Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Nedůvěryhodný certifikát (SHA1)

Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 12. 2014 21:45:29
Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.
Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.
Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz
13719
6. 12. 2014 21:45:29
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386
Martin Bárta
verified
rating uzivatele
(28 hodnocení)
6. 12. 2014 22:36:09
Ups...
No a zrovna WebTrh by měl jít příkladem.
6. 12. 2014 22:36:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 00:29:39
Díky, opravím to.
7. 12. 2014 00:29:39
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 04:05:55
Tak zase do příští zranitelnosti.
13722
Díky, Souki.
7. 12. 2014 04:05:55
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 12:50:09
Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/
7. 12. 2014 12:50:09
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 13:29:44
Přidáno, hurá. :)
Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.
Kromě embedded multimedií se nic neobjevilo.
Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.
Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.
To se ale snad změní s příchodem Let's Encrypt v roce 2015.
7. 12. 2014 13:29:44
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 15:11:24
A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)
7. 12. 2014 15:11:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
7. 12. 2014 15:27:01
Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.
7. 12. 2014 15:27:01
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:21:12
To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.
7. 12. 2014 16:21:12
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378
tomve
verified
rating uzivatele
(22 hodnocení)
7. 12. 2014 16:30:40
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
7. 12. 2014 16:30:40
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
7. 12. 2014 16:54:52
Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.
Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.
Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community
7. 12. 2014 16:54:52
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
4. 5. 2015 17:19:24
Pssst...
15336
SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)
4. 5. 2015 17:19:24
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375
Martin Schlemmer
verified
rating uzivatele
(36 hodnocení)
5. 5. 2015 22:35:57
Díky, opraveno.
Ještě že existuje tato stránka
Security/Server Side TLS - MozillaWiki
5. 5. 2015 22:35:57
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
6. 5. 2015 19:17:10
Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/
6. 5. 2015 19:17:10
https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373
Pro odpověď se přihlašte.
Přihlásit
left

user
Prodej Více

P2P Solutions s.r.o.
1 000 Kč
0 příhozů
Eshop s hodinkami a šperky nobletime.cz
15 000 Kč
0 příhozů
Prodej lifestyle magazínu doctetese.cz
3 000 Kč
0 příhozů
Prodám web FVE.info – magazín o FVE, moderní, eko téma
10 000 Kč
0 příhozů
Prodej vlastní značky, eshopu, vybavení a zboží – vysoké marže, žádné reklamace – LILLYBE.CZ
50 000 Kč
0 příhozů

user
Poptávky Více

Články na téma Bitcoin a kryptoměny
Laravel, Livewire, FilamentPHP, TALL stack
Poptávka: grafik k dlouhodobé spolupráci, Brno
Vytvoření PHP scriptu na tahání objednávek z Prestashop API
INVESTICE DO ELEKTROMONTÁŽNÍ FIRMY

user
Pracovní nabídky Více

It Administrátor / IT Specialista senior
Data Analyst
Praha
50 000 - 65 000 Kč
IT SPECIALISTA PRO MES SYSTÉMY (TÁBORSKO)
55 000 - 80 000 Kč
Desktop Support Specialist (Remote – Czech Republic – Texas)
Práce z domu
Full-stack (Next.js, Node.js) developer
Práce z domu, Praha

user
Nabídky Více

Dlouhodobá spolupráce v rámci grafických prací [webdesign, grafika pro kampaň, tiskoviny, vizuální identita]
Dlouhodobá spolupráce v rámci tvorby webových stránek [WordPress, Elementor PRO]
Domény bez dané ceny 🌐
Texty za rozumnou cenu – stále sbírám reference!
✒️✅Grafický dizajnér/freelancer na ďiaľkovú spoluprácu – fulltime, part-time, nárazovo (10 rokov skúseností)✅