Eventuelt deaktivér eller ret HTTPS

Tendenser, formodninger, konspirationsteorier og phpBB off topic
Besvar
Brugeravatar
scootergrisen
Support Team Medlem
Indlæg: 364
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 10. maj 2016 11:00

Hvis man besøger phpbb3.dk fra https så får man besked om at der er problemer med certifikatet.
Jeg ved ikke om det er meningen man skal skulle besøge fra https eller ej men i kan eventuelt slå det fra så man ikke kan besøge fra https eller også rette det så certifikatet er gyldigt.

Brugeravatar
scootergrisen
Support Team Medlem
Indlæg: 364
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 20. jun 2016 11:10

Det er stadig ikke blevet rettet.
Skal det ikke rettes?
phpbb3.dk uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for Parallels Panel
The certificate expired on 27-06-2015 16:00. The current time is 20-06-2016 11:07.

Error code: SEC_ERROR_UNKNOWN_ISSUER

Brugeravatar
jask
Hjemmeside Team Leder
Indlæg: 1184
Tilmeldt: 27. aug 2006 15:36
Geografisk sted: Odense
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af jask » 20. jun 2016 19:38

Vi har ikke givet adgang via https og ssl. Vi linker heller ingen steder til phpb3 med denne protokol. Derfor giver det ikke mening at nogen skulle forsøge at forbinde med https ?

Brugeravatar
scootergrisen
Support Team Medlem
Indlæg: 364
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 21. jun 2016 15:02

Kan godt være du ikke har men så har udbyderen.
Kan være det kan slås til/fra hvis du logger ind på udbyderens hjemmeside.
Jeg ville dog hellere rette certifikatet så det er gyldigt og brugerene har muligheden for at forbinde med https hvis de vil det, end at fjerne muligheden.
Du kan også viderestille alle https-anmodninger til http i en .htaccess-fil eller på anden måde.

Brugeravatar
jask
Hjemmeside Team Leder
Indlæg: 1184
Tilmeldt: 27. aug 2006 15:36
Geografisk sted: Odense
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af jask » 21. jun 2016 17:38

scootergrisen skrev:Jeg ville dog hellere rette certifikatet så det er gyldigt og brugerene har muligheden for at forbinde med https hvis de vil det.
Hvorfor søren skulle brugere dog ønske det? Vi kan vælge at gøre sitet tilgængelig kun via ssl, som phpbb.com gør. Det er en sikkerhedsmæssig overordnet afvejning man må foretage. Det har vi endnu ikke haft nogle grunde til. Indtil videre har vi valgt at gøre accessen til sitet så simpelt som muligt, så ingen skal forholde sig til et certifikat - keep it simple.

Brugeravatar
scootergrisen
Support Team Medlem
Indlæg: 364
Tilmeldt: 24. feb 2010 13:09
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af scootergrisen » 21. jun 2016 18:23

Ja men så kan du fjerne muligheden hvis du ikke vil have at det skal kunne bruges.

Brugeravatar
DoYouSpeakWak
Support Team Medlem
Indlæg: 415
Tilmeldt: 25. nov 2009 02:31
Geografisk sted: Bornholm
Kontakt:

Re: Eventuelt deaktivér eller ret HTTPS

Indlæg af DoYouSpeakWak » 29. jun 2016 10:25

Det ville give mere mening at blot erstatte det ugyldige certifikat med et gyldigt nu da ssl åbenlyst allerede er installeret på webserveren. SSL certs kan fåes gratis for tiden. Vil man ikke den vej, bør det fjernes. Mange bruger addons som automatisk skifter til https i deres browsere.
Har du brug for expert hjælp til opsætning eller konfigurering af dit forum så kan jeg fanges på pm. - phpBB hosting

Besvar