Bezpečné přihlášení do Zvědavce

Původně jsem myslel, že to nebude třeba oznamovat, ale zdá se, že se množí dotazy na nové varování, které se objevuje při přihlášení se do Zvědavce. Ta zpráva vás varuje před neplatným certifikátem pro zabezpečené spojení. Vypadá přibližně takto:

Proč se zpráva objevuje? Protože jsem vyslyšel požadavek některých čtenářů, kteří mě žádali, aby přihlašování do Zvědavce probíhalo přes vrstvu SSL (Secure Sockets Layer) neboli šifrovaně. Zavedením SSL je znemožněno případným útočníkům odchytit přihlašovací údaje.

No dobře, ale proč se varování objevuje?

Pro použití SSL je nutno, aby server, v tom případě Zvědavec, měl vystaven vlastní certifikát, tedy potvrzení nějakou certifikační autoritou, že jsme Zvědavec a ne někdo jiný. Certifikační autority si ovšem za potvrzení nechávají platit a ne málo – řádově stovky dolarů každý rok. Já vím, že existují certifikační autority, které to dělají zdarma (donedávna např. Thawte), ale tyto certifikační autority nemají autoritu nebo pověst. Chci říct, že kdybych si u nich nechal potvrzení o vlastní identitě vystavit, s nejvyšší pravděpodobností byste dostali při přihlášení jinou hlášku a sice, že váš prohlížeč nezná certifikační autoritu.

Druhá varianta byla podepsat si certifikát sám sebou. Opět stejný problém, dostali byste hlášku, že certifikační autorita není známá.

A hlavně ale i kdybych měl koupený nebo jinak pořízený platný certifikát od uznávané autority čistě pro Zvědavce (pro doménu zvedavec.org), stejně bych jej nemohl použít, neboť Zvědavec je provozován na sdíleném serveru a můj provider mi neumožňuje používat vlastní certifikát.

Zbývala tedy poslední možnost – použít tzv. sdílený certifikát, který můj provider nabízí. A to jsem také udělal. Protože server mého providera se jmenuje nozonenet.com, je příslušný certifikát vystaven pro doménu *.nozonenet.com. A jelikož se tato doména liší od domény zvedavec.org, dostáváte výše uvedené varování.

To varování můžete klidně ignorovat. Pouze si ověřte, že se v něm uvádí doména nozonenet.com.

Doporučuji přidat si do svého prohlížeče trvale povolenou vyjímku pro Zvědavce, aby na vás při každém otevření znovu nevybaflo stejné varování. Dělá se to takto (platí pro Firefox verze 3, pro MS IE a další prohlížeče je to podobné).

Klikněte na Anebo můžete přidat výjimku. Objeví se ještě jedno varování (tvůrcové verze 3 u Firefoxu jdou na to opravdu důkladně).

Není doporučováno přidávat výjimku, pokud nemůžete svému internetovému spojení plně důvěřovat a nebo pokud nejste u tohoto serveru zvyklí vídat podobná varování.

Klikněte na Přidat výjimku. Vyskočí další okno:

Klikněte na Získat certifikát. Dostanete ještě další varování:

Klikněte na Schválit bezpečnostní výjimku. Hotovo. Od této chvíle na to můžete zapomenout, systém už vás nebude obtěžovat.

Pochopitelně, když už jsme si začali hrát se SSL, zavedl jsem rovněž stejnou ochranu pro přenos osobních údajů při první registraci do Zvědavce nebo při změnách v osobním profilu, např. při změně hesla. Tam ale mohu používat odkaz na původní doménu mého providera a proto na vás žádné varování vyskakovat nebude. Celý proces šifrování je pro čtenáře zcela neviditelný.

Někteří technicky zdatnější čtenáři se možná pokusí používat SSL pro veškerou komunikaci se Zvědavcem. Upozorňuji je, že to nebude fungovat. I když vám nic nebrání napsat do řádku pro url adresu https://www.zvedavec.org, systém se po každém kliknutí vrací zpátky do nezabezpečené verze. To je záměr, nikoliv chyba. :-) Při té návštěvnosti, kterou máme, by šifrování každé stránky příliš zatížilo procesor serveru, což by se projevilo zpomalením načítání a patrně i stížnostmi provozovatelů ostatních webů „pověšených“ na stejné IP adrese.