English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Vấn đề ssl của https, web server Linux  XML
  [Question]   Vấn đề ssl của https, web server Linux 24/06/2013 00:40:16 (+0700) | #1 | 276823
thanh_1313
Member
[Minus]    0    [Plus]
Joined: 29/12/2009 04:50:36
Messages: 4
Offline
[Profile] [PM]
Chào các bạn mình đang tìm hiểu cách làm ssl cho web server chạy https://. Mình làm lúc đầu chạy web tĩnh thì ok lắm, cài joomla vào chạy cũng ok, ssl vẫn được trình duyệt duyệt cho hình một cái ổ khóa và xác nhận rằng thông tin đang được mã hóa 256 hay 128 bit gì đó. nhưng mình để ý thấy update thêm mấy gói mở rộng của php nữa thì tự nhiên ssl của mình gặp chuyện. Cái ổ khóa mất tiêu còn firefox báo là trang này đang mã hóa từng phần.




Hôm nay lang thang vào hva thì mới để ý thấy phần https:// của hva cũng không có cái ổ khóa, mình thấy hva hình như xài ssl của startSSL. Cho mình hỏi là như vậy thông tin mình giao tiếp client với web server có được bảo mật mã hóa ok ko? Vì thấy ssl của google báo là mã hóa toàn diện luôn nè:




Cám ơn các bạn!
[Up] [Print Copy]
  [Question]   Vấn đề ssl của https, web server Linux 27/06/2013 10:51:28 (+0700) | #2 | 276950
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

thanh_1313 wrote:
Chào các bạn mình đang tìm hiểu cách làm ssl cho web server chạy https://. Mình làm lúc đầu chạy web tĩnh thì ok lắm, cài joomla vào chạy cũng ok, ssl vẫn được trình duyệt duyệt cho hình một cái ổ khóa và xác nhận rằng thông tin đang được mã hóa 256 hay 128 bit gì đó. nhưng mình để ý thấy update thêm mấy gói mở rộng của php nữa thì tự nhiên ssl của mình gặp chuyện. Cái ổ khóa mất tiêu còn firefox báo là trang này đang mã hóa từng phần.
 

Bạn có thể cài Firebug lên, sau đó chạy rồi chọn Net panel sẽ biết được cái gì vẫn được loaded qua http. (Chrome thì Ctrl-Shift-J cho nhanh)

thanh_1313 wrote:




Hôm nay lang thang vào hva thì mới để ý thấy phần https:// của hva cũng không có cái ổ khóa, mình thấy hva hình như xài ssl của startSSL.
 

Bởi vì ở trang đăng nhập https vẫn còn cái banner được loaded qua http:
/hvaonline/templates/viet/images/hvabanner-final.gif 

thanh_1313 wrote:

Cho mình hỏi là như vậy thông tin mình giao tiếp client với web server có được bảo mật mã hóa ok ko?
 

Có, nhưng lưu ý là HVA chỉ dùng https cho mỗi trang đăng nhập thôi nhé.

thanh_1313 wrote:

Vì thấy ssl của google báo là mã hóa toàn diện luôn nè:




 

Bởi vì tất cả đều được loaded qua https.
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|