Nedůvěryhodný certifikát (SHA1)

verified

6. 12. 2014 21:45:29

Webtrh používá certifikát s SHA1 a protože má platnost do 2016, tak Chrome začalo ukazovat varování. Stačí udělat reissue a bude po problému.

Jako bonus je ještě zranitelný s Poodle a CVE-2014-0224. Je potřeba vypnout SSLv3 a aktualizovat openssl.

Qualys SSL Labs - Projects / SSL Server Test / webtrh.cz

13719

6. 12. 2014 21:45:29

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074386

verified

(28 hodnocení)

6. 12. 2014 22:36:09

Ups...

No a zrovna WebTrh by měl jít příkladem.

6. 12. 2014 22:36:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074385

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 00:29:39

Díky, opravím to.

7. 12. 2014 00:29:39

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074384

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 04:05:55

Tak zase do příští zranitelnosti.

13722

Díky, Souki.

7. 12. 2014 04:05:55

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074383

verified

7. 12. 2014 12:50:09

Jůů, HSTS :) Můžeš rovnou přidat webtrh sem: https://hstspreload.appspot.com/

7. 12. 2014 12:50:09

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074382

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 13:29:44

Přidáno, hurá. :)

Považoval jsem SSL na Webtrhu pořád v testovací fázi a čekal, jaké se objeví problémy.

Kromě embedded multimedií se nic neobjevilo.

Když tedy zavedení SSL může zvládnout fórum, zvládne to jakákoliv jiná stránka.

Je pravda, že vydání certifikátu a především konfigurace nejsou triviální.

To se ale snad změní s příchodem Let's Encrypt v roce 2015.

7. 12. 2014 13:29:44

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074381

verified

7. 12. 2014 15:11:24

A než přijde letsencrypt, tak za pár korun na https://crt.simplia.cz :)

7. 12. 2014 15:11:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074380

Martin Schlemmer

verified

(36 hodnocení)

7. 12. 2014 15:27:01

Na Let's Encrypt se mi hlavně líbí, že má automatizovat vystavení a instalaci certifikátu a konfiguraci serveru.

7. 12. 2014 15:27:01

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074379

verified

7. 12. 2014 16:21:12

To mě naopak odrazuje. Pokud je potřeba integrovat to do komplikovanějšího systému, tak to musím rozebrat, abych automatiku obešel. Ale je to opensource, takže by to neměl být až takový problém.

7. 12. 2014 16:21:12

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074378

verified

(22 hodnocení)

7. 12. 2014 16:30:40

mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

7. 12. 2014 16:30:40

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074377

verified

7. 12. 2014 16:54:52

Napsal Tomve;1147712
mnt, do roku 2016 a chrome ukázuje warning v prosinci 2014? vím proč ho používám jen na fb.

Ukazoval varování, protože používal dnes už překonané SHA1. U certifikátů s dřívější expirací varování neukazuje, protože jim je stejně skončí platnost dřív, než chrome podporu SHA1 zruší úplně.

Security Labs: SHA1 Deprecation: What You Need ... | Qualys Community

7. 12. 2014 16:54:52

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074376

verified

4. 5. 2015 17:19:24

Pssst...

15336

SSL Server Test: webtrh.cz (Powered by Qualys SSL Labs)

4. 5. 2015 17:19:24

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074375

Martin Schlemmer

verified

(36 hodnocení)

5. 5. 2015 22:35:57

Díky, opraveno.

Ještě že existuje tato stránka

Security/Server Side TLS - MozillaWiki

5. 5. 2015 22:35:57

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074374

verified

6. 5. 2015 19:17:10

Nebo spíš tahle: https://mozilla.github.io/server-side-tls/ssl-config-generator/

6. 5. 2015 19:17:10

https://webtrh.cz/diskuse/neduveryhodny-certifikat-sha1#reply1074373

Pro odpověď se přihlašte.

Prodej Více

Prodám doménu prodej-parfemy.cz

5 000 Kč

0 příhozů

Web na sběr kontaktů – keycapital.cz – doména, hosting, https, emaily, obsah

4 990 Kč

0 příhozů

🐾 Na prodej e-shop TopZverimex.cz – skvělý základ pro podnikání v oblasti chovatelských potřeb

12 000 Kč

0 příhozů

Doména platbtc.cz – ideální pro projekt o platbách Bitcoinem v Česku

5 000 Kč

0 příhozů

💸 Srovnavač půjček abpujcky.cz

30 000 Kč

0 příhozů

Poptávky Více

🎬 Voiceover 3 českých UGC videí do slovenštiny + titulky (může být i AI)

medior/seniro v N8N , sekundarne Make.com

Tvorba jednoduchého webu, na sběr realitních leadů.

Hledáme provizní partnery pro originální projekt zpivejaprodavej.cz – 500 až 1 000 Kč za zakázku!

HLEDÁME TELEFONISTKY – PRÁCE Z DOMOVA NEBO Z KANCELÁŘE U FRÝDKU-MÍSTKU!

Pracovní nabídky Více

Linux Administrator

Hledáme Aplikačního specialistu / Project Support!

Práce z domu, Praha

45 000 - 50 000 Kč

Stabilní flexibilní dočasná práce na 2 roky vhodné pro Osoby samostatně výdělečně činné (OSVČ)

Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín

25 000 - 60 000 Kč

Cloud Engineer (ITOps)

L3 Technická / Aplikační podpora

Práce z domu, Praha

60 000 - 80 000 Kč

Nabídky Více

😎 Špičkové články pro váš blog za SUPER CENU!

📣 Nabídka správy PPC: Google Ads, Sklik, Facebook Ads, LinkedIn Ads

✨ PROFI web rychle a za pár korun

🔧 Nabízím vývoj webů a aplikací na míru

🚁 Profesionální DRONE SLUŽBY: Video, Foto