Magiska Molekyler- information om den krypterade anslutningen

Magiska Molekyler

Information om den krypterade anslutningen (https)

Magiska Molekyler (MM) använder ett osignerat SSL-cerifikat för den krypterade anslutningen (https://www.magiskamolekyler.org). Vissa webläsare visar varningar om att detta är farligt och osäkert vilket ej stämmer.

Vi krypterar SSL-anslutningen med RC4-128. Det är inte en oknäckbar kryptering, allt går att knäcka med tillräcklig datorkraft, men den är tillräckligt bra för att stänga ute avlyssning från de flesta håll.

Det som webläsaren refererar till med osäkerhet är att MM inte har köpt cerifikatet av en erkänd certifikathandlare utan har skapat det själva. Det enda som skiljer dom båda formerna åt är att MM slipper betala 1000kr om året för att ha certifikatet.

Bakgrunden till att dessa varningar är så "skräckinjagande" i sina formuleringar är att bedrägerier kan utföras av hackers som låter sina datorer agera mellanhand när offret är inne i exempelvis sin internetbank. Läs mera

Här beskrivs hur du skall göra för att bekräfta och acceptera certifikatet. I vissa fall är det lätt att acceptera för ett tempoärt besök, men det finns även sätt att spara det permanent.

Accepteringen kan du tyvärr även behöva göra en gång vardera för www.magiskamolekyler.org, forum.magiskamolekyler.org och wiki.magiskamolekyler.org.

Vårt råd till dig är att du för din egen säkerhet och integritets skull ALLTID använder SSL (https) när du besöker Magiska Molekyler.

Instruktion för Internet Explorer 8

Instruktion för Google Chrome

Instruktion för Mozilla Firefox

Instruktion för Safari (MacOS)

Instruktion för Opera

Läs även:

Wikipedia: Self-signed certificate

Wikipedia: RSA algorithm

Instruktion för Internet Explorer 8

Man kan inte se certifikatet direkt när man får denna varningen. Man kommer temporärt vidare genom att klicka på fortsätt (continue).

Vill man installera certifikatet för att slippa säkerhetsmeddelandet så har man nu en "Certificate Error" i URL-fältet som man kan klicka på. där kan man välja att visa certifikatet och först där finns knappen för att starta guiden för installera det. Löjligt enkelt va? :)

1. Browse to the site whose certificate you want to trust.
2. When told "There is a problem with this website's security certificate.", choose "Continue to this website (not recommended)."
3. Select Tools->Internet Options.
4. Select Security->Trusted sites->Sites.
5. Confirm the URL matches, and click "Add" then "Close".
6. Close the "Internet Options" dialog box with either "OK" or "Cancel".
7. Refresh the current page.
8. When told "There is a problem with this website's security certificate.", choose "Continue to this website (not recommended)."
9. Click on "Certificate Error" at the right of the address bar and select "View certificates".
10. Click on "Install Certificate...", then in the wizard, click "Next".
11. On the next page select "Place all certificates in the following store".
12. Click "Browse", select "Trusted Root Certification Authorities", and click "OK".
13. Back in the wizard, click "Next", the "Finish".
14. If you get a "Security Warning" message box, click "Yes".
15. Dismiss the message box with "OK".
16. Select Tools->Internet Options.
17. Select Security->Trusted sites->Sites.
18. Select the URL you just added, click "Remove", then "Close".
19. Now shut down all running instances of IE, and start up IE again.
20. The site's certificate should now be trusted.

If you ever want to remove the certificate, you will probably need to use the Microsoft Certificate Manager. This can be accessed by choosing Start --> Run --> typing 'certmgr.msc' (without the quotes) --> clicking OK. The certificate will be under Certificates - Current User/Trusted Root Certification Authorities/Certificates.

Instruktion för Google Chrome

Temporär lösning är att bara klicka på "Proceed anyway".

Permanent lösning:

You can avoid the message for trusted sites by installing the certificate.

1. Click on the warning icon in the address bar
2. Click on "Certificate Information" -> Details Tab -> Copy to file
3. Save the certificate.
4. Use Chrome's Options -> Manage Certificates -> Import.
5. On the "Certificate Store" screen of the import, choose "Place all certificates in the following store"
6. Browse for "Trusted Root Certification Authorities." and select the file
7. Restart Chrome.

Kör du linuxbaserade system kolla länken här.

Instruktion för Mozilla Firefox

Så här ser varningen ut i Firefox. Först måste du klicka på "Jag förstår riskerna" för att sedan kunna klicka på "Lägg till undantag" (som är dold från början).

I nästa ruta klickar du på "Bekräfta säkerhetsundantag". Möjligtvis behöver du hämta certifikatet först genom att klicka på den knappen.

Instruktion för Safari (MacOS)

När varningen visas, klicka på "Show Certificate". Bocka i "Always trust "*.magiskamolekyler.org"...." och klicka sedan på "Continue".

Om det inte fungerar:

This page describes how to get Safari 4.0.4 running under MacOS X 10.5 to permanently accept self signed certificates. Other versions of Safari should be similar.

1. Navigate to the web site in question.
2. You will see the warning Safari can't verify the identity of the website Click on the Show Certificate button.
3. You will now see a indicator that this is a self-signed certificate, with the expiry date.
4. Click on the Trust item to expand it.
5. Beside When using this certificate change Use System Defaults to Always Trust. The other two fields should update automatically.
6. Click Continue.
7. Finally, Safari will ask you to provide your password before it will store the certificate. Enter your password.

Instruktion för Opera

Instruktion för Opera v.11

1. Gå till fliken "Säkerhet"
2. Bocka i "kom ihåg mitt val för certifikatet"
3. Klicka på "Godkänn".

Klicka här för att gå tillbaka till Magiska Molekylers meny.