Magiska Molekyler- information om den krypterade anslutningen

Magiska Molekyler

Information om den krypterade anslutningen (https)

Introduktion

Magiska Molekyler (MM) använder ett osignerat SSL-cerifikat för den krypterade anslutningen (krypterad = när man använder https istället för http i addressen). Vissa webläsare visar varningar om att anslutningen är farlig och/eller osäker, vilket inte stämmer.

Vi krypterar SSL-anslutningen med 2048 bitars kryptering. Det är lika många bitars kryptering som banker och liknande använder.

Det som webläsaren refererar till med osäkerhet är att MM inte har köpt cerifikatet av en erkänd certifikathandlare utan har skapat det själva. Det enda som skiljer dom båda formerna åt är att MM slipper betala ett par tusen kronor om året för att ha certifikatet.

Bakgrunden till att dessa varningar är så "skräckinjagande" i sina formuleringar är att bedrägerier kan utföras av hackers som låter sina datorer agera mellanhand när offer besöker exempelvis internetbanken Läs mera.

På denna sidan beskrivs hur du skall göra för att bekräfta och acceptera certifikatet som gör att du kan surfa krypterat till MM. Vårt råd till dig är att du för din egen säkerhet och integritets skull använder den.

Observera att:

Du kan komma att behöva acceptera certifikatet en gång vardera för www.magiskamolekyler.org, forum.magiskamolekyler.org och wiki.magiskamolekyler.org

Den krypterade anslutningen innebär inte att du surfar anonymt. Ägaren av nätverket eller operatören kan fortfaranade se att du surfar till MM. Om du vill du vara anonym när du surfar så måste du använda TOR eller en betaltjänst exempelvis relakks, ipredator, mullvad eller dold.se

Vissa av instruktionerna längre ner på denna sidan kan vara utdaterade. Om den inte fungerar för dig, googla efter self signed certificate https + namnet på din webläsare och versionen så kommer du nog hitta någon guide som förklarar hur man gör

Läs även:

Instruktioner:

Observera att instruktionerna för vissa webbläsare är gamla och det kan se lite annorlunda ut i nyare versioner. Skärmdumparna är i vissa fall även tagna för det gamla 128-bitars certifikatet.

Instruktion för Internet Explorer
Instruktion för Google Chrome
Instruktion för Mozilla Firefox
Instruktion för Safari (MacOS)
Instruktion för Opera

Instruktion för Internet Explorer

Man kan inte se certifikatet direkt när man får denna varningen. Man kommer temporärt vidare genom att klicka på fortsätt (continue).

Vill man installera certifikatet för att slippa säkerhetsmeddelandet så har man nu en "Certificate Error" i URL-fältet som man kan klicka på. där kan man välja att visa certifikatet och först där finns knappen för att starta guiden för installera det. Löjligt enkelt va? :)

1. Browse to the site whose certificate you want to trust.
2. When told "There is a problem with this website's security certificate.", choose "Continue to this website (not recommended)."
3. Select Tools->Internet Options.
4. Select Security->Trusted sites->Sites.
5. Confirm the URL matches, and click "Add" then "Close".
6. Close the "Internet Options" dialog box with either "OK" or "Cancel".
7. Refresh the current page.
8. When told "There is a problem with this website's security certificate.", choose "Continue to this website (not recommended)."
9. Click on "Certificate Error" at the right of the address bar and select "View certificates".
10. Click on "Install Certificate...", then in the wizard, click "Next".
11. On the next page select "Place all certificates in the following store".
12. Click "Browse", select "Trusted Root Certification Authorities", and click "OK".
13. Back in the wizard, click "Next", the "Finish".
14. If you get a "Security Warning" message box, click "Yes".
15. Dismiss the message box with "OK".
16. Select Tools->Internet Options.
17. Select Security->Trusted sites->Sites.
18. Select the URL you just added, click "Remove", then "Close".
19. Now shut down all running instances of IE, and start up IE again.
20. The site's certificate should now be trusted.

If you ever want to remove the certificate, you will probably need to use the Microsoft Certificate Manager. This can be accessed by choosing Start --> Run --> typing 'certmgr.msc' (without the quotes) --> clicking OK. The certificate will be under Certificates - Current User/Trusted Root Certification Authorities/Certificates.

Instruktion för Google Chrome

En temporär lösning är att bara klicka på "Advanced" och sedan "Proceed to www.magiskamolekyler.org (unsafe)":

Permanent lösning:

1. Högerklicka här, välj "save link as..." och spara filen.
2. Klicka på knappen längst upp till höger i Chrome med tre prickar och välj "settings" i menyn
3. Längst ner finns en menydel som det står "Advanced" på. Klicka på den för att visa fler inställningar
4. En bit längre ner finns nu rubriken "Privacy and security". Klicka på den. 5. Klicka på "Manage certificates".
6. Klicka på "Import..."
7. Klicka på "Next >" och sedan på "Browse..."
8. Välj filen du sparade i steg 1 och klicka sedan på "Next >", "Next >" och "Finish"
9. En ruta meddelar att allt gick bra och sedan kan du klicka på "Close". Nu kommer inte Chrome att visa fler varningar när du surfar på MM.

Läs nyare guide här

Kör du linuxbaserade system kolla länken här.

Instruktion för Mozilla Firefox

Så här ser varningen ut i Firefox. Först måste du klicka på "Avancerat" för att sedan kunna klicka på "Lägg till undantag..." (som är dold från början).

I nästa ruta klickar du på "Bekräfta säkerhetsundantag". Möjligtvis behöver du hämta certifikatet först genom att klicka på den knappen.

Instruktion för Safari (MacOS)

När varningen visas, klicka på "Show Certificate". Bocka i "Always trust "*.magiskamolekyler.org"...." och klicka sedan på "Continue".

Om det inte fungerar:

This page describes how to get Safari 4.0.4 running under MacOS X 10.5 to permanently accept self signed certificates. Other versions of Safari should be similar.

1. Navigate to the web site in question.
2. You will see the warning Safari can't verify the identity of the website Click on the Show Certificate button.
3. You will now see a indicator that this is a self-signed certificate, with the expiry date.
4. Click on the Trust item to expand it.
5. Beside When using this certificate change Use System Defaults to Always Trust. The other two fields should update automatically.
6. Click Continue.
7. Finally, Safari will ask you to provide your password before it will store the certificate. Enter your password.

Instruktion för Opera

Instruktion för Opera v.11

1. Gå till fliken "Säkerhet"
2. Bocka i "kom ihåg mitt val för certifikatet"
3. Klicka på "Godkänn".

Klicka här för att gå tillbaka till Magiska Molekylers meny.