Ασφαλής σύνδεση στο chemeng-ntua.gr 1 από MakisH Από σήμερα, ακολουθώντας το shmmy.ntua.gr, το semfe.gr και την γενικότερη στροφή προς ένα ασφαλέστερο διαδίκτυο, το chemeng-ntua.gr υποστηρίζει ασφαλή σύνδεση SSL. Τι σημαίνει αυτό για τον τελικό χρήστη; Οι περισσότερες ιστοσελίδες αυτή τη στιγμή ανταλλάσουν δεδομένα με τον χρήστη με τέτοιο τρόπο, που οποιοσδήποτε μπορεί να δει τις πληροφορίες που ανταλάσσονται στο δίκτυο, μπορεί να κλέψει δεδομένα ή και τον ίδιο το λογαριασμό του χρήστη. Αυτό δεν είναι επιστημονική φαντασία, αλλά μπορεί να γίνει πολύ εύκολα σε ελεύθερα Wi-Fi δίκτυα όπως το ntua wi-fi ή το ασύρματο δίκτυο μιας καφετέριας. Ο κωδικός που στέλνετε για να κάνετε login σε ένα απλό http website είναι εν δυνάμει φανερός στον καθένα. Πλέον όμως, χρησιμοποιώντας https (secure), τα δεδομένα ανταλλάσσονται κρυπτογραφημένα. Την ίδια τακτική εφάρμοσε πρόσφατα μεταξύ πολλών άλλων και το Facebook. Ενημερώστε τους σελιδοδείκτες σας! Παρότι υπάρχει μέριμνα για σχετικά redirections (δεν έχουν ρυθμιστεί όλα σωστά ακόμα), θα ήταν καλό να ενημερώσετε τους σελιδοδείκτες και τυχόν άλλους συνδέσμους που παραπέμπουν εδώ. Η σωστή διεύθυνση είναι: https://forum.chemeng.ntua.gr/ Δηλαδή αλλάξτε το "http" σε "https" και ξεχάστε τελείως το "www." μπροστά από τη διεύθυνση. Προσέξτε το λουκετάκι στη γραμμή διευθύνσεων του browser σας, το οποίο δείχνει ότι "όλα καλά". Δυστυχώς το (σχετικά φτηνό) πιστοποιητικό SSL που πήραμε δεν υποστηρίζει και το "www." subdomain και γι' αυτό εμφανίζεται η σχετική προειδοποίηση. Ταυτόχρονα πήραμε δική μας, dedicated διεύθυνση IP. Όλα αυτά έχουν ένα επιπλέον κόστος, οπότε σας υπενθυμίζουμε ότι μπορείτε να βοηθήσετε οικονομικά το forum και να πάρετε ένα συμβολικό δωράκι. Σύντομα θα ολοκληρωθούν όλες οι απαραίτητες ρυθμίσεις και θα ενημερωθούν όλα τα σχετικά links, ωστόσο έχετε στα υπ' όψιν σας τι συμβαίνει. Το Tapatalk λειτουργεί κανονικά από ότι δοκίμασα. Για ένα ασφαλέστερο διαδίκτυο! ======> Βοηθήστε στο forum! <====== ΠαράθεσηΤετ 05 Μαρ 2014, 10:09 pm
Re: Ασφαλής σύνδεση στο forum - ΕΝΗΜΕΡΩΣΤΕ ΤΑ BOOKMARKS ΣΑΣ! 2 από MakisH Διόρθωσα τα redirections όσο μπορούσα, άρα μπορείτε να αφήσετε τους σελιδοδείκτες σας όπως θέλετε. Απλώς αν μπείτε στο https://www.chemeng-ntua.gr/ θα σας βγάλει σφάλμα για το πιστοποιητικό, θεωρώ όμως αρκετά απίθανο να ζητήσει κάποιος διεύθυνση αυτής της μορφής. [edit: βλέπω ότι αν αγνοήσετε την προειδοποίηση και πατήσετε "συνέχεια", στέλνει στη σωστή, ασφαλή σελίδα] Πλέον τα: https://forum.chemeng.ntua.gr/ http://www.chemeng-ntua.gr/ στέλνουν στο "σωστό" https://forum.chemeng.ntua.gr/ Άρα μπορείτε και πάλι να χρησιμοποιείτε τη διεύθυνση της ιστοσελίδας της σχολής αλλάζοντας την τελεία με παύλα. Επίσης, έχω αλλάξει τα youtube και youtu-be bbcode ώστε να χρησιμοποιούν https links. Εκτός του ότι είναι πιο ασφαλές, σιγά σιγά τείνει να γίνει προεπιλεγμένο το https και στο YouTube. Αν λοιπόν χρησιμοποιείτε κάποιο http youtube link, προσθέστε ένα "s" στο "http" για να δουλέψει το bbcode μέχρι να γίνει default. Ομοίως, ρύθμισα σε https και το TeX bbcode. [offtopic]Πρόσθεσα και ένα "κουτάκι" πάνω-πάνω, το οποίο φαίνεται σε κάθε subforum και topic, όπου θα βάζουμε διάφορα υπερ-χρήσιμα πράγματα. Το περιεχόμενο μπορούν να αλλάζουν μόνο όσοι έχουν δικαιώματα διαχειριστή (δηλαδή αυτή τη στιγμή εγώ και ο BraveSirRobin), άρα ίσως αργεί λίγο να ενημερωθεί όποτε χρειάζεται. Ας το βαφτίσουμε "πίνακα ανακοινώσεων" και ας ελπίσουμε ότι θα βολέψει αντίστοιχα με τις παλιές "ειδήσεις" της κεντρικής σελίδας. edit: Έχει παρατηρηθεί ότι ο Internet Explorer 8 δεν αναγνωρίζει το πιστοποιητικό. Αναβαθμίστε σε κάποια νεότερη έκδοση ή χρησιμοποιήστε κάποιον άλλο broswer όπως τον ελεύθερο Mozilla Firefox. Σημειώστε επίσης ότι σύντομα θα σταματήσει τελείως η υποστήριξη των Windows XP και η παροχή ενημερώσεων ασφαλείας, οπότε θα ήταν καλό να αναβαθμίσετε σε κάποια νεότερη έκδοση των Windows ή κάποιο άλλο λειτουργικό σύστημα (όπως την ελεύθερη διανομή Ubuntu Linux). ======> Βοηθήστε στο forum! <====== ΠαράθεσηΠέμ 06 Μαρ 2014, 10:30 pm
Re: Ασφαλής σύνδεση στο chemeng-ntua.gr 3 από MakisH Τη Δευτέρα 7 Απριλίου ανακοινώθηκε ότι ανακαλύφθηκε ένα πάρα πολύ σημαντικό κενό ασφαλείας στην κρυπτογραφική βιβλιοθήκη OpenSSL, στο οποίο αποδόθηκε το όνομα Heartbleed. Εν ολίγοις, το κενό αυτό επέτρεπε σε οποιονδήποτε στο internet να διαβάσει τα δεδομένα που είναι αποθηκευμένα στη μνήμη RAM ενός server που χρησιμοποιεί OpenSSL, μέσα από μία χρονοβόρα και επίπονη αλλά εφικτή διαδικασία, χωρίς να αφήσει ίχνη. Μάλιστα, ο επιτιθέμενος θα μπορούσε να αποκτήσει ακόμα και τα κρυπτογραφικά κλειδιά που χρησιμοποιούνται, καθώς και οποιοδήποτε άλλο δεδομένο της ιστοσελίδας (π.χ. μηνύματα e-mail). Μια κατανοητή παρουσίαση του προβλήματος θα βρείτε εδώ. Αυτό το κενό ασφαλείας επηρέασε ένα τεράστιο κλάσμα των ασφαλών ιστοσελίδων (https), ακόμα και πχ ιστοσελίδες τραπεζών και άλλες ιστοσελίδες με πολύ υψηλή επισκεψιμότητα. Για την επίλυση του προβλήματος κυκλοφόρησε νέα έκδοση της OpenSSL, η οποία πρέπει να έχει πλέον εγκατασταθεί στις περισσότερες ιστοσελίδες που χρησιμοποιούν OpenSSL. Από την πλευρά μας έχουμε λάβει τα προβλεπόμενα μέτρα. Μεταξύ άλλων επανεκδόσαμε το SSL πιστοποιητικό που χρησιμοποιεί το chemeng-ntua.gr. Σε κάθε περίπτωση, μια αλλαγή στον κωδικό σας πού και πού είναι κάτι που προτείνεται. ======> Βοηθήστε στο forum! <====== ΠαράθεσηΠέμ 10 Απρ 2014, 5:02 pm
Re: Ασφαλής σύνδεση στο chemeng-ntua.gr 4 από MakisH Υπάρχει ένα πρόβλημα με την σύνδεση https στο forum, γι' αυτό και βλέπετε κάποιες προειδοποιήσεις. Ελπίζω να το διορθώσω μέχρι αύριο. Συγγνώμη για την αναστάτωση. edit (12:53): Ανέστρεψα κάποιες αλλαγές και δουλεύει εντάξει προσωρινά, αλλά θα το ξαναπροσπαθήσω αργότερα. ======> Βοηθήστε στο forum! <====== ΠαράθεσηΔευ 26 Ιαν 2015, 11:47 am