Nedůvěryhodný certifikát (SHA1)

verified

6. 12. 2014 21:45:29

Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

13719

6. 12. 2014 21:45:29

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386

verified

(28 hodnocení)

6. 12. 2014 22:36:09

Ups...

No a zrovna WebTrh by měl jít příkladem.

6. 12. 2014 22:36:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 00:29:39

Díky, opravím to.

7. 12. 2014 00:29:39

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 04:05:55

Tak zase do příští zranitelnosti.

13722

Díky, Souki.

7. 12. 2014 04:05:55

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383

verified

7. 12. 2014 12:50:09

Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

7. 12. 2014 12:50:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 13:29:44

Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.

Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.

Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.

7. 12. 2014 13:29:44

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381

verified

7. 12. 2014 15:11:24

A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

7. 12. 2014 15:11:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 15:27:01

Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

7. 12. 2014 15:27:01

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379

verified

7. 12. 2014 16:21:12

To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

7. 12. 2014 16:21:12

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378

verified

(22 hodnocení)

7. 12. 2014 16:30:40

mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

7. 12. 2014 16:30:40

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377

verified

7. 12. 2014 16:54:52

Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community

7. 12. 2014 16:54:52

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376

verified

4. 5. 2015 17:19:24

Pssst...

15336

SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)

4. 5. 2015 17:19:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375

Martin Schlemmer

verified

(36 hodnocení)

5. 5. 2015 22:35:57

Díky, opraveno.

Ještě že existuje tato stránka

Security/Server Side TLS - MozillaWiki

5. 5. 2015 22:35:57

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374

verified

6. 5. 2015 19:17:10

Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/

6. 5. 2015 19:17:10

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373

Pro odpověď se přihlašte.

Prodej Více

ADULT WEB S UMĚLOU INTELIGENCÍ 🤖 – VYBUDUJTE SI PASIVNÍ PŘÍJEM 💸

14 999 Kč

0 příhozů

Prodám doménu www.druhaliga.sk – Ideální pro sportovní projekty!

1 399 Kč

0 příhozů

ZFB

15 000 Kč

0 příhozů

ZCN

15 000 Kč

0 příhozů

WKL

5 000 Kč

0 příhozů

Poptávky Více

robot na odepisovani z gmailu

Hledáme specialistu na scraping (partnerství, podíl)

Koupíme weby s návštěvností a výdělky

Hledáme parťáka PPC specialistu na částečný úvazek 🚀

Pracovní nabídky Více

IT Application Manager/Consultant

Hledáme PHP vývojáře se znalostí SuiteCRM / SugarCRM

Práce z domu, Praha

70 000 - 100 000 Kč

Brno, Práce z domu

Vue.js Developer

Práce z domu, Praha

Parťák do vývojářského týmu 🚀 (React, Typescript, SQL)

Nabídky Více

PRO VÝVOJÁŘE WEBOVEK – nabízím 313 000 kontaktů na majitele webových stránek a e-shopů

Máte nápad na vlastní mobilní aplikaci? 📱

Nabízím vývoj pluginů / doplňků a automatizací pro e-shopy a webové stránky

350 000 kontaktů — zdroj nových leadů a tržeb jen za 990 Kč

Hotový e-shop na klíč za 9 900 Kč!