отговор #3 -: 27.01.2011, 15:10:53 »

С IE7 съм и издателят на сертификата не е trusted за моя браузър (предполагам това не е нова информация за вас :D)

Хай Ники,
Мда, за съжаление това вече стура пари. Безплатния вариант е ползване на CA, чийто root certificate е инсталиран по подразбиране в повечето браузъри, но пак е нещо. При всички положения един ден ПУ ще трябва да отделя пари и за нормален сертификат.
Сърдечни поздрави.
Активен

Калински

  • Управител
  • *
  • Неактивен Неактивен
  • Публикации: 520
  • Екология на БТП
Re:Нови SSL/TLS сертификати за форума
« Отговор #4 -: 02.02.2011, 20:41:41 »

Използвам Google Chrome и нямам проблеми с новия сертификат. Мисля, че е по-добре  с този, не че знам за какво служи сертификата - яде ли се пие ли се, но щом не ми иска нищо, значи е по-хубав :-)
Активен

law_master

  • Адвокат
  • Неактивен Неактивен
  • Публикации: 547
Re:Нови SSL/TLS сертификати за форума
« Отговор #5 -: 03.02.2011, 12:02:03 »

С Firefox съм и нямам проблеми. Даже не бях забелязал да има нов сертификат. Според мен е добре така  :-)

Поздрави!
Активен
ЮРИДИЧЕСКИ ФАКУЛТЕТ

Георги Фурнаджиев

  • Гост
Re:Нови SSL/TLS сертификати за форума
« Отговор #6 -: 12.02.2011, 14:49:34 »

Чудех се аз кво не му е у ред на форума, та въпреки https-а Firefox 3.5.16 (Debian Squeeze) не ми пищи за сертификата пък то ... :wink:

Демек при мен всичко изглежда наред.

ПП: Сериозна фирма, институция или университет си трябва да ползва разпознаваем сертификат. Браво.
Активен

Атанас Терзийски

  • Администратор
  • *****
  • Неактивен Неактивен
  • Публикации: 2927
  • 0x04559912
    • atanas.uni-plovdiv.net
Re:Нови SSL/TLS сертификати за форума
« Отговор #7 -: 31.12.2011, 09:14:38 »

Днес получих съобщение, че сертификта на този форум изтича след около две седмици. За съжаление не мога да подновя наново безплатния и удобен сертификат от StartSSL, понеже домейна на Пловдивския университет (uni-plovdiv.bg) е в черен списък все още.

Тези дни ще върна стария начин - чрез сертификати, издадени от BG.ACAD | CA. Затова не забравяйте да импортирате (ако не е вече сторено) ROOT Certificate на BG.ACAD | CA. Примери за как става това можете да погледнете тук за IE и Firefox.

С надежда, когато някой ден в ПУ се осъзнае, че мрежовата свързаност е важно нещо и прекъсването й трябва да се планира и да е минимално, тогава вече да се помисли и за платен и доверен SSL сертификат.

Весело посрещане на 2012. Пожелавам такава, изпълнена с радост и истински живот!
Активен

Атанас Терзийски

  • Администратор
  • *****
  • Неактивен Неактивен
  • Публикации: 2927
  • 0x04559912
    • atanas.uni-plovdiv.net
Re:Нови SSL/TLS сертификати за форума
« Отговор #8 -: 05.03.2012, 21:51:11 »

Форума е достъпен по SSL със StartSSL сертификат на forum.uni-plovdiv.net. Това е и адреса по подразбиране, през който ще се подава паролата при логване. Този домейн е нов и "чист", така че е възможно това техническо решение. Контекста на всичко това е в дискусията по-горе.
Аналогично решение е приложено и за focus.uni-plovdiv.bg.
Активен