HUP SSL certificate - segíts te is!

/me egy ezressel szivesen hozzajarulna.

Nem latom sok ertelmet a CA keresenek, de ha mar kell akkor ne egy olyan szervezettol akit nemsokan ismernek el...

Igazabol csak azoknak faj a https:// akik mondjuk pl. Zorp-ot hasznalnak. De nekik nagyon... A Zorp nem engedi at a cert nelkuli https:// keresket.

Igazabol nekem kellene leszokni a https:// linkelesrol. :-)

>de ha mar kell akkor ne egy olyan szervezettol akit nemsokan ismernek el...

Pl? Verisign?

ROTFL lenne, ha CA lehetne barki huszezer forintertt. Jelen esetben csak sima cert-rol van szo.

A Zorpnak az nem okoz gondot, hogy a certificate esetleg más névre szól, mint amit valójában elérsz? (portal.fsn.hu, hup.hu, debian.hu, stb, stb)

Igazabol nekem kellene leszokni a https:// linkelesrol. :-)

bizonybizonybizony (;

BTW, nem lehetne a vmi regexpet belebiggyeszteni a portál motorjába, ami a cikkekbe/hozzászólásokba/egyebekbe beírt linkekből a http(s)://(portal.hsn.hu|www.hup.hu|hup.hu|stbstb) részt elhagyná, ezzel minden abszolút link relatív link lenne?

De lehet. Mar megigertem asd-nak, hogy olcsobol meguszhatja mert csinalok egy olyan input/vagy output filtert, ami a https://-t http://-re alakitja :-) (ez ingyen van)

Hja, lényegesen költséghatékonyabb megoldás, ez kétségtelen (;

Viszont ha nem csak a https-t alakítod http-re, hanem elhagyod az egész hostnevet, h relatív linkek legyenek, akkor annak meg van ám az az előnye is, h ha vki pl. a hup.hu-ra lépett be, akkor te hiába linkelsz portal.fsn.hu-ra, ő marad továbbra is a hup.hu-n, maradnak a hozzászólásos és egyéb beállítások, stb.

ez nem jo. ennek adminisztrativ okai vannak, ezert ez nem mukodik (most nem untatnalak a reszletekkel).

OK, az SSL jo dolog, de a hup eseteben miert is lenne rá feltétlenül szükség?

Rajtad kivul mindenki ertette h elirtam ...

az olvasoknak nincs, az adminisztratonak van. hogy miert az gondolom nem kell reszletezni.

Pedig már én is kértem, hogy jobb lenne relatív hivatkozásokat használni....

Mindenestre elfogadom amit írsz.

Esetleg lehetne olyat hogy a Your_Account alatt az illető beállítja hogy https vagy http linkeket szeretne látni?

vagy esetleg egy get metódussal átadott változóval is meg lehetne oldani. http://hup.hu/.....&proto=http

vagy http://hup.hu/.....&proto=https

Mi a véleményed az ötletről?

Vodafone GPRS-en például kifejezetten rossz, mert nem tud tömöríteni a nagyszerű kütyüjük :)

Zorpnak mikoze ehhez? Self signed cert miert nem jo?

Nem latom be miert akarna okos lenni egy tuzfal ennyire.

_semmilyen_ plusz valtozast nem fogok a PHPnuke-ba belekodolni, mert az upgradek idejen napok mennek el a kodok portolasaval.

Huh passz. De valoban nem engedi at, sajat szememmel teszteltem :-)

Tényleg.;-)

>De lehet. Mar megigertem asd-nak, hogy olcsobol meguszhatja mert csinalok egy olyan input/vagy output filtert, ami a https://-t http://-re alakitja :-) (ez ingyen van)

>_semmilyen_ plusz valtozast nem fogok a PHPnuke-ba belekodolni, mert az upgradek idejen napok mennek el a kodok portolasaval.

ez egy sor, amirol meg te beszelsz az tobb sor / tobb filet erint. azt az egy sort meg hajlando vagyok beirni

Ok.

Vagy csak senki nem jegyezte meg ujra, mivel eleg hamar irtam a postot...

Ez ilyen "sokba" kerul. Erdekes, hogy akkor mondjuk a CIB bank miert nem tudja kifizetni :) Latom a bankok jo smucigok :)

Amit elfelejtettem mondani:

Fuggetlenul a cert-tol, aki adakozik barmikor a jovoben a portal javara, az felkerul a tamogatok oldalra. Amennyiben ceges tamogato valaki, akkor a cegek koze, ha maganszemely, akkor a maganszemelyek reszbe. Termeszetesen csak akkor, ha az adomanyozo erre igenyt tart.

Jelenleg meg nincs szukseg hw bovitesre, de elkepzelheto, hogy jovore (vagy utana) el kell kezdeni gyujteni egy uj szerverre. Akkor jol fog jonni minden adomany.

Én szívesen hozzájárulok, de csak akkor, ha nem a @%^!%^@$&@ Netlocktól venné az FSN a hitelesítést.

Magyarország piacvezető internetes DVD/VHS/VCD boltjának a rendszergazdájaként sajnos volt dolgom velük. 3 évig "élvezhettük" a Netlockkal való üzleti kapcsolatot és hát a tapasztalataink finoman szólva sem pozitívak. A 4. évben meguntuk a dolgot és azóta a site saját certificate-tel üzemel.

Hogy ne csak nektek legyen jó :) - le lehet ezt valamiképpen írni az adóból? Erről kitehetnél egy FAQ-t valahova - bocs, ha már van és csak én vagyok vaksi. :))))

Az alapitvany tud rola adni szamlat ugy tudom. Azutan, hogy ez leirhato-e majd barhonnan is, azt nem tudom.

Ez a cert csak egy felvetes volt. Valoszinuleg nem lesz ra szukseg mert megoldom a problemat 0 forintbol. De azert kosz az infot :-D

Nem kell itt a rémeket kelteni. A CIB-nek 2002 oktobere ota van hivatalos, VeriSign altal hitelesitett certje.

Bar ez itt nagyon off, de engem erdekelne, hogy mik ezek a rossz tapasztalatok. No flame, en meg nem kerultem veluk semmilyen kapcsolatba, azon kivul, hogy bongesztem a honlapjukat. :-)

Alighanem azota, miota az indweb megcsinalta a komplett internet banking rendszert. :)))

Egy ezres tolem is megy ha kell.

Ment emil. Én nem fogom nyilvánosan fik*zni a Netlockot, ha akarja, majd megteszi az említett cég ügyvezetője. :)))))

Magyarországon jelenleg kettő darab minősített hitelesítés szolgáltató van, az egyik az általad is "fikázott".

Szóval még mindíg van lehetőséged, hogy átgondold ezt a "saját magam által aláírt

certificate mennyire frankó" dolgot...

Melyik a másik? Axelero?

Vagy hol lehet ennek utananezni?

MAV Informatika a masik ha joltudom.

így van

A netlockkal az a gond hogy mivel nincs benne a mozilla beépített hitelesítésszolgáltatói között (mivel oda hivatalosan bekerülni saját bevallásuk szerint nem éri meg mert nem olcsó és szerintük nem sokan használnak mozillát) ( szerintem meg itt többen használnak mozillát) ezért az általa kiadott bizonyítványokat nem is tudja leellenőrízni a mozilla. ebből adódik, hogy ide pont megfelel egy self signed cert is,

amit simán el tudok fogadni és többet nem szól be :)

ROTFL!! Es hol is van a vilagszinten elismert CA-juk?! :-)

Nah igen :)

Szegény ember self signed cert-el föz alapon használunk mi is már jó ideje ssc-t, de eddig még senki nem panaszkodott :) akinek nem teccik az küldözgesse az adatokat http-n. Megvalva öszintén sztem senki nem hal bele ha egy s-betüt ki kell törölni a linkböl abban a minimális (???) esetben amikor nem megy. :)

Vagy étvednék? :)

Közben azért mondja meg valaki, hogy akkor most lesz SSL CA, vagy nem...? Szal, kell (lehet) rá gyűjteni, vagy felesleges...?

Én a magam részéről továbbra is jónak tartom, és támogatom (anyagilag is) az ötletet... :)

Adi, azota is varom a mailt... :-)

Üdv!

Én nem kívánok semmit felajánlani, én is osztom a HUP és LT mottóját, de egy kis aktualizálással:

"Certificate is like sex: it's better when it's free."

Szóval, van egy nagyon kedves spanyol CA, aki ingyenes, teljes értékű, elfogadott (sajnos a mozilla/netcápa vonal nem fogadja még) tanusítványt állít ki: ipsCA.

A tanúsítvány itt szerezhető be:

http://certs.ipsca.com/srvc/Buy.asp

Itt válaszd a 6 month free rádiógombot.

Ha lejárt a 6 hónap bármikor meghosszabbítható további 6 hónappal ingyenesen.

Üdvözlettel, schawo