Prodej módní značky DANNYS clothing
Zobrazují se odpovědi 1 až 14 z 14

Nedůvěryhodný certifikát (SHA1)

  1. Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

    Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

    Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

    Název:  2014-12-06 21_43_14.png
Zobrazení: 162
Velikost:  21,1 KB
    Naposledy upravil Souki : 06.12.2014 v 23:01

  2. Co se právě děje na Webtrhu?
  3. Ups...

    No a zrovna WebTrh by měl jít příkladem.

  4. Díky, opravím to.

  5. Tak zase do příští zranitelnosti.
    Název:  qualys-ssl-webtrh.gif
Zobrazení: 135
Velikost:  22,6 KB
    Díky, Souki.

  6. Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

  7. Přidáno, hurá. :)

    Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.
    Kromě embedded multimedií se nic neobjevilo.

    Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.
    Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

    To se ale snad změní s příchodem Let's Encrypt v roce 2015.

  8. A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

  9. Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

  10. To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

  11. mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

  12. Citace Původně odeslal Tomve Zobrazit příspěvek
    mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
    Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

    Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community


  13. Díky, opraveno.
    Ještě že existuje tato stránka
    Security/Server Side TLS - MozillaWiki


Hostujeme u Server powered by TELE3