problem s https v budoucnu na endora

Kubas789 · 2014-12-28 22:30:18

ve chromu po rozkliknuti ikonky zamku mam info ze od budouci verze nebudou moci bezpecne navstivit stranky endora
protoze je zastale nastaveni
muzete s tim neco udelat?

Upravil Kubas789 (2014-12-28 22:32:49)

Rozi · 2014-12-29 09:57:48

Jedná se o projekt přímo od Googlu, http://www.certificate-transparency.org/, jeho nasazení do provozu bude asi chvilku trvat (např. seznam.cz má stejný "problém"), děkujeme za upozornění.

Kubas789 · 2014-12-29 12:11:42

ne u seznamu mi to nehlasi ten je v poradku

Upravil Kubas789 (2014-12-29 12:15:05)

JF · 2014-12-29 12:32:06

Problém nieje u Endory, danú hlášku to vykazuje napríklad u všetkých certifikátov StartCom Class 2 ( napr stránka https://www.domenovyprohlizec.cz/ https://uzivatel.mojeid.cz/ ), Class 1 som v posledných mesiacoch nemal možnosť vytvárať tak tam neviem a zobrazuje sa i u iných inštitúcií, napr Thawte SSL CA ktorý je možné vidieť na adrese https://my.upc.cz a ďalší vydavatelia certifikátov napr Corporate Services 2009 https://samoobsluha.vodafone.cz/ atď.

I keď u StartComu idú z dobou a ponúkajú vysoké zabezpečenia tak Google zrejme vymýšľa niečo svoje. Iné prehliadače žiaden problém nemajú.

Destroyer · 2014-12-29 15:06:29

@JF na https://vcklan.cz/ mám startcom class 1 a je to ok, kvuli expiraci v roce 2015

@OP co se tyka pristupu na stranek endora, tak zadnej problem by byt nemel ani v nasl. verzich chromu(nebo ten system varovani jeste neni implementovany), mam vedle stable verze i canary v. 41 a tam se taky zobrazuje pouze zamecek se zlutou cedulkou, ale zadne vetsi upozorneni

jinak důvod viz zde:
https://community.qualys.com/blogs/secu … ed-to-know
http://googleonlinesecurity.blogspot.co … sha-1.html

JF · 2014-12-29 16:04:22

@Destroyer SHA256 mám, ale potom tam ten dátum rozhoduje, ak máš certifikát platný max do konca roku 2015 tak to ukazuje správne, ak je platnosť dlhšia, ako mám napríklad ja u StartCom Class 2 (tj 2 roky od vydania) už vykazuje varovné hlásenie, presne ako to píšu v prvom článku, hold, proste zatiaľ ignorovať, ak príde čas, vygenerujeme nové certifikáty ;o)

Destroyer · 2014-12-29 16:06:53

@JF takze jestli to chapu spravne tak startssl uz generuje pro novy certifikaty SHA256, kdyz jej mas na https://www.psici.eu/ ?

JF · 2014-12-29 16:12:49

@Destroyer pri generovaní certifikátu to bolo i pôvodne na výber, ale nebolo to predvolené. V tej dobe keď si si generoval certifikát bolo predvolené SHA1 ale mohol si si vybrať i SHA2, teraz je v Secure Hash Algorithm predvolený SHA2 (tj SHA256) ale ak chceš, stále môžeš generovať i v SHA1.

Kubas789 · 2015-07-09 11:59:50

problém je sha1 coz je slaba sifra a proto to hlasi a pripojeni neni soukrome!

Upravil Kubas789 (2015-07-28 22:29:05)

#1 2014-12-28 22:30:18

problem s https v budoucnu na endora

#2 2014-12-29 09:57:48

Re: problem s https v budoucnu na endora

#3 2014-12-29 12:11:42

Re: problem s https v budoucnu na endora

#4 2014-12-29 12:32:06

Re: problem s https v budoucnu na endora

#5 2014-12-29 15:06:29

Re: problem s https v budoucnu na endora

#6 2014-12-29 16:04:22

Re: problem s https v budoucnu na endora

#7 2014-12-29 16:06:53

Re: problem s https v budoucnu na endora

#8 2014-12-29 16:12:49

Re: problem s https v budoucnu na endora

#9 2015-07-09 11:59:50

Re: problem s https v budoucnu na endora

Zápatí