Diskuze ke článku 'Změny u dočasných adres webhostingů a bezplatného HTTPS' - fórum
Nový příspěvek
Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.
Wordpress a tato změna
Dobrý den,
za skvělé asistence pana Daniela Dubravce se mi podařilo opět zprovoznit stránky. Bohužel u příspěvků e nezobrazují fotky neboť odkazují na starší adresu s net. Chci se zeptat zda je možnost nějak jednoduše tuto chybu napravit, nebo budu muset u každého obrázku opravit adresu. Děkuji
Re: Jak to opravím
Pokud vám něco nefunguje, kontaktujte prosím podporu
Vliv na stranky
Zdravim, muzete mi nekdo rict jaky vlif to bude mit na moje stranky? nebudou moje stranky nekde penalizovany a blokovany? Myslim tim žze se wedos bude objevovat v blaklistech? Spatne se vyjadruji, nejsem profik... Jde mi o to jestli pro mne nebude lepsi premigrovat jinam, abych nebyl penalizovanej od vyhledavacu ve fulltextu atd... Muzete mne uvest na do obrazu?
Diky raki
Re: Vliv na stranky
Žádný vliv na stránky to nemá. Jen se pro vás mění inetrní URL adresa, přes kterou můžete na web přistupovat.
Informace
No a proč jste se tedy předem neinformovali u společnosti, která vám vystavovala certifikát? A začali jste certifikát propůjčovat svým zákazníkům, aniž by jste věděli zdali to smíte!
Jinak to, že je na daných webech problém a zrovna kvůli WordPress to bych neřekl, že zrovna WordPress je méně zabezpečený než jiný CMS. A jinak CMS jsou dosti odladěné, ale pluginy jsou z 95% tou dírou. Jinak pokud se něco takového děje na webech vašich uživatelů, tak by jste je měli informovat. A přeci jen snad by SSL mělo pomoc, takovýmhle problémům předcházet.
A na konec, se mi zdá, že tento problém řešíte radikálně a dosti rychle aniž by jste dali pořádně dopředu vědět. Teď skončí podpora SSL od vás a do 2 dnů si mají uživatelé sehnat svůj certifikát? Tak to asi nejde. A neříkejte, že jste útoky přes weby uživatelů a komunikaci se společností vedli den před tím, než jste napsali tento článek.
Re: Informace
Situaci řešíme v rámci našich možností. Problémy bohužel rychle eskalovaly, a tak jsme neměli jinou možnost než narychlo přistoupit k tomuto řešení.
Problémy zákaznických webů, o kterých se dozvíme, samozřejmě vždy okamžitě řešíme.
Re: Informace
Ale to že problémy eskalovaly snad nic nemění na tom, že jste již od společnosti věděli, že buď je možné certifikát propůjčit, tak jste učinili nebo ne.
A vždy jsou různé možnosti, ale většinou se zvolí ta nejvýhodnější pro stranu, která rozhoduje a ten, který je nejsnazší.
Zruseni
Diky za info predem loucim se s wedosem aby mi nekdo oznamil docela podstatnou vec 2 dni dopredu jsem opravdu rad.Honem rychle pryc vsude nebudu doporucovat jak rychle rostete tak rychle dojde trpelivost ostatnim zakaznikum diky za vse a spanembohem.
Re: Zruseni
Ved to je somarina, napis hosting ktory prepoziciava vlastny certifikat na tvoje stranky ... ziadny ... kup si vps, kup si certifikaty, kup si domeny a vsetko ti pojde a nie tu nariekas ako maly chlapec co mu zobrali jednu featurku ktora ani nebola celkom ok, kedze kazda domena ma mat vlastny cerfikat. Prepoziciavanie certifikatov je somarina.
souhlasím s kolegou
Pro FB aplikace to ted bude naprosto nepoužitelné. TAkže to ted nejspíše postrádá smysl. Nevidím nic moc jiného k čemu by se to dalo využít.
To má být aprýl?
Dobrý den,
Čekal bych, že dáte alespoň měsíc dopředu vědět a poskytnete přechodné odbobí. Aktualní interní adresy používám např. pro fb aplikace, kde tato adresa není přímo vidět. Navíc s nedůvěryhodnou CA už ani nebude fungovat.
Připadá mi to jako podpásovka, ale to je můj osobní názor bohužel.
Re: To má být aprýl?
Tyto URL adresy vždy byly a budou prezentovány jako dočasné pro neveřejné použití, proto to nepovažujeme za podpásovku.
Re: To má být aprýl?
No to chápu, spíš se mi nelíbí fakt, že to 29. oznamíte a 1. vykonáte.
Re: To má být aprýl?
Není podpásovka?! To je vtip? Už jsem myslel, že po dlouhém hledání kvalitního hostingu jsem konečně našel ten idealní pro menší FB aplikace, ale zas a opět vedle.
Po tomto budu chtít vrátit peníze, protože jsem k vám přemigroval své stránky, na kterých běží jen FB aplikace a bez sdíleného SSL je mi váš hosting na akorát na dvě věci!!!
Re: To má být aprýl?
To je nám líto, ale my bohužel již nadále nemůžeme používat náš důvěryhodný certifikát pro stránky, které přímo neprovozujeme. Pro to bude nutné u jakéhokoliv poskytovatele vlastní certifikát vydaný přímo pro vás.
Re: To má být aprýl?
Vaše lítost mi ale web nepřemigruje opět jinam a vše nepřenastaví, že? Ostatní hostingy problém s SSL nemají nebo alespoň mají certifikát i na tu sdílenou doménu. Upřímně, tímto jste mě s prominutím vážně n*****i.
Re: To má být aprýl?
Pokud je to zásadní problém, můžete podat výpověď a poměrnou část financí vám vrátíme.
Re: To má být aprýl?
Samozřejmě, že to je zásadní problém, a kdybyste neměli sdílený certifikát, nikdy bych si wedos nevybral. FB aplikace musí být pod HTTPS doménou, jinak se uživatelům prostě nezobrazí. A když se použije https bez ověření, tak na uživatele vyskočí otravná hláška s upozorněním o neověřeném certifikátu, která většinu BFU odradí. S tímto přístupem jste se připravili o většinu klientů (vyjma těch, kteří mají vlastní certifikát), kteří využívají vašich služeb pro FB aplikace.
Re: To má být aprýl?
Nechci zbytečně přitápět pod kotlem, ale provozujeme několik aplikací pro FB. Ani pro jednu nepoužíváme odkazy, které jsou označeny jako "dočasné". Informace mohla být zveřejněna poněkud víc dopředu, ale pořád se to týká jenom dočasných adres.
Re: To má být aprýl?
Tak buď máte vlastní certifikát, nebo využíváte služeb třetích stran s vlastním certifikátem, které vkládají vaše aplikace přes iframe. Pokud ale máte aplikace na vlastní doméně, ale bez vlastního certifikátu, tak lidem, kteří mají na FB aktivované HTTPS se vaše aplikace nezobrazí nebo na ně vyskočí hláška o neověřeném certifikátu.
Re: To má být aprýl?
Si kup vlastny cerfikat od certifikacnej autority.
Re: To má být aprýl?
A proč bych si ho kupoval, když mi bohatě stačí sdílenej?
Re: To má být aprýl?
Lebo to je hlupost. Nieco take by ani nemalo existovat. Si predstav ze ides na facebook a ti to vyhodi cerifikat od verisignu podpisany pre amazon.com. No neni to hlupost? Obycajny workaround a fakticky je to proti celej logike takych certifikatov. Kedze vlastnik aj certifikacna autorita zodpoveda za nezavadny obsah. Tvoj certifikat ma byt pre tvoju domenu. Teda ak mas domenu jankohrasko.com mal by si mat certifikat podpisany pre jankohrasko.com a nie wedos.net/com chapes?
Re: To má být aprýl?
Hele chytráku, když mi ten certifikát vč. pronájmu IP zaplatíš, tak klidně budu používat vlastní, ale jinak budu pro FB aplikace využívat sdílenej. Ostatně proto, že pořízení certifikátu je v poměru ke zřízení celýho webhostingu o hodně dražší, začli někteří poskytovatelé nabízet onen sdílenej.
Re: To má být aprÍl?
Pán je asi drsnej...
Děláte FB aplikace pro svoje klienty? Máte z toho příjem? Tak si ten certifikát kupte! Já bych klientům nenahodil aplikaci s certifikátem, nad kterým nemám 100% kontrolu. (A pokud děláte aplikace typu "Zaručená senzace" nebo "xxx věcí zadarmo", tak bude jen dobře když zmizí).
Provozovat to na sdíleným je blbost a jak psal někdo přede mnou, tak to jde i proti logice SSL zabezpečení.
A samozřejmě - můžete jít od Wedosu pryč.
Re: To má být aprÍl?
(Reakce patří na post o level níž, Dan, 01.11.2012 12:27:29)
Re: To má být aprÍl?
Wow, další mudrc. Na to, že o mně nic nevíš, vyvozuješ závěry nějak rychle. Ne, nedělám aplikace pro klienty, ale pro sebe, a ne, nejsou to aplikace se zaručenejma výhrama, atp. Takže, než začneš příště někoho škatulkovat, radši se ho předem zeptej, co vlastně dělá, než ze sebe uděláš opět blbce.
PS: Z wedosu jsem už pryč a peníze mi vrátili.
PPS: Miluju lidi, co si myslej, že maj patent na rozum a že právě jejich řešení je to jediný spravný.
Re: To má být aprÍl?
Tiez si to hovorim ked citam tvoje prispevky :)
Vela stastia s inym hostingom kde ti ponuknu "zdialany" certifikat.
Re: To má být aprÍl?
V zahraničí problém se sdílenym SSL certifikátem nemaj, ale zase jsou tam jiný komplikace (servery za oceánem, vyšší ceny)
Sdílený SSL poskytujou např. Site5, Bluehost, Hostgator, a mnoho dalších..
Re: To má být aprÍl?
Jediný, kdo tady mele blbosti jste Vy, pane. Dočasné domény jsou pro NEVEŘEJNÉ účely a nevidím jediný důvod, proč by měl někdo garantovat Vaši hloupost. To si garantujte sám s VLASTNÍM certifikátem. Vaším přístupem absolutně obracíte a obcházíte logiku zabezpečení. Takoví lidé by měli otevírat maximálně tak Seznam a klikat na blbosti typu "Máte 1 zprávu, přečtěte si ji". A ne vytvářet jakékoliv aplikace obcházející princip zabezpečení. Finance chápu, ale to není důvod, proč obcházet prezenci a poškozovat tak někoho, kdo se za Vás zaručí!
Re: To má být aprÍl?
Myslíte dočasné domény na Wedosu. Např. na site5 to vidí jinak. Neříkám, že nemít vlastní certifikát je blbost, ale za normálnách okolností bych ho v tomto případě nepoužil. Ty FB aplikace nesbírají žádná data o uživatelích, jednoduše si je spoustí, něco odkliknou, přečtou výsledek a tím to hasne. Takže k čemu by mi byl u takové aplikace vlastní certifikát?
Shared SSL Included
Site5 enjoy keeping their customers secure, in more ways than one. Using a secure connection in your browser is a great way to confirm your connection to any script or service is secure. Site5 provides you with access to the server's shared SSL certificate at no extra cost to you.
SSL stands for Secure Socket Layer, and it is the most common method used to make sure any connection to your website is secure. This is most often used when logging into a service or making online business transactions.
If needed, we can also configure your hosting plan to work with your dedicated SSL certificate instead.
Providing you with the tools to keep yourself secure is just one of the many ways Site5 provides you with the better web hosting solution.
Re: To má být aprÍl?
Autoři zabezpečení Facebooku to asi vidí jinak, než že je to zbytečnost.
Re: To má být aprÍl?
Myslím, že autorům Fb spíš jde o to, aby třetí strana nemohla odposlouchávat údaje o uživatelích, kteří právě využívají veřejných sitích..
Re: To má být aprýl?
nevim, proc tady nadavate, existuje i certifikacni autorita, ktera vam vyda overeny a v prohlizecich platny certifikat pro domenu 3. radu, takze naklady na certifikat = 0 Kc
staci hledat na internetu, ja je pouzivam vsude kde muzu, nicmene protoze VPS se systemem ubuntu, tak je mam nastavene vzdy na nazev serveru
Re: To má být aprýl?
Asi tak no.. Holt pan Dan asi neumí používat strejdu googla.. Místo toho umí křečkovat jak hystericka baba ;)
Re: To má být aprýl?
Štěpáne, certifikát můžete získat zadarmo od StartSSL, ale ke každé doméně ještě potřebujete vlastní IP adresu, která na sdíleném hostingu zadarmo není. Dalo by se použít SSL na nestandardním portu, ale to bohužel Wedos nenabízí.