https στο forum/ site

[the_eye]

Είναι bug θα διορθωθεί σύντομα.

Μπορούν να κάνουν login με https https://forum.ubuntu-gr.org/ucp.php?mode=login

[lucinos]

Είναι bug θα διορθωθεί σύντομα.

οκ, αν είναι να φτιάξει μέσα σε λίγες ώρες μικρό το κακό.

Μπορούν να κάνουν login με https https://forum.ubuntu-gr.org/ucp.php?mode=login

εγώ το κατάλαβα, πολλοί όμως δεν πιστεύω ότι θα το καταλάβουν. Για αυτό λέω ότι θα έπρεπε να μπει σε εμφανέστερο σημείο.

[the_eye]

Είναι bug θα διορθωθεί σύντομα.

Διορθώθηκε από τον ktogias

[ktogias]

Καλημέρα,
Κάποιοι παρατήρησαν προβλήματα και περίεργες συμπεριφορές τις τελευταίες 36 ώρες στο φόρουμ. Put the blame on me... Έκανα διάφορες δοκιμές προσπαθώντας να ρυθμίσω το https. Ζητώ συγνώμη για την όποια ενόχληση... Μετά λοιπόν από αρκετό πειραματισμό και παιχνίδι με τις ρυθμίσεις του httpd έχουμε:

• Πιστοποιητικό ssl δωρεάν υπογεγραμμένο από την startcom (http://www.startssl.com/). Το πιστοποιητικό έχει εκδοθεί για το domain forum.ubuntu-gr.org. Έτσι δεν έχουμε πλέον το warning από τους browsers όταν επισκεπτόμαστε το forum με https (δεν χρειάζεται να πατήσουμε "προσθήκη εξαίρεσης" κλπ κατά την πρώτη επίσκεψη με https. Το πιστοποιητικό αναγνωρίζεται αυτόματα ως εμπιστο και ο browser δεν μας ρωτάει).
• O httpd έχει ρυθμιστεί για το φόρουμ ως εξής: Όλες οι σελίδες εκτός από αυτές διαχείρισης χρήστη και Moderator panel είναι προσβάσιμες και μέσω απλού http και μέσω https. Οι σελίδες διαχείρισης χρήστη και Moderator panel ανακατευθύνονται σε https αυτόματα και είναι προσβάσιμες μόνο μέσω https. Η τρέχουσα πολιτική έχει ως εξής: Όταν κάποιος επισκέπτεται το forum από εξωτερικό σύνδεσμο ή γράφοντας τη διεύθυνση ανακατευθύνεται αυτόματα σε https ακόμα και αν έχει χρησιμοποιήσει http διεύθυνση. Στη συνέχεια η περιήγηση σε σελίδες θεματικών περιοχών και δημοσιεύσεων ανακτευθύνεται αυτόματα σε απλό http, ενώ οι λειτουργίες χρήστη και Moderator panel γυρνάνε αυτόματα σε https. Έτσι με όποιο τρόπο και αν γράψει κάποιος το Url του forum έχει https στο πρώτο χτύπημα ώστε να μπορεί να κάνει ασφαλές login αν χρειάζεται για να δει τη σελίδα που ζήτησε, αυτόματο και υποχρεωτικό https σε login, logout και σελίδες ρυθμίσεων και διαχείρισης, αυτόματο μη κρυπτογραφημένο http για όλες τις άλλες σελίδες του forum, όπου δεν χρειάζεται να φορτώνουμε το server μας με τη διαδικασία κρυπτογράφησης. Οι σελίδες του forum που είναι διαθέσιμες με http φαίνονται και με https αν το βάλει κάποιος στο url.
• To https παίζει και στα subdomain μας www, wiki και ubuntistas. Το πιστοποιητικό είναι το ίδιο με αυτό του forum και απαιτεί προσθήκη εξαίρεσης στον browser μια και έχει εκδοθεί για το forum.ubuntu-gr.org. Η startcom δεν δίνει δωρεάν πιστοποιητικά για πολλαπλά subdomains, ενω ο httpd δεν μπορεί να χρησιμοποιεί διαφορετικό πιστοποιητικό για κάθε domain. Για το www η πολιτική είναι παρόμοια με αυτή του forum, δηλαδή το login και οι σελίδες διαχείρισης προστατεύονται υποχρεωτικά με αυτόματη ανακατεύθυνση σε https, ενώ οι υπόλοιπες ανακατευθύνουν σε http. Για τα άλλα δεν έχει εφαρμοστεί πολιτική ανακατεύθυνσης ακόμα, οπότε παίζουν και με http και με https όλες οι σελίδες ανάλογα με το πως θα τις καλέσεις.
• Τα subdomain help, pastebin, imagebin δεν έχουν ρυθμιστεί ακόμα για https και δίνουν μια όμορφη λευκή σελίδα αν κληθούν με https.
• Οι browsers βγάζουν εικονίδιο μη ασφαλούς σύνδεσης σε κάποιες https σελίδες και αναφέρουν ότι η σελίδα δεν είναι πλήρως κρυπτογραφημένη. Αυτό οφείλεται στο ότι περιέχονται στην σελίδα εικόνες και αρχεία που προέρχονται από εξωτερικές μη κρυπτογραφημένες πηγές (π.χ. imagehack).

Αν παρατηρήσετε κάποιο πρόβλημα στην πρόσβαση στο forum ή αλλού αναφέρετέ το εδώ. Αν νομίζεται ότι η ακολουθούμενη πολιτική είναι λάθος ή δημιουργεί προβλήματα πείτε το. Τις επόμενες μέρες θα ολοκληρώσω και τις ρυθμίσεις για www, wiki, ubuntistas, help, pastebin, imagebin έτσι ώστε να έχουμε αυτόματα ασφαλή συνδεση όπου χρειάζεται και Http όπου δεν απαιτείται κρυπτογράφηση.

[simosx]

μιας και είναι το σχετικό θέμα.