Miesięczne archiwa: Maj 2011

Certyfikat SSL podpisany własnym nazwiskiem

Całkiem niedawno opisywałem, jak  utworzyć darmowy certyfikat SSL dla swojej strony WWW. Certyfikat taki wystawiony był przez firmę StartCom, jednak nie posiadał sprecyzowanego właściciela certyfikatu, tzn. jako właściciel widoczny był tylko adres witryny, bez naszego imienia i nazwiska. Taki certyfikat jest oczywiście ważny i w pełni funkcjonalny, jednak jeśli jeszcze bardziej chcesz go uwiarygodnić, StartCom daje taką możliwość – za darmo. Jedyne co trzeba zrobić, to uzyskać status potwierdzenia naszego konta na stronie StartSSL.

W tym miejscu należy zaznaczyć w jaki sposób StartCom potwierdza autentyczność użytkowników. Cały mechanizm opiera się na tzw. sieci zaufania, wewnątrz której można wyróżnić normalnych użytkowników oraz notariuszy – ludzi posiadających uprawnienia weryfikacji innych użytkowników. Weryfikacja polega na spotkaniu się z notariuszem i przedstawieniu mu dwóch ważnych dokumentów ze zdjęciem, po tej czynności notariusz oznacza nasze konto jako zweryfikowane. Aby nasze konto uzyskało status potwierdzenia, trzeba poddać się weryfikacji przynajmniej dwóch notariuszy. Każdy potwierdzony użytkownik może uzyskać status notariusza, jeśli wypełni poprawnie test udostępniony na stronie StartSSL WoT (Web-of-Trust) oraz wykupić opcję StartSSL Verified (na chwilę obecną kosztuje ona 59,90$).

Czytaj więcej »

Rekreacyjny powrót z pracy na rowerze

Od dłuższego już czasu w przypływach dobrej pogody staram się uczęszczać do pracy na rowerze. Do tej pory jeździłem raczej stałą, sprawdzoną trasą, którą pokazywałem przy okazji prezentacji możliwości aplikacji Move! Bike Computer na Androidzie. Jednak ze względu na coraz lepszą pogodę postanowiłem pozwiedzać trochę Warszawę i wrócić do domu szlakiem wzdłuż Wisły. Założenie było proste: trzymać się w miarę możliwości ścieżek rowerowych oraz szlaku w kolorze niebieskim (wzdłuż Wisły) oraz zielonym (wzdłuż wielu parków). Szlaki podejrzałem wcześniej w serwisie zumi, który chyba jako jedyny zaznacza je na swoich mapach.

Początek był dobry: przejechałem przez Lasek Bielański obok UKSW, dojechałem do Wisły, po czym trzymałem się asfaltowej ścieżki rowerowej wzdłuż Wisłostrady. Spokojnie dojechałem do miejsca, gdzie szlak odbijał w stronę Śródmieścia. Jednak jak to zwykle bywa, w okolicach Parku Łazienkowskiego, gdzie łączyło się kilka różnych szlaków, skręciłem nie tam gdzie trzeba i trochę pobłądziłem, skutkiem czego w ogólnym rozrachunku przybyło trochę kilometrów. Niestety muszę stwierdzić, że szlaki były dość słabo oznakowane i dla kogoś, kto jechał tamtędy pierwszy raz, mogłaby przydarzyć się podobna sytuacja. Pogoda była jednak świetna, więc tylko ucieszyłem się z dodatkowej przebytej odległości, szybko wróciłem na szlak i pojechałem dalej.
Czytaj więcej »

Darmowy certyfikat SSL dla Twojej strony!

Jako że przywiązuje dużą wagę do bezpieczeństwa na stronach internetowych, niedopuszczalne jest dla mnie przesyłanie jakichkolwiek haseł czystym tekstem. Nie ważne, czy jest to strona banku, czy zwykły blog, nie powinno się tego robić i tyle. Sam na swoim blogu umożliwiam rejestrację użytkowników (jeśli jeszcze się nie zarejestrowałeś, to zapraszam), dlatego dbam o to, abyś czuł się bezpieczny przy podawaniu swojego hasła. Rozwiązanie jest proste, wystarczy serwować stronę rejestracji i logowania za pomocą protokołu https z wykorzystaniem certyfikatu SSL. Taki certyfikat każdy może wygenerować sobie sam, niestety objawiać się to będzie nieznośnym komunikatem przeglądarki o niezaufanym dostawcy certyfikatu. Certyfikaty podpisane przez zewnętrzne firmy, które są już dodane do zaufanych we wszystkich popularnych przeglądarkach, niestety trochę kosztują, a przynajmniej tak do niedawna myślałem.

Zacząłem się przekopywać poprzez różnych dostawców certyfikatów w celu znalezienia najtańszej oferty – wymagania nie były duże, certyfikat miał pokrywać tylko jedną domenę, w wariancie z przedrostkiem www i bez niego. Fajnie byłoby oczywiście móc obsłużyć więcej subdomen (wariant certyfikatu z tzw. WildCard), jednak tutaj niskich cen się nie spodziewałem. Przewinęło mi się kilka darmowych certyfikatów, które oferowane były w ramach 30-dniowego testu – no cóż, ze względu na siedzącego we mnie lenia co miesiąc bawić się w to nie będę. Nie spodziewałem się, że znajdę coś w pełni darmowego, co będzie spełniało moje oczekiwania, jednak po dłuższych poszukiwaniach trafiłem na dwie ciekawe oferty: CAcert oraz StartCom. Pierwsza z nich w celu uwierzytelnienia użytkownika opiera się na sieci zaufania, niestety certyfikaty w ramach niej wystawiane nie są domyślnie zaufane w najpopularniejszych przeglądarkach. Jeśli to się zmieni, CAcert będzie naprawdę ciekawą ofertą (przede wszystkim darmową), póki co te same efekty przyniesie wygenerowanie własnego certyfikatu. Na szczęście druga z ofert okazała się jednak znacznie ciekawsza…

Czytaj więcej »

Co nowego w GWT 2.3?

Logo GWT

Wczoraj ukazała się finalna wersja GWT 2.3, która pojawiła się stosunkowo szybko po poprzednim wydaniu (2.2). Co nowego przyjdzie nam zobaczyć w nowej wersji? Przede wszystkim wprowadzono kilka udogodnień do GPE (Google Plugin for Eclipse):

  • Google API Discovery and Access

    GPE oferuje teraz pomoc przy znajdywaniu bibliotek dostępnych w ramach Google Code oraz importowaniu ich zależności do projektu. W kilku prostych krokach można znaleźć potrzebną nam bibliotekę i od razu zacząć jej używać, bez tracenia czasu na pobieranie wszystkich wymaganych zależności i ręczne dodawanie plików jar do ścieżki klas. Wśród dostępnych bibliotek znajdziemy między innymi API Google Maps, Google Calendar, Google Docs czy Buzz’a.

  • Google Project Hosting Integration

    Jeśli hostujemy swój projekt na Google Code, możemy teraz w łatwy sposób zaimportować go do Eclipse’a bez ręcznego pobierania źródeł. Dzięki integracji GPE z kontami Google’a plugin potrafi automatycznie pobrać źródła z repozytorium i otworzyć projekt w naszym IDE.

  • Single Sign-on Support

    Kolejna korzyść z integracji GPE z kontami Google’a to możliwość jednorazowego logowania do dowolnej z naszych aplikacji, które korzystają z App Engine. Wystarczy, że zalogujemy się na jedną z nich, a w trybie deweloperskim uzyskamy również dane o zalogowanym użytkowniku we wszystkich innych naszych aplikacjach. W tym przypadku SSO wymaga niestety włączenia w aplikacji uwierzytelniania za pomocą kont googlowych. Jeśli chcesz dowiedzieć się więcej na temat możliwości uaktywnienia SSO z własnym uwierzytelnianiem, przeczytaj ten wpis.

W samym GWT zaszły mniejsze zmiany – oprócz poprawek błędów i dodania obsługi Internet Explorer’a 9, najważniejszą z nich jest nowe API dla lokalnego składu danych wprowadzonego wraz ze standardem HTML5. Dzięki temu w prosty sposób będzie można zapamiętywać pewne dane lokalnie i udostępniać aplikację w trybie offline.

Jak widać, lista zmian nie jest duża, nie mniej jeśli używasz GPE w rozwijaniu swojego projektu GWT, przejście na nową wersję może być zachęcające. Obiecująco przedstawia się też API do lokalnego składowania danych, które obsługiwane jest już przez nowsze wersje popularnych przeglądarek.

Informacje na stronie Google’a o wersji 2.3 można znaleźć tutaj.