Čo robiť, keď sa neukáže webstránka, čo som poslal (riešenie na 2-3 kliknutia)

  • Posted on: 1 August 2015
  • By: Rado1

Máš pocit, že linka, čo som ti poslal nejde otvoriť?

Ide otvoriť, len si prečítaj tento návod. Keď to dočítaš, pochopíš, že sa nejedná o žiadnu chybu a budeš presne vedieť, čo máš robiť.

Takže, poslal som ti linku na môj (alebo nejaký iný) web, ktorá začína https:// - to je dôležité. Pokiaľ je tam len http://, žiaden z problémov, čo tu popisujem, nenastane.

Linka začinajúca https:// znamená, že obsah medzi mojim (alebo iným) servrom a tvojím počítačom je sifrovaný. To preto, aby napríklad mená a heslá nemohol len tak jednoducho niekto zachytiť.
Okrem šifrovania to zazračné https:// dokáže aj zaručiť, že web, kam sa pripájaš, je naozaj ten, kam chceš ísť.
To vieš, niekto môže urobiť napodobeninu tvojho obľúbeného e-shopu a vylákať číslo kreditky. Alebo napodobniť tvoj internet-banking a dostat sa na tvoj účet.

https:// ma niečo ako notárom overený podpis. Tvoj web prehliadač má podpisy všetkých notárov a tak takýto notársky overený podpis považuje za košér.

Podpis na mojom servri nie je overený takýmto Internetovým notárom. Jednak by som si to musel zaplatiť (a to mi za to nestojí), jednak to má technické obmedzenia.

Tvoj web prehliadč cíti morálnu povinnosť ťa varovať, že môj server nemá "notárom" overený podpis, že som určite podvodník a že ti chcem ukradnuť peniaze, česť, domáce zvieratko a spomienky na poslednú dovolenku.

Ty však vieš, že som slušný chlapec a nič z toho ti nehrozí.

Tak poďme na postup, čo ďalej.

Firefox

Začnem prípadom, keď používaš web prehliadač Firefox. Je to s ním trochu jednoduchšie.

Klikneš teda na linku, čo som ti poslal a Firefox ti ukáže niečo takéto:

Image "This Connection is Untrusted" Firefox page

Vačšinu ludí to naplaší a hneď mi odpisujú, že im to nejde otvoriť.

Vidíš tam nejakú chybovú správu? Niečo o tom, že sa nepodarilo pripojiť na server alebo že stránka neexistuje? Ja nie. Ja tam vidím, že spojenie nie je dôveryhodné. Teda, že nie je podpísané "notárom", ktorého má tvoj Firefox na svojom zozname.

Máš tam tri voľby. Jednak ísť "do preč", ak naozaj neveríš môjmu servru, nechať si ukázať detaily alebo akceptovať risk a ísť ďalej.

Klikni na "Technical Details" a uvidíš niečo takéto:

Image "This Connection is Untrusted" Firefox page - technical details

Čo sa tam píše? Že požívam neplatný certifikát (no, to nie je až tak úplne pravda), že som si ho podpísal sám a je platný pre "Rado1" (u iného webu tam bude napríklad názov firmy, ktorej web patrí a podobne).

Pokiaľ vieš, že ideš na môj web, nemusíš sa báť, že ti ukradnem heslo ani prachy z účtu. Tak bez obáv klikni na "I Understand the Risks".

Image "This Connection is Untrusted" Firefox page - I understand

Chápeš riziko, dôveruješ môjmu webu a rozhodneš sa ho pridať medzi bezpečnostné výnimky. Klikni na "Add Exception" a dostaneš toto:

Image "This Connection is Untrusted" Firefox page - Add security exception

Pokiaľ ťa to moc zaujíma, môžeš sa prehŕňať technickými detailami, keď klikneš na "View". Ale to ťa asi netankuje.

Tak klikni na "Confirm Security Exception", to uloži natrvalo môj "samo-podpísaný" certifikát do Firefoxu a si za vodou. Pokiaľ teda nebola zrušená fajfka "Permanently store this exception". Vtedy to funguje len do ukončenia Firefox-u.

A čo teraz? Teraz už nič, konečne vidíš obsah, na ktorý ukazuje moja linka. Znie to zložito, ale v skutočnosti ti stačí 3 krát kliknúť.

A keď pôjdeš na môj web nabudúce, už mu bude Firefox dôverovať.

Chrome

Web prehliadač Chrome je dielom firmy Google, ktorá - ako vieme - chce pre ľudstvo len to najlepšie. Až tak jej leží na srdci tvoje blaho, že ti nedovolí to, čo ti dovolí Firefox. 

Nečakaj žiadnu možnosť trvalej dôvery. Dokonca ti Chrome ani len nenaznačí, že by šlo mojmu webu dôverovať. Je tam len veľké tlačítko "Choď do preč" a malé nenápadné "Advanced".

Image "Privacy error" Chrome page

Možnosť dôvery je skrytá za dverami "sem môžu vstúpiť len tí, čo sa vyznajú". Tvár sa, že sa vyznáš a vstúp do tých dverí.

Image "Privacy error" Chrome page - accept

Môžeš si prečítať ďaľšie varovania, ty však nedbaj a klikni na linku dole - v tomto prípade "Proceed to cloud.rado1.cz (unsafe)"

A si tam. Na rozdiel od Firefoxu to budeš musieť zopakovať vždy, keď Chrome ukončíš.

Varovanie na záver

Naučil som ťa, ako ignorovať varovania o dôveryhodnosti identity webu, na ktorý pristupuješ. Musím ťa ale varovať. Používaj tento postup naozaj len u webov, u ktorých o nič nejde. ja po tebe nebudem chcieť žiadne údaje, takže nehrozí ani to, že niekto iný bude simulovať môj web a ukradne tvoje údaje.

Pokiaľ, ale ideš na web, kde sa prihlasuješ menom a heslom, kde zadávaš platobné údaje a podobne a dostaneš takéto hlasenie o nedôveryhodnosti, maj sa na pozore. Môže to byť len chyba administrátora (napríklad skončila platnosť certifikátu a on zabudol vygenerovať nový), môže to však byť naozaj pokus o útok na tvoje súkromie.

Paranoie nikdy nie je dosť.

Rubrika: 
Všeobecné