logo
06.12.2014 21:45
1
Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

Název:  2014-12-06 21_43_14.png
Zobrazení: 163
Velikost:  21,1 KB

Co se právě děje na Webtrhu?

06.12.2014 22:36
2
Ups...

No a zrovna WebTrh by měl jít příkladem.
07.12.2014 00:29
3
Díky, opravím to.
07.12.2014 04:05
4
Tak zase do příští zranitelnosti.
Název:  qualys-ssl-webtrh.gif
Zobrazení: 136
Velikost:  22,6 KB
Díky, Souki.
07.12.2014 12:50
5
Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/
07.12.2014 13:29
6
Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.
Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.
Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.
07.12.2014 15:11
7
A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)
07.12.2014 15:27
8
Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.
07.12.2014 16:21
9
To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.
07.12.2014 16:30
10
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
07.12.2014 16:54
11
Původně odeslal Tomve
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community
05.05.2015 22:35
13
Díky, opraveno.
Ještě že existuje tato stránka
Security/Server Side TLS - MozillaWiki
06.05.2015 19:17
14
Nebo spíš tahle: https://mozilla.github.io/server-sid...fig-generator/