@Django_na_Django: Email normalnie może być Subjectem, ale czemu to dla mnie też zagadka. Na r/selfhosted widziałem dobrą chwilę temu ostrzeżenie, że LetsEncrypt robił kiedyś dokładnie to samo - czyli podając im email leakowałeś (sub)domeny, dla jakich prosisz o cert.

IMO wyciek danych, ale legalny bo pewnie zaszyty w regulaminach ;) Unikalny email kontaktowy (hostmaster@example.com, witamy po 20 latach ponownie ;) per serwis i per dostawca rozwiązuje problem.
Jeszcze tylko do jutra włącznie możecie zamówić hosting (pakiet brązowy) z dowolną domeną .pl za jedyne 20 zł brutto / rok.

Odnowienie obu usług, jak to u nas - bez haczyków, czyli wg standardowych cen i nie ma obowiązku odnawiania.

Aby skorzystać z promocji należy na końcu zamówienia podać kod rabatowy BLACK23 lub skorzystać z bezpośredniego linka.

#blackfriday #promocje #promocja #hosting #serwery #domeny #php #mysql #www #wordpress #ssl
mamy tutaj jakiegoś speca od certyfikatów SSL. Kupiłem SSL i działało ale ostatnio w chrome wyskakuje błąd ERRSSLPROTOCOL_ERROR i nie mogę sobie z tym poradzić. Dograłem chain i dalej to samo. W mozilla, opera czy safari działa normalnie. #webdev #ssl
nazwa.pl z nagrodą za 1. miejsce TOP Partner CERTUM 2023

Podczas uroczystej gali zorganizowanej w Poznaniu przez Asseco Data Systems zostały uhonorowane firmy, które w minionym roku miały największy wkład w rozwój bezpieczeństwa na rynku IT. Należąca do NetArt Group marka nazwa.pl otrzymała 1. miejsce i tytuł TOP Partner CERTUM 2023 w kategorii SSL. Dziękujemy za to bardzo ważne dla nas wyróżnienie!

Współpraca NetArt Group z Asseco Data Systems trwa już ponad
nazwapl - nazwa.pl z nagrodą za 1. miejsce TOP Partner CERTUM 2023

Podczas uroczyste...

źródło: nazwa.pl z nagrodą za 1. miejsce TOP Partner CERTUM 2023

Pobierz
NetArt Group rozpoczyna ekspansję zagraniczną

Ponad 1 000 000 zadowolonych Klientów, ponad 5 000 000 zarejestrowanych domen, ponad 500 000 uruchomionych usług hostingowych i ponad 1 000 000 wydanych certyfikatów SSL – tak w bardzo dużym skrócie można opisać ponad 26 lat działalności NetArt Group.

W Polsce NetArt Group znany jest przede wszystkim dzięki nazwa.pl, a na świecie rozwijać się będzie dzięki marce netart.com. Wchodząc na globalny rynek, chcemy zaoferować rozwiązania IT
nazwapl - NetArt Group rozpoczyna ekspansję zagraniczną

Ponad 1 000 000 zadowolony...

źródło: NetArt Group rozpoczyna ekspansję zagraniczną

Pobierz
mam problem z certyfikatem SSL. Wczoraj pojawia się w przeglądarce Chrome taki komunikat "ERRSSLPROTOCOL_ERROR". Wyczytałem, że brakuje mi Intermediate/chain certificate. Ktoś ogarnia jak to mam podpiąć jak mam takie pliki: certyfikat, CAroot, private.key i CSR. #webdev #ssl #hosting
Mam sobie serwer w domu wystawiony na świat i podłączoną do niego domenę. Chcę ogarnąć certyfikaty, ale problem polega na tym że:
- pi-hole w sieci gdzie jest ten serwer ma ustawione przekierowanie domena.pl na 192.168.0.100 (isp blokuje mi i innym jego klientom dostep z przydzielonego IP w WAN ¯\(ツ)/¯),
- mam publiczne IP, ale jest ono dynamiczne. Domena podpięta pod cloudflare, serwer co godzinę aktualizuje IP przez skrypt bash.
W jaki
Nowoczesny certyfikat SSL ECDSA vs stary RSA

Oprócz samego zastosowania certyfikatu SSL warto zwrócić uwagę na jego rodzaj. Szyfrowanie RSA jest zdecydowanie słabsze od ECDSA, które używa kryptografii krzywych eliptycznych.

Wybierz certyfikat nazwaSSL Premium ECDSA i zapewnij swoim projektom najwyższy poziom bezpieczeństwa!

Po więcej informacji zapraszamy na blog!
https://www.nazwa.pl/blog/bezpieczny-certyfikat-ssl-nowoczesny-ecdsa-kontra-stary-rsa


#nazwapl #hosting #cloud #cloudhosting #serwer #serwery #server #servers #www #stronawww #ssl #certyfikatssl #ecdsa #rsa #certyfikat #bezpieczenstwo #webdev
nazwapl - Nowoczesny certyfikat SSL ECDSA vs stary RSA

Oprócz samego zastosowania ce...

źródło: Nowoczesny certyfikat SSL ECDSA vs stary RSA

Pobierz
Mam do zrobienia w jednej organizacji: zabezpieczyć publicznymi certyfikatami dwa systemy, oba to strony www na różnych fizycznych serwerach, jeden ma domenę, drugi tylko publiczny stały adres IP (domena nie była potrzebna, system jest dla zamkniętej grupy użytkowników). Co wyjdzie optymalniej:
-Wystawienie dwóch certyfikatów, osobno IP i domena. Dla domeny wiem jak to zrobić, ale dla IP widzę, że są różne wymogi i zalecenia (Nie wiem czy admin od sieci będzie mógł
Certyfikat SSL to same korzyści!

Posiadanie certyfikatu SSL przynosi właścicielom stron WWW same korzyści. Nie zostawaj w tyle i zapewnij swojej stronie WWW:

- większe bezpieczeństwo,
- przyspieszenie i lepsze wyniki w pozycjonowaniu (SEO),
- zaufanie wśród jej użytkowników.

Wybierz ochronę bez kompromisów i korzystaj z nazwaSSL Premium z szyfrowaniem ECDSA.

Więcej na ten temat przeczytasz na blogu: https://www.nazwa.pl/blog/certyfikat-ssl-to-bezpieczenstwo-zaufanie-do-witryny-i-poprawa-jej-wynikow-seo.

#nazwapl #hosting #cloud #cloudhosting #serwer #serwery #server #servers #www #
nazwapl - Certyfikat SSL to same korzyści!

Posiadanie certyfikatu SSL przynosi właśc...

źródło: Certyfikat SSL to same korzyści!

Pobierz
#homepl #ssl #hosting
ktoś się orientuje kiedy po wykupieniu usługi odnowienia certyfikatu ssl w home pojawi się on do wyboru w panelu? Wykupiłem odnowienie, minęło 24h i dalej w panelu mam widoczny tylko stary certyfikat z datą ważności która zaraz się skończy. Jak rozumiem powinien się tam pojawić drugi wpis z nowym certyfikatem o wydłużonej dacie ważności który muszę aktywować?
@Virsky Jaki to model telefonu? Zaktualizuj "Android System WebView" jeśli się da (jeśli Android `>=5). Na starszym możesz spróbować zainstalować starszą wersję przeglądarki Firefox, Brave lub Opera (nie mylić z Opera Mini), bo one, jako wyjątki, mają swój silnik przeglądarki - reszta korzysta z systemowego, którego w Androidzie poniżej 5 nie da się aktualizować inaczej niż za pomocą aktualizacji systemu, której - dla tak starej wersji systemu - nie dostaniesz.
Hejka Mireczki , po ostatniej aktualizacji libreelec do wersji 10.0.0.4 nie działają mi żadne wtyczki , wtyczka tvp sport od @kodiwpigulce_pl nie laduje żadnych nowych streamów a sportHD plugin po 4 sekundach streamu zawiesza się i nie chce działać dalej (muszę resetować całego boxa)

Sprawdzałem logi i jedyne co znalazłem przy obu wtyczkach to to

2023-02-23 21:48:40.440 T:1453 ERROR <general>: /storage/.kodi/addons/script.module.urllib3/lib/urllib3/connectionpool.py:1045: InsecureRequestWarning: Unverified HTTPS request is being made to host 'sport.tvp.pl'. Adding
Certyfikat SSL ECDSA jest miliardy razy bezpieczniejszy niż RSA!

Jeszcze większa szybkość i bezpieczeństwo witryny? To możliwe dzięki certyfikatom SSL ECDSA, które oferuje nazwa.pl. SSL ECDSA zwiększa bezpieczeństwo strony, przyspiesza ją, a jednocześnie zmniejsza obciążenie hostingu.

Postaw na pełne bezpieczeństwo strony WWW i wybierz nazwaSSL Premium!

Szczegóły znajdziesz na blogu: https://www.nazwa.pl/blog/ssl-ecdsa-to-przelom-w-zakresie-bezpieczenstwa-stron-www.

#nazwapl #hosting #cloudhosting #cloud #serwer #serwery #server #servers #www #stronawww #stronywww #ssl #nazwassl #certyfikat #certyfikaty #ecdsa #webdev
nazwapl - Certyfikat SSL ECDSA jest miliardy razy bezpieczniejszy niż RSA!

Jeszcze w...

źródło: Certyfikat SSL ECDSA jest miliardy razy bezpieczniejszy niż RSA!

Pobierz
#serwery #ssl

Kurde mirki, po kilku godzinach w końcu udało mi się dodać SSL do domeny na VPN'ie (AlmaLinux). Problem w tym, że SSL nie działa na www.domena.pl, a jedynie na domena.pl. Jak dodać obsługę www.domena.pl do już istniejącego certyfikatu? Poniższa metoda wywala błąd że nie można przekierować domena.pl.

sudo certbot --apache -d domena.pl -d www.domena.pl
@mlaskacz: Przeinstalowałem system i zrobiłem certyfikat jakąś inną niż w jakichkolwiek poradnikach komendą, i wszystko działa bez dodawania vhostów (po dodawaniu vhostu wykraczał mi się apache).

sudo certbot -a webroot -w /var/www/html -d domena.pl -i apache
Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.

Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?

1. Jeśli tak to po zalogowaniu jak już dostaniemy token
lifapek - Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma j...

źródło: comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg

Pobierz
@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
via Wykop Mobilny (Android)
  • 2
@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w bazie,
Certyfikat SSL ECDSA to najskuteczniejsza ochrona każdej strony WWW

Czy wiesz, że Twoja strona może być bezpieczniejsza i działać szybciej?

Certyfikaty SSL z szyfrowaniem ECDSA stanowią przełom w zakresie ochrony witryn internetowych. Wykorzystują zaawansowany algorytm na bazie krzywych eliptycznych, który oferuje miliardy razy większe bezpieczeństwo niż certyfikaty RSA.

Zadbaj o swoją stronę już dziś!

Prowadząc działalność w Internecie, warto postawić na najwyższy poziom bezpieczeństwa, który nie będzie ograniczał szybkości strony.

Więcej szczegółów
nazwapl - Certyfikat SSL ECDSA to najskuteczniejsza ochrona każdej strony WWW

Czy ...

źródło: comment_1666249881QxSsTPnbTZ6gUV3nciqeot.jpg

Pobierz
#django #react #programowanie

Mam serwer z linuchem:
Na serwerze jest odpalone Django (localhost:22222)
settings.py:

ALLOWED_HOST = ['*']
CORS_ALLOW_ALL_ORIGINS = True

nginx:

server {
listen 9999 ssl http2;
server_name x.x.x.x;

ssl on;
ssl_certificate_key /xxx/ssl/key.pem;
ssl_certificate /xxx/ssl/cert.pem;
#ssl_protocols TLSv1.2 TLSv1.3;

error_page 497 https://$host:9999$request_uri;

location / {

#proxy_redirect off;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-Host $host;
#proxy_set_header X-Forwarded-Server $host;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#proxy_set_header Upgrade $http_upgrade;
@Instynkt Dzięki za informację. Jeśli będziesz miał dodatkowe pytania, zapraszamy do kontaktu z naszym Biurem Obsługi Klienta. Pamiętaj, że jesteśmy dostępni 24/7 pod numerem 22 454 48 10 lub na kontakt@nazwa.pl.