SSL, TLS, HTTPS — u nas wszystko działa!

Prywatność w sieci to nie jest dowcip. Dane osobowe są cenne i trzeba je chronić, co podkreślałem we wpisie jakiś czas temu.
Dziś postawiliśmy kolejny krok na drodze lepszej ochrony użytkowników Braterstwa. Od dziś każde Twoje działanie na naszej stronie jest szyfrowane i chronione przed podsłuchem poprzez technologię TLS (SSL).

Skieruj wzrok na pasek adresu swojej przeglądarki. Widzisz tam zieloną kłódkę? No pewnie, to jest właśnie to! Hurra!

Dzięki temu możesz spokojnie wpisywać swoje dane osobowe, czytać z wypiekami na twarzy zajmujące posty lub brać udział w intrygujących dyskusjach na forum, korzystając z dowolnego połączenia z internetem, nawet WIFI złośliwego sąsiada.


Działania zabezpieczające o nazwie „Braterstwo w XXI wieku” są częścią kampanii wyborczej na Przedstawiciela Stowarzyszenia 2016-2018 i jest w całości finansowana ze środków KW „obecny przedstawiciel” :)

9 myśli nt. „SSL, TLS, HTTPS — u nas wszystko działa!

  1. Avatarlou

    mi na telefonie (android/chrome) wyskoczył alert o braku prywatności (tekst typu: hakerzy mogą wykraść twoje zdjecia, hasła, świadectwo szczepień i numer buta).
    po zmuszeniu przeglądarki do otworzenia stronki mimo alertu mam w pasku adresu czerwoną kłódkę z przekreślonym https.

    nie żeby mi to jakoś przeszkadzało ale daję info ;)

    Odpowiedz
      1. Avatarlou

        chrome na andku nadal gryzie mi się z certyfikatem (testowane 2 różne samsungach). czyściłem podręcznną – nie pomaga. z kolei, na firefoxie ok.

        Odpowiedz
  2. Avatarlewan

    Lou, proponuje a nawet szczerze doradzam update adndroida. Certyfikat na tej stronie nie wspiera już SNI, a co za tym idzie na andku poniżej 4.0.4 i domyślnej przeglądarce (chrome nią jest) będziesz miał zawsze błąd. To samo IE poniżej 8.0. Swoją drogą Diffie-Hellman nie jest już najlepszym rozwiązaniem wymiany kluczy i poleciłbym to akurat zmienić w konfiguracji TLS. Oprócz tego wzorowe wdrozenie szyfrowania:-)
    Gratki!

    Odpowiedz
  3. AvatarJuras

    Witam wszytskich – wlasnie sie zapisałem.

    @KS Amator
    Sprawdzilem certyfikat i wygląda drogo.
    Ostatnio sobie robile strone z TLSem i dokopalem się do https://letsencrypt.org/ . Teraz szyfrowanie z automatyczną „zieloną kłudką” jest dostępna za darmo.
    Swoje certyfikaty wygenerowałem przez „nakładke na LetsEncrypt” – https://zerossl.com/

    Jedyny minus jaki widze – certyfikat jest wazny na 3 miesiące. Co trzy miesiące trzeba poświęcic 10min na odnowe lub na starcie zainstalować toola, ktory zrobi to za Ciebie (web admina).

    Poczytaj – zaoszczedzisz troche grosza.

    Odpowiedz
    1. AvatarKS Amator Autor wpisu

      Dzięki za info. Ja już zapłaciłem za certyfikat (40 zł za 3 lata), więc nie ma sensu go zmieniać. Znam LetsEncrypt, ale mój usługodawca hostingowy nie ma automatycznych narzędzi, które by to wspierały. Ręcznie mi się nie chce, wolę zapłacić te parę złotych.

      Odpowiedz
      1. AvatarJuras

        Eeee. 40zl to nie piniądze. Wydawalo mi się, że to przynajmniej setki PLN rocznie kosztuje.

        Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *