[Danski]

Behöver en lösning där jag kan kryptera så mycket som möjligt så lätt som möjligt. Vissa framtida användare av forumet har en ISP som avlyssnar användarna i egenintresse och därav måste vi tråkigt nog börja kryptera informationen vi delar. E-post har redan avslyssnats flertalet gånger och telefon börjar bli alldeles för dyrt.

Jag vill inte börja sätta upp PGP-epost eller tunnla då man måste börja leka IT-support. Lösningen ska därför vara så lätt och smidig att användaren inte märker det. Finns det någon gratis lösning där man kan se till att i vart fall texten som skickas ut (till sidan) inte går att avlyssna? Och ännu bättre att även få den texten de läser krypterad/scramblad men åter igen vill jag INTE ha någon programvara på personernas datorer då det bara komma skapa merjobb.

Kort vad som behövs:
En gratis lösning som tillåter oss att kommunicera utan att ISPen hos några parter kan avlyssna det för lätt.

[Lindahl]

Räcker det inte med https? Det behöver inte kosta så många kronor.

[Danski]

Helt ärligt så hade jag inte ens tänkt på https! Har inte tidigare använt mig av det och totalt fastnade i tankarna på en annan lösning.

Tack =)

[SimonP]

Nackdelen med att enbart köra https är att databasen inte blir krypterad. Men om det räcker med att enbart kommunikationen är krypterad så funkar ju https.

[Danski]

Citat:

Originally posted by SimonP@Oct 3 2006, 20:28
Nackdelen med https är att databasen inte blir krypterad. Men om det räcker med att enbart kommunikationen är krypterad så funkar ju https.

Servern är min och placerad i Sverige så det är lungt. Problemet är att vi försöker kommunicera med bland annat ett antal personer som sitter i en sits där internet avlyssnas.

Att ringa kostar över 20kr/min när det ens fungerar, ISPen har även kontroll över telekommunikationen och tycker det är kul att stänga av detta ibland.

En https lösning är guld då det ger en betydligt bättre säkerhet än klartext epost.

Rekommendationer på gratis eller billiga certifikat?

[najk]

godaddy.com har billiga turbo ssl cert.

[Danski]

cert.start com. org

De ha gratis cert, nån synpunkt på varför eller varför inte man bör använda dem. Som sagt det enda jag är ute efter är att ha en lätt kryptering på trafiken till och gärna från forumet.

[gsgs]

Om inte SSL-certifikatet du använder är betrott via en kedja till ett root-certifikat som finns installerade i browsern så kommer användaren att få en uppmaning att godkänna ditt certifikat.
Detta gäller http://cert.startcom.org/ & http://www.cacert.org/

Om inte detta är något problem så kör på ett certifikat därifrån eller ett egengenererat (kan göras via openssl).

Vill du att alla besökare automatiskt ska acceptera ditt certifikat så måste du köpa det, men det går att hitta för ner mot 150:- per år.