För att använda säker anslutning till forumet, går till https://ubuntu-se.org/phpBB3
Bakgrund:
I slutet av oktober 2014 började vi att diskutera att skaffa ett X.509-certifikat för ubuntu-se.org. Möjliga certifikatutfärdare diskuterades, men inget beslut fattades. Det rådde också viss tvekan om ifall vi behövde kontakta Canonical, som äger domänen, eller inte.
I november 2014 presenterades den nya certifikatutfärdaren Let’s Encrypt, som skulle lanseras under 2015. Efter drygt en månad som ”privat” beta (inbjudan krävdes), blev Let’s Encrypt tillgängligt för alla, som öppen beta 3 december.
Då ansågs tiden vara mogen för att ta steget, och johanre kontaktade Canonical, som inte hade några invändningar.
I går kväll meddelade johanre att certifikatet var på plats.
Varken omdirigering från http:// till https:// eller HSTS har aktiverats än. Det kan vara lämpligt att försäkra sig om att allt fungerar innan säker anslutning görs automatisk och obligatorisk.
Vi vill därför uppmana alla att besöka forumet via https://ubuntu-se.org/phpBB3 och rapportera eventuella problem i denna tråd.
Tack!
Jag har ännu inte stött på något problem på forumet, men på https://ubuntu-se.org/drupal/ finns vissa problem.
Att tänka på.
Bilder som länkats via osäker anslutning (http://) från andra sidor kommer nu att orsaka varning för blandat innehåll, eller blockeras, beroende på hur webbläsaren är konfigurerad. Om det handlar om bilder som användare har länkat till är det inte problem som behöver rapporteras här. Om däremot en del av forumet blockeras eller orsakar varningar bör det rapporteras här.
Den som i sina inlägg vill infoga bilder från andra sidor bör se till anslutningen till bildkällan är säker. Ett förslag är att använda Imgur och se till att adressen till bilden börjar med https:// Bilden nedanför är ett exempel. Bildens adress är https://i.imgur.com/lzqdGWd.png
Som bilden visar, erbjuds vad Chromium kallar ”en modern krypteringssvit”. Kraven för det är att det senaste kryptografiska protokollet, TLS 1.2, används med en AEAD-baserad kryptering, i vårt fall AES_GCM. För att krypteringssvit skall vara ”modern” måste nyckelutbytesmekanismen erbjuda framåtsekretess, vilket ECDHE_RSA gör.
Moderna webbläsare använder denna krypteringssvit: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Även TLS 1.1 och 1.0 stöds. Ingen version av SSL stöds. Länkarna nedanför visar alla stödda krypteringssviter.
TLS_FALLBACK_SCSV stöds, vilket förhindrar nedgraderingsattacker (t.ex. från TLS 1.2 till 1.0 och en mer sårbar kryptering).
Vårt nuvarande certifikat, som är giltigt i nittio dagar: https://crt.sh/?id=11244932
Analys av certifikat och konfiguration:
https://sslanalyzer.comodoca.com/?url=ubuntu-se.org
https://www.ssllabs.com/ssltest/analyze ... ntu-se.org
