Nedůvěryhodný certifikát (SHA1)

verified

6. 12. 2014 21:45:29

Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

13719

6. 12. 2014 21:45:29

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386

verified

(28 hodnocení)

6. 12. 2014 22:36:09

Ups...

No a zrovna WebTrh by měl jít příkladem.

6. 12. 2014 22:36:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 00:29:39

Díky, opravím to.

7. 12. 2014 00:29:39

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 04:05:55

Tak zase do příští zranitelnosti.

13722

Díky, Souki.

7. 12. 2014 04:05:55

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383

verified

7. 12. 2014 12:50:09

Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

7. 12. 2014 12:50:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 13:29:44

Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.

Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.

Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.

7. 12. 2014 13:29:44

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381

verified

7. 12. 2014 15:11:24

A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

7. 12. 2014 15:11:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 15:27:01

Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

7. 12. 2014 15:27:01

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379

verified

7. 12. 2014 16:21:12

To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

7. 12. 2014 16:21:12

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378

verified

(22 hodnocení)

7. 12. 2014 16:30:40

mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

7. 12. 2014 16:30:40

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377

verified

7. 12. 2014 16:54:52

Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community

7. 12. 2014 16:54:52

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376

verified

4. 5. 2015 17:19:24

Pssst...

15336

SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)

4. 5. 2015 17:19:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375

Martin Schlemmer

verified

(36 hodnocení)

5. 5. 2015 22:35:57

Díky, opraveno.

Ještě že existuje tato stránka

Security/Server Side TLS - MozillaWiki

5. 5. 2015 22:35:57

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374

verified

6. 5. 2015 19:17:10

Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/

6. 5. 2015 19:17:10

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373

Pro odpověď se přihlašte.

Prodej Více

Kompletně připravený e-shop tvujsklad.cz + skladové zásoby, vybavení a předplacené služby

10 000 Kč

0 příhozů

🕹️ PlayX.cz – E-shop s digitálními hrami 🕹️

16 500 Kč

4 příhozy

Krátká, výstižná a zapamatovatelná doména – POUST.cz

10 000 Kč

0 příhozů

Unikátní Zkracovač URL | Rank1.cz ✅

2 490 Kč

0 příhozů

Prodám s.r.o. založené 07/2017 (bez ekonomické činnosti)

20 000 Kč

0 příhozů

Poptávky Více

Hledám k sobě parťáka/ investora

Poptávka DevOps specialisty

Korekce WordPress Webu

Vývoj webové aplikace

Poptávka: tvorba fotografií kancelářský prostor, 20-30 fotografií, Ostrava – Mariánské hory

Pracovní nabídky Více

Specialista/ka Lean Digitalizace

Práce z domova: Hledám obchodního parťáka/parťačku pro aktivní oslovení firem

UKG + WFM Integration Expert pro klienta z USA

Service Desk Operator – night shifts

Nabídky Více

🚀 Tvorba webů a e-shopů na míru – 25% sleva do konce srpna

Unavují vás opakující se úkoly? Nechte je na automatizaci

Korektura textu

SentiSnap – platforma pro tvorbu dotazníků a následnou AI analýzu, 1–3 měsíce zdarma ve full verzi!

Tvorba webových stránek a e-shopů, které opravdu fungují a osloví vaše zákazníky!