HTTPS/TLS na Naganu: Porovnání verzí

Z Nagano.cz - OK0NAG
Bez shrnutí editace
 
(Není zobrazeno 6 mezilehlých verzí od stejného uživatele.)
Řádek 1: Řádek 1:
[[Image:LetsEncrypt.jpg|thumb|none|400px|Logo Let's Encrypt]]  
[[Image:LetsEncrypt.jpg|thumb|none|400px|Logo Let's Encrypt]]  


Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem známou certifikáty známé autority Let's Encrypt. Funguje tedy [https://nagano.cz https://nagano.cz]. Nijak se nevynucuje, to možná zapnu po důkladnějším otestování. Certifikát zatím není vydaný pro uživatelské domény!
Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem certifikáty známé autority Let's Encrypt. Šifrování je omezeno pouze na šifry, které jsou dnes považovány za bezpečné. Problém s tím mohou mít dlouhodobě nepodporované systémy (Windows XP a starší).


Dále jsou certifikáty nasazeny na prási s e-maily (SMTP, IMAP, POP3). Šifrování není vynucováno, ale pro zvýšení bezpečnosti doporučuji ve vašich e-mailových klientech zapnout TLS/SSL/STARTTLS.
=Web=
Funguje tedy [https://nagano.cz https://nagano.cz]. HTTPS se nijak nevynucuje, to možná zapnu po důkladnějším otestování. Certifikát zatím není vydaný pro uživatelské domény!
 
=E-maily=
Dále jsou certifikáty nasazeny na práci s e-maily (SMTP, IMAP, POP3). Pro zvýšení bezpečnosti doporučuji ve vašich e-mailových klientech zapnout TLS/SSL/STARTTLS.
 
Pozor na to, že jméno serveru musí být '''nagano.cz''', nikoli imap.nagano.cz nebo podobně, byť to dosud fungovalo.
 
Změnil se program obsluhující IMAP/POP3. Dříve to byl Courier, nyní je to dovecot. Courier vyžadoval nastavit kořenový adresář IMAP na "INBOX". Pokud nyní vidíte jen složku Doručená pošta tak v nastavení smažte "Adresář serveru IMAP" (takto je to v Thunderbirdu, v jiných klientech se může jmenovat jinak).
 
==Doporučné nastavení pro Thunderbird==
[[Image:ImapThunderbird.png|thumb|none|700px|Thunderbird IMAP]]

Aktuální verze z 30. 10. 2020, 12:27

Logo Let's Encrypt

Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem certifikáty známé autority Let's Encrypt. Šifrování je omezeno pouze na šifry, které jsou dnes považovány za bezpečné. Problém s tím mohou mít dlouhodobě nepodporované systémy (Windows XP a starší).

Web

Funguje tedy https://nagano.cz. HTTPS se nijak nevynucuje, to možná zapnu po důkladnějším otestování. Certifikát zatím není vydaný pro uživatelské domény!

E-maily

Dále jsou certifikáty nasazeny na práci s e-maily (SMTP, IMAP, POP3). Pro zvýšení bezpečnosti doporučuji ve vašich e-mailových klientech zapnout TLS/SSL/STARTTLS.

Pozor na to, že jméno serveru musí být nagano.cz, nikoli imap.nagano.cz nebo podobně, byť to dosud fungovalo.

Změnil se program obsluhující IMAP/POP3. Dříve to byl Courier, nyní je to dovecot. Courier vyžadoval nastavit kořenový adresář IMAP na "INBOX". Pokud nyní vidíte jen složku Doručená pošta tak v nastavení smažte "Adresář serveru IMAP" (takto je to v Thunderbirdu, v jiných klientech se může jmenovat jinak).

Doporučné nastavení pro Thunderbird

Thunderbird IMAP