Nedůvěryhodný certifikát (SHA1)

verified

6. 12. 2014 21:45:29

Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

13719

6. 12. 2014 21:45:29

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386

verified

(28 hodnocení)

6. 12. 2014 22:36:09

Ups...

No a zrovna WebTrh by měl jít příkladem.

6. 12. 2014 22:36:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 00:29:39

Díky, opravím to.

7. 12. 2014 00:29:39

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 04:05:55

Tak zase do příští zranitelnosti.

13722

Díky, Souki.

7. 12. 2014 04:05:55

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383

verified

7. 12. 2014 12:50:09

Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

7. 12. 2014 12:50:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 13:29:44

Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.

Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.

Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.

7. 12. 2014 13:29:44

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381

verified

7. 12. 2014 15:11:24

A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

7. 12. 2014 15:11:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 15:27:01

Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

7. 12. 2014 15:27:01

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379

verified

7. 12. 2014 16:21:12

To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

7. 12. 2014 16:21:12

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378

verified

(22 hodnocení)

7. 12. 2014 16:30:40

mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

7. 12. 2014 16:30:40

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377

verified

7. 12. 2014 16:54:52

Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community

7. 12. 2014 16:54:52

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376

verified

4. 5. 2015 17:19:24

Pssst...

15336

SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)

4. 5. 2015 17:19:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375

Martin Schlemmer

verified

(36 hodnocení)

5. 5. 2015 22:35:57

Díky, opraveno.

Ještě že existuje tato stránka

Security/Server Side TLS - MozillaWiki

5. 5. 2015 22:35:57

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374

verified

6. 5. 2015 19:17:10

Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/

6. 5. 2015 19:17:10

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373

Pro odpověď se přihlašte.

Prodej Více

CS16.cz | Server site Counter-Strike 1.6

2 990 Kč

0 příhozů

SLEVA !!! – Provizní /affiliate/ weby lvíček.eu a odjezd.eu, včetně hostingu, https a emailů, lze i jednotlivě

6 500 Kč

0 příhozů

ihlas.cz – anketní/hlasovací web s uživatelskými profily 📊

15 000 Kč

0 příhozů

PRODEJ ZISKOVÉHO ONLINE PROJEKTU S VELIKÝM POTENCIÁLEM

1 Kč

0 příhozů

⭐ Největší česká GASTROMAPA ⭐

1 000 Kč

0 příhozů

Poptávky Více

Zvýšení počtu poptávek

Zkušený devops engineer

Poptávám: tvorbu katalogu a webovou prezentaci pro firmu

Poptáváme konzultaci ohledně monetizace vysoce navstěvovaných magazínů

Poptávka: vývoj mobilní aplikace, Praha

Pracovní nabídky Více

Front-End / Back-End online developer

Práce z domu, Praha

70 000 - 85 000 Kč

.NET Developer – energy

Backend vývojář Java/Kotlin

70 000 - 100 000 Kč

IT konzultant/ka

SAP vývojář/developer

Nabídky Více

🎬 Hledáme video editory, specialisty na YouTube a grafiky! 🚀

Crawling a scraping webů

Profesionální vývoj webů na míru – Drupal, Laravel, WordPress

[OpenServis] Vyladěný PrestaShop hosting pro maximální rychlost běhu PS

🤖 Vývoj webových aplikací s AI – kvalitně a za rozumnou cenu