Forum Bydgoszcz

Sprawy organizacyjne - Zmiana protokołu na HTTPS
Zet - 19 Wrzesień 2006, 00:57
: Temat postu: Zmiana protokołu na HTTPS
Jak pewnie zauważyliście łączycie się teraz z forum za pomocą bezpiecznego protokołu HTTPS. Prawidłowy adres teraz jest taki https://luzik.eu. Nie wszystko może na początku działać. Na razie zauważyłem problemy z załącznikami.
Piszcie tutaj co jeszcze nie działa.
Monika - 19 Wrzesień 2006, 11:18
:
Teraz forum jest tak bezpieczne niczym konto internetowe banku szwajcarskiego. :brawa:
Stawiar - 19 Wrzesień 2006, 11:53
:
Mam na razie dwa problemy. Ciągle wyskakują mi jakieś okienka z prośbą o potwierdzenie tego, czy na pewno chcę zobaczyć niebezpieczne informacje. I druga rzecz: nie mogę zmieniać raz napisanych postów. Proszę o pomoc. Nie chcę widzieć ciąglę tych okienek i wolałbym mieć możliwość zmiany postów czasem. Poza tym reszta bez kłopotów działa.
Tomas - 19 Wrzesień 2006, 13:32
:
Wybierając temat za 1 razem pojawia mi sie błądw odnajdywaniu, cofając i wchodząc jeszcze raz jest ok.
Zet - 19 Wrzesień 2006, 19:02
:
Najlepszym rozwiązaniem waszych błędów byłoby zainstalowanie lepszej przeglądarki np. Firefoxa lub Opery, bo ja ich używam nie mam takich problemów. Jak już tak się upieracie przy gównie Microsoftu to zainstalujcie Internet Explorer 7.

Stawiar napisał/a:
Ciągle wyskakują mi jakieś okienka z prośbą o potwierdzenie tego, czy na pewno chcę zobaczyć niebezpieczne informacje.
Wejdź w Panel sterowania albo w Internet Explorerze w Narzędzia i dalej Opcje internetoweZabezpieczeniaInternetPoziom niestandardowyWyświetl zawartość mieszanąWłącz.

Stawiar napisał/a:
I druga rzecz: nie mogę zmieniać raz napisanych postów.
Wejdź w Panel sterowania albo w Internet Explorerze w Narzędzia i dalej Opcje internetowePrywatność → poziom Akceptowanie wszystkich plików.

Tomas napisał/a:
Wybierając temat za 1 razem pojawia mi sie błądw odnajdywaniu, cofając i wchodząc jeszcze raz jest ok.
Nie stwierdziłem tego błędu, podaj więcej szczegółów.
MonSta - 20 Wrzesień 2006, 07:24
:
a nie ma tego po polsku?
mnie to nie przeszkadza, ale w pracy korzysta z mojego netu ciut wiecej "poliglotów"

[ Dodano: 20 Wrzesień 2006, 09:18 ]
a z tym niewyświtlaniem to ja tez mam, jak pierwszy raz klikne to pozazuje ze nie ma takiej strony
Emicha - 20 Wrzesień 2006, 10:07
:
A u mnie wsjo gitara i działa jak działało :-)
Zet - 20 Wrzesień 2006, 10:14
:
Firefox i Opera są po Polsku, nawet wersje beta są spolszczone. Natomiast firma Microsoft nie bardzo dba o Polaków więc wersja w naszym rodzimym języku jak zwykle pojawi się na samym końcu (kolejny argument za zmianą przeglądarki). Zainstaluj sobie Firefoxa oraz/lub Operę i używaj tej przeglądarki, która Ci się bardziej spodoba. Instalacja kolejnej przeglądarki nie usunie Ci Internet Explorera - będzie można korzystać ze wszystkich przeglądarek.
Co do niewyświetlania to ja nie wiem o co chodzi, bo u mnie wszystko się wyświetla za pierwszym razem. Podajcie więcej szczegółów, może wklejcie zrzut ekranu to sobie popatrzę.
Stawiar - 20 Wrzesień 2006, 10:26
:
Bardzo bym prosił o uwzględnienie tego, że wiele osób korzysta z FORUM w pracy. Mimo, że FF czy OP są lepszymi przeglądarkami to jednak nie mamy możliwości reinstalacji. Niestety.
MonSta - 20 Wrzesień 2006, 11:03
:
oto co widze
Newman - 20 Wrzesień 2006, 11:24
:
adres jest jakby co taki

https://luzik.eu
MonSta - 20 Wrzesień 2006, 11:37
:
za 2 razem się włącza ale za pierwszym jest właśnie taka kaszana.

Poza tym moi mili. pewna sprawa wpadla mi w oko- otóż:


jeśli mnie wzrok nie myli to jest to liść znany, nie przez wszystkich lubiany
dlatego tez uprzejmie proszę aby identyfikatorem wizualnym naszego forum była roślina lub coś co oddaje wszystkich nas upodobania wspólne,

nie identyfikuje się z marihuana w najmniejszym stopniu

Dlatego proponuje zmianę indentyfikatora - moze jakies propozycje? albo ankieta?
kubek - 20 Wrzesień 2006, 12:40
:
A ja myslalem ze to natka pieruszki :) .

Co do wywalania sie stron, mysle ze moze byc to poczesci kiszka z odczytywaniem certyfikatow po httpsie . Mialem pare razy tak ze sie nawet w Mozilli nie otworzyla stronka ,ale to raczej bylo zwiazane z obciazeniem, albo kwilowa niedostepnoscia serwera.

Jakmacie IE 6.0 tojak namoje nie powinniscie miec zadnych problemow, bo tam i tak szyfrowanie idzie 128bitowe.

[ Dodano: 20 Wrzesień 2006, 12:47 ]
Zauwazylem u Moni ze ma Http error 500 na jednej zakladek , jak ten blad tez sie pojawil przy otwieraniu GTW to serwer widac nie domaga.

!!!! Jeszcze jedna rzecz , na ten blad w IE byl patch Microsoftu . Nie wiemczy macie mozliwosc instalacji czegokolwiek na waszych kompach , ale jezeli macie problem z dostepem do strony po tym jak adres zostal zmieniony na https .... to polecam.

Update for Internet Explorer 6 Service Pack 1 (KB831167)
Brief Description
If you've recently had trouble logging on to Web sites or completing Internet transactions - or if you have started seeing the message "HTTP 500 internal server error" when trying to visit secure Web sites - then you might need this update.

A tu adres ::
http://www.microsoft.com/...&displaylang=en

----------------------------- ----------------------------- -----------------------------

Tu tak troche bardziej szczegolowo o HTTP Error 500 - Internal server error ==
Opis bledu :

HTTP Error 500 - Internal server error
Introduction

Your Web server encountered an unexpected condition that prevented it from fulfilling the request by the client (e.g. your Web browser or our CheckUpDown robot) for access to the requested URL.

This is a 'catch-all' error generated by your Web server. Basically something has gone wrong, but the server can not be more specific about the error condition in its response to the client. In addition to the 500 error notified back to the client, the Web server should generate some kind of internal error log which gives more details of what went wrong. It is up to the operators of your Web server site to locate and analyse these logs.

500 errors in the HTTP cycle

Any client (e.g. your Web browser or our CheckUpDown robot) goes through the following cycle when it communicates with your Web server:

* Obtain an IP address from the IP name of your site (your site URL without the leading 'http://'). This lookup (conversion of IP name to IP address) is provided by domain name servers (DNSs).
* Open an IP socket connection to that IP address.
* Write an HTTP data stream through that socket.
* Receive an HTTP data stream back from your Web server in response. This data stream contains status codes whose values are determined by the HTTP protocol. Parse this data stream for status codes and other useful information.

This error occurs in the final step above when the client receives an HTTP status code that it recognises as '500'.
Stawiar - 20 Wrzesień 2006, 14:22
:
Jasne Kuba, jasne. Oczywiście. Wszystko ok. Rozumiem. Połóż się. Zrelaksuj. I jeszcze raz wytłumacz, pod POLSKU, DUŻYMI LITERAMI. Albo lepiej nie. Lepiej odpocznij jeszcze chwilkę.

A tak wogóle, to po co te zmiany. Tamto przecież dobrze działało. A po co nam jakiś super bezpieczny serwer czy coś tam bóg wie co. Przecież my tu nie mamy na forum żadnych isntrukcji obsługi bomby neutronowej. Nie mieszczajcie kochani Admini. Bo się wreszcie coś na prawdę skapiszonuje.
Newman - 20 Wrzesień 2006, 15:24
:
relax... ZET to smart guy i na pewno nic zlego sie nie stanie... :-)
Monika - 20 Wrzesień 2006, 17:07
:
MonSta napisał/a:
jeśli mnie wzrok nie myli to jest to liść znany, nie przez wszystkich lubiany
listek jak listek, ładny, zielony; kształt złożony a dokładnie, fachowo to się nazywa: dłoniasto złożony. Taki kształt liścia ostatnio czwartoklasiści przynieśli mi na zajęcia przyrody. :mrgreen:
Newman - 20 Wrzesień 2006, 17:12
:
ciekawe skad mieli

pewnie od brata
Monika - 20 Wrzesień 2006, 19:38
:
Newman napisał/a:
ciekawe skad mieli
Powiedzieli mi, że znaleźli na górkach w Fordonie, jednakże nie był to liść konopii, to chyba był jakiś gatunek pokrzywy bo to ten sam rząd roślin co konopie, był bardzo podobny do tego na naszym forum. Niestety nie umiałam powiedzieć dzieciom co to za gatunek, jednak dodałam, że wszystkich gatunków roślin to nawet botanik nie rozpozna a co dopiero pani od przyrody g;)
Kasia - 20 Wrzesień 2006, 23:30
:
Ale sie wkurzylam napisalam dlugigo posta a jak wyslaam to pojawial mi sie napis ze nie moze zanlezc strony. Prosze zrobcie cos z tym

pozdrawiam
Zet - 21 Wrzesień 2006, 00:28
:
Stawiar napisał/a:
Bardzo bym prosił o uwzględnienie tego, że wiele osób korzysta z FORUM w pracy. Mimo, że FF czy OP są lepszymi przeglądarkami to jednak nie mamy możliwości reinstalacji. Niestety.
A to dlaczego? Nie masz uprawnień do instalowania oprogramowania? To może poproś w pracy kogoś kto ma; poza tym Firefoxa nie trzeba instalować, wystarczy go przegrać na dysk lub nawet nagrać na CD i z płyty uruchamiać. Firefox jest darmowy, więc przestępstwa też nie popełnisz.
Ale forum działa dobrze we wszystkich przeglądarkach, które testowałem, także w Internet Explorerze 6 i 7.

MonSta napisał/a:
Poza tym moi mili. pewna sprawa wpadla mi w oko- otóż:


jeśli mnie wzrok nie myli to jest to liść znany, nie przez wszystkich lubiany
dlatego tez uprzejmie proszę aby identyfikatorem wizualnym naszego forum była roślina lub coś co oddaje wszystkich nas upodobania wspólne,

nie identyfikuje się z marihuana w najmniejszym stopniu
Mi tam ten listek się podoba, zresztą lada dzień nastanie jesień i listków będzie więcej. Oby nie pożółkły. :gwizd:

Stawiar napisał/a:
A tak wogóle, to po co te zmiany. Tamto przecież dobrze działało.
„To” też dobrze działa, a zmiany głównie dla zachowania prywatności. Jak się łączysz przez http to wszystko co czytasz, co piszesz, wszystkie hasła i numery kont bankowych mogą widzieć użytkownicy komputerów, przez które przechodzi Twoje połączenie z internetem. Przy logowaniu mogą widzieć np. coś takiego:
Kod:
POST /login.php HTTP/1.1
Host: gtw.az.pl
User-Agent: Mozilla/4.0
Content-Length: 28
Content-Type: application/x-www-form-urlencoded

login=Stawiar&password=hasło
Jak widać, bez problemu można podejrzeć wszystkie informacje. Gdy łączysz się przez https wszystko jest szyfrowane i byle kto już tego nie odczyta.
Dlatego gdy odczytujecie pocztę przez stronę internetową, to łączcie się za pomocą https, prawie zawsze jest taka możliwość. W Inteligo (na innych internetowych kontach bankowych pewnie też) nie ma w ogóle możliwości logowania się przez http.
Jednak niektóre elementy na forum np. obrazki wklejone z http://imageshack.us są wczytywane przez http więc je można podejrzeć. Stąd też wtedy komunikat w Internet Explorerze czy na pewno chcesz zobaczyć niebezpieczne informacje (wcześniej napisałem jak go wyłączyć).

Kasia napisał/a:
Ale sie wkurzylam napisalam dlugigo posta a jak wyslaam to pojawial mi sie napis ze nie moze zanlezc strony. Prosze zrobcie cos z tym
https://luzik.eu/viewtopic.php?p=1739#1739

Mi głównie zależało na tym żeby nikt w pracy nie widział co piszę i co czytam na forum i cel został osiągnięty. ;)

PS. Żeby fani Internet Explorera nie czuli się pokrzywdzeni dodałem efektowną animację przejścia między stronami, którą widzą TYLKO użytkownicy Internet Explorera.
Stawiar - 21 Wrzesień 2006, 14:37
:
Forbidden
You don't have permission to access /profile.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Ja mam taki komunikat, gdy chcę np. zmienić profil, wcześniejszy post lub założyć ankietę. HELP.
Zet - 21 Wrzesień 2006, 19:55
:
Od poniedziałku testuję forum na różnych komputerach, na różnych łączach, na wielu systemach operacyjnych (teraz piszę spod Linuxa) i na różnych przeglądarkach (w tej chwli łączę się przez Konqueror) i nie znalazłem żadnego błędu. :roll:
Z punktu widzenia forum jako aplikacji to nie ma żadnego znaczenia czy jest http czy https - tym się zajmuje serwer, a serwer albo obsługuje https, albo nie. Według mnie wszystko jest OK. Jeżeli coś nie działa to jest to wina przeglądarki (poeksperymentujcie z ustwieniami i/lub zainstalujcie wszystkie poprawki dla Windowsa i Internet Explorera np. tutaj). Może też firewall coś blokuje albo wasi administratorzy coś spieprzyli lub może z łączem jest coś nie tak, ale wtedy by nie działało na wszystkich przeglądarkach, a nie tylko w IE.
kubek - 22 Wrzesień 2006, 02:56
:
To ja sie powtorze.

Na ten blad w IE byl patch Microsoftu . Nie wiem czy macie mozliwosc instalacji czegokolwiek na waszych kompach , ale jezeli macie problem z dostepem do strony po tym jak adres zostal zmieniony na https .... to polecam.

A tu adres ::
http://www.microsoft.com/...&displaylang=en

Wejsc > Sciagnac > Zainstalowac > i oby dzialalo :) Dajcie mi znac jakby co
MonSta - 22 Wrzesień 2006, 08:45
:
kłopocików ciąg dalszy, dziwne rzeczy sie dzieja po tych zmianach

oto komunikat na początek :)
Newman - 22 Wrzesień 2006, 09:19
:
i tu dajesz ok..
kubek - 22 Wrzesień 2006, 09:36
:
MonSta napisał/a:
kłopocików ciąg dalszy, dziwne rzeczy sie dzieja po tych zmianach

oto komunikat na początek :)



No jest tylko certyfikat dla tej strony zeby bylo wiadomo ze ta na strona anie inna. :) Wiec jak sie pokaze to do akcepacji jak poradzil Newman . :-)
MonSta - 22 Wrzesień 2006, 09:43
:
ja tam widze ze to jest błąd i niezgodność, ale spoko, nie takie rzeczy dalimy rade
Emicha - 22 Wrzesień 2006, 11:08
:
Ja nawet raz tego nie przeczytałam, od razu waliłam "OK" i jezda...
Zet - 22 Wrzesień 2006, 14:42
:
To nie błąd tylko komunikat informujący, że certyfikat nie został wystawiony na GTW.az.pl tylko na uran.az.pl, czyli na firmę u której mamy wykupiony serwer. Komunikat taki musi być bo certyfikat mógłby być wystawiony na hakera, który by wtedy mógł podejrzeć np. hasła. Jednak firmie AZ.pl można zaufać. Jak znajdzie się jakiś sponsor to możemy zapłacić jakiejś firmie żeby wystawiła nam certyfikat na GTW.az.pl i wtedy nie będzie takowej informacji.
...chyba że ktoś zna firmy, które dla celów niekomercyjnych robią to za darmo?
MonSta - 25 Wrzesień 2006, 07:49
:
No i wszystko jasne! Dzięki Zet!
Zet - 1 Październik 2007, 18:41
:
Już ponad rok forum działa na protokole HTTPS.
Plusem jest to, że nikt nie może podejrzeć tego co wysyłacie (chociaż wątpię, że w ogóle ktoś by chciał to podglądać), a minusem ostrzeżenia przeglądarki o niezgodności certyfikatu z adresem (wystawienie certyfikatu dużo kosztuje) oraz ostrzeżenia o zawartości mieszanej.

Jak Wam się to podoba? Zostawiamy HTTPS czy może zmieniamy na HTTP?
Do Was należy decyzja - czekam na Wasze opinie.
Stawiar - 1 Październik 2007, 21:10
:
Mnie jest to zupelnie obojetne. Jeszcze nie napisalem niczego, czego ktos inny by nie mogl przeczytac. No ale zamierzam to zmienic. juz w najblizszym czasie pojawia sie w sieci moje prywatne koprofilskie ekscesy.
Tomas - 1 Październik 2007, 21:30
:
Tu chyba raczej chodzi o możliwość sprawdzenia przez pracodawce stron przez nas odwiedzanych itd. a dzięki połączeniu https jest to znacznie ograniczone (czy się mylę??)
Newman - 1 Październik 2007, 21:30
:
jestem za https... lepiej dmuchac na zimne
Zet - 1 Październik 2007, 22:39
:
Tomas napisał/a:
Tu chyba raczej chodzi o możliwość sprawdzenia przez pracodawce stron przez nas odwiedzanych itd. a dzięki połączeniu https jest to znacznie ograniczone (czy się mylę??)
Zawsze osoba zarządzająca siecią może sprawdzić dokładnie na jakie strony wchodzisz i w jakim czasie. Nawet jak jest HTTPS admin może sobie wpisać taki adres i zobaczyć jaką stronę na forum przeglądałeś (pod warunkiem, że ma dostęp do tej części forum, ale to jest niezależne od protokołu). Jak jest HTTPS to np. nie widać informacji jakie się wysyła. Dla mnie to bez różnicy, bo nie wysyłam nic co musiałbym ukrywać, a wszystkie zdjęcia i tak są na zewnętrznych serwerach więc są ogólnie dostępne dla wszystkich internautów.
Poza tym teraz sprawdziłem, że można zrobić tak, że domyślnie będzie protokół HTTP, a po zalogowaniu będzie można dodać w adresie s i wtedy będzie można śmigać z HTTPS tak jak teraz i wysyłać dane zaszyfrowane (tak jest zrobione na forum Wodniacy - można serfować po HTTP i po HTTPS). Szkoda że wcześniej tego nie odkryłem...
Za to wiem, że przez brak certyfikatu niektórzy mają problem z wchodzeniem na forum przez HTTPS, gdyż np. w pracy mają tylko Internet Explorera bez możliwości zmiany ustawień.
Też mi się zdarzyło, że na ogólnie dostępnym kompie na uczelni nie mogłem się zalogować. :cry:
Myślę, że najlepszym rozwiązaniem będzie domyślnie HTTP ale tak, że każdy w razie potrzeby zwiększenia bezpieczeństwa będzie mógł w adresie zmienić http://... na https://... i wtedy serfować bezpiecznie. Bo jak jest domyślnie HTTPS tak jak teraz to niby można wyświetlić strony forum po HTTP (np. http://luzik.eu/viewtopic.php?p=12179#12179), ale nie można się zalogować bez HTTPS.
Tomas - 1 Październik 2007, 22:50
:
no to chyba dobry pomysł
Monika - 1 Październik 2007, 23:20
:
Ja nieraz spotkałam się z jakimiś problemami podczas wejścia na forum, w IE pojawiają się różne komunikaty... jestem za tym żeby domyślnie było bez s, a jak ktoś będzie chciał to sobie dopisze s i tyle.
Emicha - 2 Październik 2007, 08:41
:
a ja wolę jak jest, bo nie muszę nic rozbić a ostrzeżenie mnie nie przeraża, dwa kliknięcia klawiszem i spokój. Ja też nie pisze tu nieczego co musze ukrywac, ale po co ktoś ma mieć do tego dostęp?
Maćka - 2 Październik 2007, 11:10
:
A ja poproszę tak, żeby było bezpiecznie bo te świry z Eniro, no wiecie o co chodzi ;-)
Monika - 2 Październik 2007, 15:29
:
Ja myślę, że te świry tak i tak mogą Cię namierzyć, niezależnie czy będziesz wchodzić przez https czy przez http... :brzydal:
Maćka - 2 Październik 2007, 15:51
:
No tak w jednej sprawie juz mnie namierzyły to czemu w innych nie mogą nie. Cały czas i tak jestem na cenzurowanym. Zresztą mam w................. :mrgreen: :mrgreen: :mrgreen:
Monika - 2 Październik 2007, 16:02
:
Tak trzymać!
Newman - 2 Październik 2007, 19:52
:
no to moze ankieta?

Zet moglbys zrobic do pierwszego posta... sam chciałem ale wiesz co dostałem :P
Zet - 3 Październik 2007, 01:54
:
Chyba nie ma potrzeby robienia ankiety w sprawach administracyjnych.
Postaram się zrobić tak żeby można było wchodzić na forum zarówno poprzez HTTP jak i HTTPS. Wtedy każdy sam będzie decydował jak w danej chwili chce się łączyć.