Data: 2009-10-19 10:31:03 | |
Autor: Paweł | |
[citi] dali ciala z certyfikatem... | |
zeby nie bylo, ze tylko aliorowi admini maja problemy z certyfikatami ssl,
to teraz do ogrodka dorzucamy citi :> http://imgbin.org/index.php?page=image&id=852 |
|
Data: 2009-10-19 01:45:54 | |
Autor: Tomek z Wawy | |
dali ciala z certyfikatem... | |
On 19 PaĽ, 10:31, Paweł <r...@127.0.0.1> wrote:
zeby nie bylo, ze tylko aliorowi admini maja problemy z certyfikatami ssl, Ale o co chodzi? http://imgbin.org/index.php?page=image&id=853 |
|
Data: 2009-10-19 10:50:38 | |
Autor: Paweł | |
dali ciala z certyfikatem... | |
Tomek z Wawy wrote:
On 19 Paź, 10:31, Paweł <r...@127.0.0.1> wrote: wejscie na 'https://online.citibank.pl' rzuca bledem, na 'https://www.online.citibank.pl' jest ok. |
|
Data: 2009-10-19 10:53:35 | |
Autor: spammtrapp | |
dali ciala z certyfikatem... | |
Paweł pisze:
wejscie na 'https://online.citibank.pl' rzuca bledem, No i? To normalne przeciez. |
|
Data: 2009-10-19 11:00:07 | |
Autor: Paweł | |
dali ciala z certyfikatem... | |
spammtrapp wrote:
Paweł pisze: normalne? przykladowo w eurobanku nie wejdziesz na strone www.online... tylko na samo online i zamieszania nie ma. skoro w citi mozna wejsc przez oba adresy, to powinni miec certyfikaty dla obu, albo zablokowac online bez wuwy. |
|
Data: 2009-10-19 11:06:50 | |
Autor: spammtrapp | |
dali ciala z certyfikatem... | |
Paweł pisze:
normalne? Normalne, certyfikat został wystawiony dla adresu z www i dla adresu bez www zgłasza bład certyfikatu. Chcesz wlazic - rob to na swoje zyczenie. Ale ja nie szukam problemów tam gdzie ich nie ma. |
|
Data: 2009-10-19 11:48:12 | |
Autor: Tomasz Chmielewski | |
dali ciala z certyfikatem... | |
spammtrapp wrote:
Paweł pisze: Normalnym jest, ze jeden certyfikat wystawia sie dla adresow: - www.domena.tld, oraz: - domena.tld Wlasnie zeby nietechniczny klient nie mial tego typu zagwostek. -- Tomasz Chmielewski http://wpkg.org |
|
Data: 2009-10-19 22:21:13 | |
Autor: MarcinF | |
dali ciala z certyfikatem... | |
Tomasz Chmielewski wrote:
Normalnym jest, ze jeden certyfikat wystawia sie dla adresow: tylko co poradzisz temu nietechnicznemu klientowi jak mu przegladarka nie obsluzy certyfikatu wildcardowego? nie mowiac juz o bezpieczenstwie, bo utrata klucza bedzie oznaczac problem dla wszystkich subdomen |
|
Data: 2009-10-19 23:14:52 | |
Autor: Tomasz Chmielewski | |
dali ciala z certyfikatem... | |
MarcinF wrote:
Tomasz Chmielewski wrote: Z ciekawosci, jaka to przegladarka nie obsluguje tego typu certyfikatow? Mosaic? Jakas tekstowa sprzed 15 lat? nie mowiac juz o bezpieczenstwie, bo utrata klucza bedzie oznaczac Wiesz, jak ktos uzywa przegladarke sprzed 15 lat, ktora nie potrafi sobie poradzic z tego typu certyfikatami, to trudno tu dyskutowac o utracie klucza przez administratora domeny. Poza tym, nie mowilem o certyfikacie dla wszystkich domen (wildcard SSL certificate - *.domena.tld - sa piekielnie drogie, i maja wiele wad, m.in. ta, o ktorej wspominasz), tylko o certyfikacie dla _dwoch_ domen: https://www.domena.tld i http://domena.tld. -- Tomasz Chmielewski http://wpkg.org |
|
Data: 2009-10-19 12:06:44 | |
Autor: MattS | |
dali ciala z certyfikatem... | |
|
|
Data: 2009-10-19 14:43:20 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
|
|
Data: 2009-10-19 19:42:13 | |
Autor: Ra | |
dali ciala z certyfikatem... | |
Krzysztof Halasa pisze:
MattS <MattS@ms.ms> writes:zdarza się i tak, tylko trzeba bardzo uważać przy developmencie i konfiguracji bo content dla danej sesji potrafi się zakeszować i serwuje potem wszystkim to samo ;) |
|
Data: 2009-10-20 21:45:01 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
Ra <aa@aa.com> writes:
Akamai. Dziwna sprawa - Akamai ma im robic "online"?zdarza się i tak, tylko trzeba bardzo uważać przy developmencie i Tu nie chodzi o to, co sie zdaza, a co sie nie zdaza, tylko o to, komu klient podaje m.in. haslo itd. sluzace do dostepu do banku. -- Krzysztof Halasa |
|
Data: 2009-10-21 11:28:42 | |
Autor: Ra | |
dali ciala z certyfikatem... | |
Krzysztof Halasa pisze:
Ra <aa@aa.com> writes:zdarza się w znaczeniu "nie jest dziwne czy niespotykane że akamai ma im robić online" |
|
Data: 2009-10-21 19:33:21 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
Ra <aa@aa.com> writes:
zdarza siÄ™ w znaczeniu "nie jest dziwne czy niespotykane ĹĽe akamai ma Trudno mi sie z tym zgodzic. Ale nic to. -- Krzysztof Halasa |
|
Data: 2009-10-21 22:46:02 | |
Autor: Ra | |
dali ciala z certyfikatem... | |
Krzysztof Halasa pisze:
Ra <aa@aa.com> writes:chodzi tylko i wyłącznie o szybkość łączy szcz gdy serwery i klienci są na różnych kontynentach tu jest przykład trochę z innego podwórka ale za to w ramach tego samego kraju http://www.joelonsoftware.com/items/2009/02/05.html |
|
Data: 2009-10-23 23:15:57 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
Ra <aa@aa.com> writes:
chodzi tylko i wyłącznie o szybkość łączy szcz gdy serwery i klienci Co to ma wspolnego z bankowoscia internetowa i np. z odpowiedzialnoscia za naprawde spore pieniadze? -- Krzysztof Halasa |
|
Data: 2009-10-21 00:47:32 | |
Autor: kashmiri | |
dali ciala z certyfikatem... | |
MattS <MattS@ms.ms> had the courage to write:
spammtrapp wrote: To nawet nie jest kwestia pieniędzy, wystarczyłoby zwykłe przekierowanie domeny (web redirect, albo nawet używaj±c rekordów CNAME). To się nazywa niechlujstwo i/lub niekompetencja (niepotrzebne skre¶lić). W przypadku citibanku to poważniejszy problem. Gorzej: W szczegółach certyfikatu jako miejscowo¶ć podaje "London", a jako kraj "PL". (P.S. Co na to premier Wlk Brytanii?) Wygl±da to jak podręcznikowy przykład podstawienia lewej, fałszywej strony. Je¶li citibank zrobił aż tak± pomyłkę, to bardzo Ľle o nich ¶wiadczy. Równie dobrze może się okazać, że przez pomyłkę dane klientów i ich kart wcale nie s± dobrze zabezpieczone a w efekcie ile¶ tysięcy ich klientów starci czas i mnóstwo nerwów na wysyłanie reklamacji i udowadanianie, że nie s± wielbł±dami. Och, kiedy¶ przez wiele lat ich wyci±gi online wysyłane na email otwierało się standardowym hasłem "Citibank"... k. |
|
Data: 2009-10-21 00:57:43 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
"kashmiri" <xkashmirix@gmail.com> writes:
https://www.mbank.pl przedstawia się certyfikatem wystawionym na To nawet nie jest kwestia pieniędzy, wystarczyłoby zwykłe Nic z tych rzeczy, to nie wystarczy przy HTTPS (ani innym xxxxS). Zastanow sie, jak to by moglo sensownie dzialac, jesli wystarczyloby podstawic serwer (bez wlasciwego certyfikatu) i np. przekierowac gdzies? -- Krzysztof Halasa |
|
Data: 2009-10-25 19:40:45 | |
Autor: kashmiri | |
dali ciala z certyfikatem... | |
Krzysztof Halasa <khc@pm.waw.pl> had the courage to write:
"kashmiri" <xkashmirix@gmail.com> writes: Ot tak: http://www.mbank.pl ->> przekierowanie: http://www.mbank.com.pl -- >włączenie HTTPS: https://www.mbank.com.pl Nie zadziała? |
|
Data: 2009-10-25 11:40:00 | |
Autor: witek | |
dali ciala z certyfikatem... | |
kashmiri wrote:
co to jest "włączenie https"? |
|
Data: 2009-10-25 19:46:54 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
"kashmiri" <xkashmirix@gmail.com> writes:
Ot tak: Oczywiscie zadziala, ale nie wtedy, gdy ktos wpisze sobie https://www.mbank.pl. Tyle ze nie ma powodu by to wpisywal, wiec ja bym zrobil "connection refused" i po klopocie. -- Krzysztof Halasa |
|
Data: 2009-10-25 20:06:32 | |
Autor: Tomasz Chmielewski | |
dali ciala z certyfikatem... | |
Krzysztof Halasa wrote:
"kashmiri" <xkashmirix@gmail.com> writes: Typowo bardziej sie oplaci kupic dodatkowy certyfikat i przekierowac https://www.mbank.pl -> https://www.mbank.com.pl, niz odpowiadac byc moze tysiacom ludzi w roku na "nie dziala mBank / nie dzialal mBank, wiec musialem wykonac operacje przez telefon, prosze o zwrot kosztow". -- Tomasz Chmielewski http://wpkg.org |
|
Data: 2009-10-19 11:25:45 | |
Autor: MK | |
dali ciala z certyfikatem... | |
Użytkownik "Paweł" <root@127.0.0.1> napisał w wiadomości news:hbhae0$2kq$1nemesis.news.neostrada.pl...
Kurcze.... https://www.mbank.pl tez blad.... To musi byc jakas grubsza afera ;). MK |
|
Data: 2009-10-19 22:38:47 | |
Autor: Paweł | |
dali ciala z certyfikatem... | |
Paweł wrote:
spammtrapp wrote: dorzuce jeszcze dwa banki. alior: https://aliorbank.pl - ok, z "www." - err. db: https://ebank.db-pbc.pl - ok, z "www." - err. tu przynajmniej mamy spojnosc :) |
|
Data: 2009-10-19 14:07:19 | |
Autor: Koteczek | |
dali ciala z certyfikatem... | |
|
|
Data: 2009-10-19 15:34:10 | |
Autor: Wojciech Bancer | |
dali ciala z certyfikatem... | |
On 2009-10-19, Koteczek <nie@spamowac.org> wrote:
[...] lamerzy na posadkach. Jesli nie ma przekierowania np przez modrewrite na jeden i staly adres logowania, A mnie się jednak wydaje, że mod_rewrite działa _po_ weryfikacji poł±czenia, a nie przed, bo najpierw się trzeba poł±czyć, a potem owy request przetwarzać i kierować w odpowiednie miejsce. a linki na ich stronach sa do obu adresow to certyfikat powinien byc tak zwany z gwiazdka czyli *.citibank.pl - sa takie. A s± linki na ich stronach do obu adresów? -- Wojciech Bańcer proteus@post.pl |
|
Data: 2009-10-20 21:28:19 | |
Autor: Marcin Wasilewski | |
dali ciala z certyfikatem... | |
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomo¶ci news:slrnhdp1p5.75m.proteuspl-test.org...
On 2009-10-19, Koteczek <nie@spamowac.org> wrote: A mnie się jednak wydaje, że mod_rewrite działa _po_ weryfikacji W zasadzie i tak i nie. Co prawda https jest warstwę wyżej od http i można domniemać, że dopiero po wymianie kluczy następuje przetworzenie ż±dania http, a więc i ewentualne wykonanie rewrite, ale z drugiej strony nie powoduje to niemożliwo¶ci ustawienia przekierowania na wła¶ciwy adres jako choćby zwyczajny nagłówek http. |
|
Data: 2009-10-20 19:55:12 | |
Autor: Wojciech Bancer | |
dali ciala z certyfikatem... | |
On 2009-10-20, Marcin Wasilewski <jakis@adres.pewnie.je.st> wrote:
[...] A mnie się jednak wydaje, że mod_rewrite działa _po_ weryfikacji Oczywi¶cie. Ale to będzie wygl±dać tak: 1. wchodzę na https://example.com/ 2. Dostaję info, że cert jest niewła¶ciwy 3. Je¶li akceptuję - Przekierowuje mnie na wła¶ciwy adres 4. Je¶li nie, to przegl±darka blokuje jakiekolwiek dalsze przetwarzanie. IMHO nie uda się omin±ć 2. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2009-10-21 00:23:16 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
Wojciech Bancer <proteus@post.pl> writes:
Oczywiście. Ale to będzie wyglądać tak: Jasne ze nie. Nie ma co sie bawic w rozdwajanie jazni, trzeba raz a dobrze zrobic normalny serwis pod "kanonicznym" adresem, i po klopocie. -- Krzysztof Halasa |
|
Data: 2009-10-21 08:09:23 | |
Autor: xbartx | |
dali ciala z certyfikatem... | |
Dnia Wed, 21 Oct 2009 00:23:16 +0200, Krzysztof Halasa napisał(a):
Jasne ze nie. Nie ma co sie bawic w rozdwajanie jazni, trzeba raz a Tutaj chyba banki wychodzą z prostego założenia. Na stronie głównej zazwyczaj jest link do logowanie się do "bankowości internetowej" i tylko ten link obowiązuje. A że ktoś sobie wpisuje inaczej to już chyba raczej jego problem. Dajmy na to jeżeli Alior zrobi alior.pl i www.alior.pl to zaraz ktoś powie, że mu lepiej pasuje alior.com.pl, alior.net etc etc. IMO lepsza jest jednak jedna wersja z adresem, zarówno dla banku (oszczędność) jak i klienta (łatwiej zapamiętać). -- xbartx |
|
Data: 2009-10-21 14:50:32 | |
Autor: Tomasz Chmielewski | |
dali ciala z certyfikatem... | |
xbartx wrote:
Dnia Wed, 21 Oct 2009 00:23:16 +0200, Krzysztof Halasa napisał(a): Mimo wszystko www.domena.tld i domena.tld to dla wiekszosci uzytkownikow synonimy, i taka instytucja jak bank powinna zdawac sobie z tego sprawe. -- Tomasz Chmielewski http://wpkg.org |
|
Data: 2009-10-21 13:55:51 | |
Autor: xbartx | |
dali ciala z certyfikatem... | |
Dnia Wed, 21 Oct 2009 14:50:32 +0200, Tomasz Chmielewski napisał(a):
Mimo wszystko www.domena.tld i domena.tld to dla wiekszosci uzytkownikow Raczysz chyba żartować? Dla większości użytkowników to każda strona to www. i koniec, nie ma innej opcji. Poza tym tak jak pisałem wchodzisz na oficjalną stronę banku i tam jest link do logowania (zazwyczaj jeden), który masz w regulaminie, który na pewno przeczytałeś przed podpisaniem ;) -- xbartx |
|
Data: 2009-10-21 19:32:26 | |
Autor: Krzysztof Halasa | |
dali ciala z certyfikatem... | |
xbartx <bart@hashzero.net> writes:
Tutaj chyba banki wychodzą z prostego założenia. Na stronie głównej zazwyczaj jest link do logowanie się do "bankowości internetowej" i tylko ten link obowiązuje. A że ktoś sobie wpisuje inaczej to już chyba raczej jego problem. Tak by bylo dobrze, tyle ze tak nie jest: serwery maja po kilka nazw i stad te efekty, bo "dzialac" (z HTTPS) moze tylko jedna (z takim certyfikatem). Jakby bylo tak jak piszesz, to proba wpisania jakiegos https://www.mbank.pl itp. konczylaby sie komunikatem "host not found" albo innym "connection refused" (jesli ma dzialac http://...), a nie zadnymi bajkami o zlych certyfikatach, ani tym bardziej nie odpowiedzia od Akamai. -- Krzysztof Halasa |
|
Data: 2009-10-24 06:04:27 | |
Autor: mvoicem | |
dali ciala z certyfikatem... | |
(20.10.2009 21:55), Wojciech Bancer wrote:
On 2009-10-20, Marcin Wasilewski <jakis@adres.pewnie.je.st> wrote: Da się, jeżeli example.com i www.example.com będ± stały na różnych ip, każdy z odpowiednim certyfikatem. Albo jak już kto¶ wspomniał - certyfikat na domenę "www" i "bez-www". Najtańsze certyfikaty na godaddy maj± tak± wła¶ciwo¶ć. p. m. |
|
Data: 2009-10-24 09:16:55 | |
Autor: Wojciech Bancer | |
dali ciala z certyfikatem... | |
On 2009-10-24, mvoicem <mvoicem@gmail.com> wrote: [...] Oczywi¶cie. Ale to będzie wygl±dać tak: No skoro "każdy z odpowiednim certyfikatem", to oczywiste, że pkt. 2 nie wyst±pi. Zauważ, że wcze¶niej padały rady jak to zrobić by nie kupować 2 certów. Albo jak już kto¶ wspomniał - certyfikat na domenę "www" i "bez-www". Już widzę jak banki kupuj± certyfikaty od godaddy :) -- Wojciech Bańcer proteus@post.pl |
|
Data: 2009-10-19 19:42:38 | |
Autor: Mariusz | |
dali ciala z certyfikatem... | |
W dniu 2009.10.19 14:07, Koteczek pisze:
to certyfikat powinien byc tak zwany z gwiazdka czyli *.citibank.pl - sa Są, ale: 1. nie są zalecane 2. nie każdy program je obsługuje (być może ze względu na 1.) -- Mar |