שלום רב.
נכנסתי אל whatsup דרך ssl וגיליתי את הדסרים הבאים:
1) אתם ייצרתם את ה certificate ולכן אני לא יכול לסמוך עליו. ולמרות זאת שלחתם ידיעה על CA שמספק לפרוייקטים חופשיים certificates בחינם.
2) העמוד הראשון הוא php, אך השרת לא מנסה להריץ אותו אלא מחזיר את הקובץ.
3) תוך כדי כך הבנתי שכניסת חברים לא מתבצעת דרך ssl.
אשמח אם תתקנו את הליקויים הנ"ל. (יש לי נסיון טוב אתכם, אז אל תחפפו ע"י ביטול הhttps לגמרי)
לכל הרוחות, מי צריך SSL ב whatsup? אתה קונה פה מכוניות? דירות?
איזה מידע סודי כבר יכול לעבור באזור הזה שצריך להעמיס על המערכת הזאת SSL.
לי לא אכפת מהסרטיפיקט של whatsup, כי אני לא מאמין שיש בן אדם משועמם בעולם שינסה להתחזות ל whatsup בפני.
SSL הוא פרוטוקול להצפנה ואוטנטיקציה, בין השאר של תעבורת HTTP (דפי WEB).
חלק חשוב מהפרוטוקול הוא לאשר כי האתר איתו אתה מדבר הוא מי שהוא טוען שהוא. ועל כן יש חברות שאפשר לשלם להם, והם חותמים כי "האתר שטוען שהוא XYZ הוא אכן XYZ ונמצא בבעלותו של ABC).
לעומת זאת, האישור ש-whatsup הוא אכן מי שהוא מתיימר שהוא, מתסס אך ורק על אמירתם הג'נטלמנית של מי שהקים אותו.
זה נכון בפעם הראשונה שאתה מתחבר. אולם אם אתה מחליט שהסרטיפיקט אמנם תקין (כלומר: שהאתר הוא אמנם מי שהוא טוען שהוא) אתה יכול להגיד לדפדפנך לקבל את הסרטיפקט. אם בפעם הבאה שתנסה להתחבר מישהו ינסה לזייף את החיבור, כבר תראה שאין לו סרטיפיקט תקין.
בכל מקרה, גם לי לא ברור למה צריך כאן SSL, בהתחשב בתקורה שלו ובבעיות שהוא יוצר עם virtual hosting .