Prodej projektů Duchod.cz, Duchodova-Reforma.cz a doména MojeFinance.cz
Zobrazují se odpovědi 1 až 13 z 13

Prosím o rychlý test připojení SSL na webech

  1. Ahoj,

    prosím o rychlou pomoc. Klient dostává hlášku od prohlížeče, že připojení není zabezpečené a web se nenačte. Zůstane pak možnost schválit výjmku. Můžete to prosím zkusit, zda se weby načtou?

    Kvalitu webu prosím neřešit.

    Svatební šaty Brno, Svatební šaty Praha, svatební agentura Brno, svatební…
    http://bhaa.eu/
    Svatební šaty Brno, Svatební šaty Praha, svatební agentura Brno, svatební…

    Automaticky by to mělo hodit na SSL verzi. Mockrát děkuji.

  2. Co se právě děje na Webtrhu?
  3. Třetí odkaz není zabezpečený.

  4. Všechny tři odkazy jedou přes https v pořádku (chrome 66.0 a safari 11.0), jen třetí web dreamagency.cz nemá vynucené přesměrování na https.

  5. První dva weby jedou na https (přehodí se z http na https), ale v kódu máš odkazy na http protokol nebo načítáš z http protokolu. (Pak to může dělat bordel s hláškou.)

    Třetí web je na http, tzn. nepřehodí se na https.

  6. Dekuju Vam. Patrne mu to teda shazuje prohlizec kvuli externim odkazum na http.

  7. Pokud na to kouka pres FF, tak ten se trosku podelal. Verze 59.x a 60. Dnes vsechny weby oznacene jako SSL_ERROR. Nevim zda je to zpusobeno updatem W10, ale kdo vi...

    Pomaha jen about:config 2x kliknout na security.enterprise_roots.enabled a provest zmenu z false na true

  8. Citace Původně odeslal Oleg Zobrazit příspěvek
    Pokud na to kouka pres FF, tak ten se trosku podelal. Verze 59.x a 60. Dnes vsechny weby oznacene jako SSL_ERROR. Nevim zda je to zpusobeno updatem W10, ale kdo vi...

    Pomaha jen about:config 2x kliknout na security.enterprise_roots.enabled a provest zmenu z false na true
    Ja taky premyslel, zda to nemuze byt tim poslednim updatem W10. Vsichni na to nadavaji, kde muzou. Ale sam otestovat to nemohu (apple). Proto jsem poprosil lidi tady. A zatim to vypada, ze nikdo ten stejny problem nema. Jen klient. zkusim ho jeste navest na nejake weby, jestli mu to nehodi stejnou hlasku.

  9. Já jedu na win7 Ultimate 64bit, pro info

  10. Citace Původně odeslal musil.david Zobrazit příspěvek
    Ja taky premyslel, zda to nemuze byt tim poslednim updatem W10. Vsichni na to nadavaji, kde muzou. Ale sam otestovat to nemohu (apple). Proto jsem poprosil lidi tady. A zatim to vypada, ze nikdo ten stejny problem nema. Jen klient. zkusim ho jeste navest na nejake weby, jestli mu to nehodi stejnou hlasku.

    Taky nechci svadet na W10 update, pravdepodobne to bude chyba v dalsich updatech OS, ktere byly po velkem update. Tyden to fungovalo OK, ale rano vsechny weby na SSL pod FF byly s chybou, ani update FF z 59 na 60 nepomohl. Pritom v ostatnich prohlizecich vse bylo OK.

  11. 1. zabezpečno
    2. ne

  12. na všech třech webech je blbě nahraný certifikát na serveru, měl by se na to nějaký admin podívat, jsou tam nesmysly, chybí kompletní cert chain a je tam nějaká zrůdnost od forpsi. Takhle vypadá cert chain:

    Kód:
    Certificate chain
     0 s:/CN=upgrade.your.browser.webx.forpsi.com
       i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
     1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3
    Očividně tam někdo něco nechal a připsal tam nové let's encrypt, u kterých mimochodem chybí i vložená CA.

    Tohle je prostě zajímavé, jak kdyby se tam snažil forpsi dělat nějakou super funkci nebo někdo někde zkopíroval nějaké ukázkové nastavení a plesknul to sem
    Kód:
    subject=/CN=upgrade.your.browser.webx.forpsi.com
    issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
    Požádej svého admina o nápravu, tuhle je prasárna co web sám vrací, je to nevalidní a proto různé prohlížeče na to reagují různě a výsledek je hodně nepředvídatelný.

    ---------- Příspěvek doplněn 10.05.2018 v 19:34 ----------

    Takhle to má vypadat správně, viděno např. u lupa.cz:

    Kód:
    Certificate chain
     0 s:/CN=lupa.cz
       i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
     1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
       i:/O=Digital Signature Trust Co./CN=DST Root CA X3


    ---------- Příspěvek doplněn 10.05.2018 v 19:35 ----------

    pokud není admin k dispozici, můžeš to poslat forpsi, třeba ti s tím poradí a ví o co jde, už s nimi v kontaktu nejsem, takže nevím co dělají.

  13. Tomasi, moc dekuju za radu. Takze opravdu chyba Forpsi. To se divim.

  14. Nemáš za co. Setkal jsem se už se spoustou chyb, tohle vidím poprvé. Pokud ten web spravuje forpsi, někde se jim to zamíchalo více certifikátů dohromady a udělali v tom guláš, nejsou ale zrovna pověstný, tím, že dělají chyby.

    ssllabs se s tím koukám nějak vyrovná, ale křičí malou poznámku sslabs to vidí, ale nedává tomu vůbec žádnou váhu a zobrazuje to jako "Chain issues Incorrect order, Extra certs"

    Tadyta služba rovno řve a také se jí to nelíbí jako mně https://ssldecoder.org/?host=www.bhaa.eu, může jim i blbnou geolokace, ale zkoušel jsem to hned z vícero svých serverů a všude stejný výsledek.

Hostujeme u Server powered by TELE3