Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Nedůvěryhodný certifikát (SHA1)

Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 12. 2014 21:45:29
Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.
Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.
Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz
13719
6. 12. 2014 21:45:29
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386
Martin Bárta
verified
rating uzivatele
(28 hodnocení)
6. 12. 2014 22:36:09
Ups...
No a zrovna WebTrh by měl jít příkladem.
6. 12. 2014 22:36:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 00:29:39
Díky, opravím to.
7. 12. 2014 00:29:39
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 04:05:55
Tak zase do příští zranitelnosti.
13722
Díky, Souki.
7. 12. 2014 04:05:55
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 12:50:09
Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/
7. 12. 2014 12:50:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 13:29:44
Přidáno, hurá. :)
Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.
Kromě embedded multimedií se nic neobjevilo.
Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.
Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.
To se ale snad změní s příchodem Let's Encrypt v roce 2015.
7. 12. 2014 13:29:44
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 15:11:24
A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)
7. 12. 2014 15:11:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 15:27:01
Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.
7. 12. 2014 15:27:01
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:21:12
To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.
7. 12. 2014 16:21:12
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378
tomve
verified
rating uzivatele
(22 hodnocení)
7. 12. 2014 16:30:40
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
7. 12. 2014 16:30:40
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:54:52
Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.
Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community
7. 12. 2014 16:54:52
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
4. 5. 2015 17:19:24
Pssst...
15336
SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)
4. 5. 2015 17:19:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
5. 5. 2015 22:35:57
Díky, opraveno.
Ještě že existuje tato stránka
Security/Server Side TLS - MozillaWiki
5. 5. 2015 22:35:57
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 5. 2015 19:17:10
Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/
6. 5. 2015 19:17:10
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

👀 Prodám satirickou, fanouškovskou FB stránku obrovským potenciálem 🔥
1 000 Kč
0 příhozů
✅ Prodám rozpracovaný projekt na super doméně – Online tržiště PR článků a linků ❗️ WWW.LINKOVIŠTĚ.CZ ❗️
1 000 Kč
0 příhozů
Prodej domény WOODOO.CZ
4 000 Kč
0 příhozů
Prodám doménu VLASOVESTUDIO.COM
2 000 Kč
0 příhozů
Prodám doménu PRASAK.CZ
2 000 Kč
0 příhozů

user
Poptávky Více

Web scraping / Tvorba procesů v UI Path
Nastavení firemního profilu
Hledám grafika
Jednorázový export faktur z Abra Flexi do Pohody
WordPress odvirování

user
Pracovní nabídky Více

𝗧𝗲𝘀𝘁 𝗠𝗮𝗻𝗮𝗴𝗲𝗿
Práce z domu, Praha
160 000 Kč
Pětičlenný tým vývojářů na technologie .NET & React
Praha
Hledáme externí grafičku/grafika pro rodinnou firmu MycoMedica.cz
Hradec Králové
Hledáme medior Projektového manažera(ku)/koordinátora(ku)
Práce z domu, Praha
80 000 - 115 000 Kč
Front-end developer/ka / Kodér/ka
Práce z domu, Praha

user
Nabídky Více

LEVNÁ TVORBA WORDPRESS WEBŮ | E-SHOP | SEO | PPC
Nabízím službu manuálního testera vaší stránky,
Kodérské a frontenďácké práce (HTML5,CSS3,jQuery,etc etc)
VEDENÍ ÚČETNICTVÍ A DAŇOVÉ EVIDENCE; ZPRACOVÁNÍ MEZD; ÚČETNÍ KONZULTACE A PORADENSTVÍ
PRODEJNÍ VIDEA