Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Nedůvěryhodný certifikát (SHA1)

Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 12. 2014 21:45:29
Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.
Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.
Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz
13719
6. 12. 2014 21:45:29
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386
Martin Bárta
verified
rating uzivatele
(28 hodnocení)
6. 12. 2014 22:36:09
Ups...
No a zrovna WebTrh by měl jít příkladem.
6. 12. 2014 22:36:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 00:29:39
Díky, opravím to.
7. 12. 2014 00:29:39
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 04:05:55
Tak zase do příští zranitelnosti.
13722
Díky, Souki.
7. 12. 2014 04:05:55
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 12:50:09
Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/
7. 12. 2014 12:50:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 13:29:44
Přidáno, hurá. :)
Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.
Kromě embedded multimedií se nic neobjevilo.
Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.
Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.
To se ale snad změní s příchodem Let's Encrypt v roce 2015.
7. 12. 2014 13:29:44
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 15:11:24
A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)
7. 12. 2014 15:11:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 15:27:01
Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.
7. 12. 2014 15:27:01
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:21:12
To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.
7. 12. 2014 16:21:12
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378
tomve
verified
rating uzivatele
(22 hodnocení)
7. 12. 2014 16:30:40
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
7. 12. 2014 16:30:40
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:54:52
Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.
Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community
7. 12. 2014 16:54:52
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
4. 5. 2015 17:19:24
Pssst...
15336
SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)
4. 5. 2015 17:19:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
5. 5. 2015 22:35:57
Díky, opraveno.
Ještě že existuje tato stránka
Security/Server Side TLS - MozillaWiki
5. 5. 2015 22:35:57
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 5. 2015 19:17:10
Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/
6. 5. 2015 19:17:10
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodám e-shop DreveneHodinky.eu a DreveneHodinky.sk
6 000 Kč
0 příhozů
Prodám e-shop JistýKup.cz www.jistykup.cz
5 000 Kč
0 příhozů
Eshop – papírové masky ke složení
30 000 Kč
0 příhozů
Doména – NejlepsiKurz.cz
5 000 Kč
0 příhozů
www.chat4touch.com doména pro živý chat, DA 24 již byla v provozu ale nyní je provoz přerušen, připraven pro relaunch, je možno dokoupit i web
15 000 Kč
0 příhozů

user
Poptávky Více

Poptávám vývojáře a kódéra pro vytvoření webu s redakčním systémem
Hledám grafika – rychlý job
Hledám influencera na instagramu/youtube/tiktoku
Velmi zkušený web developer shání zakázky
Hledám někoho na generování AI postav [pro studenty / mladé], SFW / NSFW

user
Pracovní nabídky Více

ADMINISTRÁTOR WEBU – FULL REMOTE
Práce z domu
Administrátor webů – online hry a sázení
Práce z domu
TYPESCRIPT / JAVASCRIPT PROGRAMÁTOR
Liberec
40 000 - 95 000 Kč
Kameraman / PPC sociální sítě
Praha
20 000 - 45 000 Kč
HLEDÁME LEKTORY TECHNICKÝCH KROUŽKŮ
Praha

user
Nabídky Více

🌐 Profesionální webové stránky na míru – Web-Liska.cz 🌐
Senior java developer, architekt– vývoj podnikových aplikací
Velmi zkušený web developer nabízí služby
Vyrobíme Vám reklamní předměty, prezentační systémy a oblečení s potiskem
Vyrobíme merch pro influencery, sportovní kluby nebo spolky – žádná počáteční investice!