Nedůvěryhodný certifikát (SHA1)

verified

6. 12. 2014 21:45:29

Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

13719

6. 12. 2014 21:45:29

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386

verified

(28 hodnocení)

6. 12. 2014 22:36:09

Ups...

No a zrovna WebTrh by měl jít příkladem.

6. 12. 2014 22:36:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 00:29:39

Díky, opravím to.

7. 12. 2014 00:29:39

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 04:05:55

Tak zase do příští zranitelnosti.

13722

Díky, Souki.

7. 12. 2014 04:05:55

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383

verified

7. 12. 2014 12:50:09

Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

7. 12. 2014 12:50:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 13:29:44

Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.

Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.

Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.

7. 12. 2014 13:29:44

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381

verified

7. 12. 2014 15:11:24

A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

7. 12. 2014 15:11:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 15:27:01

Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

7. 12. 2014 15:27:01

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379

verified

7. 12. 2014 16:21:12

To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

7. 12. 2014 16:21:12

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378

verified

(22 hodnocení)

7. 12. 2014 16:30:40

mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

7. 12. 2014 16:30:40

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377

verified

7. 12. 2014 16:54:52

Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community

7. 12. 2014 16:54:52

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376

verified

4. 5. 2015 17:19:24

Pssst...

15336

SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)

4. 5. 2015 17:19:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375

Martin Schlemmer

verified

(36 hodnocení)

5. 5. 2015 22:35:57

Díky, opraveno.

Ještě že existuje tato stránka

Security/Server Side TLS - MozillaWiki

5. 5. 2015 22:35:57

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374

verified

6. 5. 2015 19:17:10

Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/

6. 5. 2015 19:17:10

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373

Pro odpověď se přihlašte.

Prodej Více

TipyProDum.cz – ideální pro magazín, blog nebo e-shop!

1 000 Kč

0 příhozů

prerusovanypust.cz

15 000 Kč

0 příhozů

🔝 DR 46! Prémiová doména FinCredit.online k prodeji 💼

1 299 Kč

0 příhozů

Prodám doménu Starflix.sk – DR 57, žádné spamové skóre!

1 499 Kč

0 příhozů

krytaren.sk

1 Kč

0 příhozů

Poptávky Více

Koupím weby s výdělkem min. 2 000 Kč / měs

Nastavení Ověřeno zakazniky + konverze + konverze Sklik na WordPress.

Seznam e-mail warming – odměna 500 Kč

Dodavatel Apple a jiné repasované techniky

Programátor/webař pro několik projektů

Pracovní nabídky Více

Datový analytik / vývojář

Seniorní PPC specialista

45 000 - 65 000 Kč

ACCOUNT MANAGER

40 000 - 60 000 Kč

40 000 - 50 000 Kč

Ostrava, Práce z domu

100 000 - 115 000 Kč

Nabídky Více

🔥 Tvorba www stránek a e-shopů | WordPress a Shoptet | RadekVanat.cz 🚀

Ako získať viac zákazníkov z internetu doma a vo svete?

👉 Tvorba webů WordPress 👈 RYCHLE a LEVNĚ 📌

Inzerujte na webu s DR 71

OpenServis – rychlá tvorba e-shopu do 10 prac. dní – PrestaShop