Novice » NWO » Država: Kakšna zasebnost in varnost na internetih, samo plačajte že davke!!!
matijadmin ::
Saj nimajo SIGENCA oz. SIGOVCA?
DH omogoča avtentikacijo komitenta s SIGEN-CA potrdilom. Veliko se jih odloči prav za slednjega izdajatelja, ker je potrdilo zastonj.
Vrnite nam techno!
darkolord ::
OK, ampak client-side avtentikacija je tukaj irelevantna. Relevantna bi bila, če bi pohekali DH in njim na strežnikih zamenjali trusted SIGEN-CA certe s ponarejenimi.
Zgodovina sprememb…
- spremenilo: darkolord ()
matijadmin ::
Daleč od tega, da mi je vseeno. Ampak vem, da je realen vpliv tega na varnost moje zasebnosti ali premoženja izredno majhen. Manjši kot npr. nigerijski scami ali kriptovirusi.
Zate morda že, za nekoga, ki ima spletno banko pri DH pa ne. Zakaj bi puščali tako luknjo (kot je npr. prevzem potrdila po nešifrirani povezavi) zlikovcem na voljo? Glede zasebnosti pa, priznam, zelo malo verjetno je, da bo kdo organiziral takšen napad, da bo prestregel tvoj certifikat samo zato, da bo nato zganjal davčni voajerizem.
Nekateri tega ne veste, nekateri pa vedo, pa vseeno želijo samo narediti malo drame.
Jasno sem artikuliral, kaj bi od organizacije, kakršna je SICERT, ki skrbi tudi za ozaveščanje, pričakoval; uporabnikom naj svetuje, da teh državnih packarij ni varno uporabljati, ker so dejansko nevarne in, kar smo mnogo krat izpostavili, da je praksa (ignoriranja varnostnih opozoril), ki jo prenašajo na uporabnike, skrajno skregana z vsemi prizadevanji za varno el. poslovanje.
Pa da se razumemo, zadeva je nedvomno za poštimat, je pa daleč od tega, da bi na tem mestu morali razmišljati, komu sneti glavo in kdo bi bil odgovoren za morebitno škodo.
Še kako na mestu je razmišljati, kdo bo odgovoren, če do škode pride (v razmerju do komitenta bo to glede na uveljavljeno sodno prakso gotovo banka) in tistim, ki so za stanje odgovorni javno naložiti breme za spremembe.
Mimogrede, že dolgo nisem spremljal organiziranosti MJU na področju IKT; opažam, da se je veliko spremenilo, da imajo ločene organizacijske enote zadolžene za infrastrukturo in (celo) varnost! SIGOV-CERT (PaX_MaN, a so morda naloge slednjega outsourcane s tistim dogovorom, ki si ga prilimal?) imajo, tako da je najbrž ta (poleg neposredno odgovornih za vzdrževanje & razvoj infrastrukture) odgovoren za (ne)spremembe & (ne)varnost.
Vrnite nam techno!
Zgodovina sprememb…
- spremenil: matijadmin ()
Spura ::
Mislim, če amaterska zamenjava root certifikatov za praktično vse elektronske banke ni kritična, potem pa tudi ne vem kaj je kritično?
To, da Pahor nosi tangice?
O cem pa ti tole? Kaj hudica ima dejstvo, da banke sprejemajo te kljuce od klientov veze s cimerkoli? Razen ce ukradejo root private key, salabajzerska distribucija javnega kljuca nima nobenega pomena za uporabo certifikatov izdajatelja za avtentikacijo klientov.
A http://www.si-ca.si/eng/eng-index.php je SI-CERT? Teli loleki se vedno veselo servirajo certe preko plain http. Zgleda so problem tega, da so navodila za instalacijo certov skrita na straneh ki imajo https s temi certi, preprosto resili tako, da so sli iz https na http. Profesionalno, ni kaj.
MrStein ::
matijadmin je izjavil:
Zate morda že, za nekoga, ki ima spletno banko pri DH pa ne. Zakaj bi puščali tako luknjo (kot je npr. prevzem potrdila po nešifrirani povezavi)
Prevzem potrdila po nešifrirani povezavi ni mogoča. (prevzem osebnega potrdila, ki je relevanten pri pogovoru o DH)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Ja no... to se vleče že tolk časa da je pa mogoče res že cajt za razmišljat o tem kdo bo sprejel odgovornost...
Certifikat je bil izdan 12. July 2016, tako da tako dolgo "to" ravno ni. Razen če misliš na druge stvari (podpisne komponente in drugo).
Sicer pa ponavljam vprašanje (če je že tako nevarno): Kdo je kam prijavil zadevo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
matijadmin ::
Ja no... to se vleče že tolk časa da je pa mogoče res že cajt za razmišljat o tem kdo bo sprejel odgovornost...
Certifikat je bil izdan 12. July 2016, tako da tako dolgo "to" ravno ni. Razen če misliš na druge stvari (podpisne komponente in drugo).
Sicer pa ponavljam vprašanje (če je že tako nevarno): Kdo je kam prijavil zadevo?
A če bi govorili o prejšnjem potrdilu, bi bilo kaj drugače?
Vrnite nam techno!
MrStein ::
Ja, ker tisto na 90%* PC-jev upošteva brez vprašanja uporabnika (in ga ne navaja na slabe prakse).
* groba ocena, da ne bo kdo dlakocepil
* groba ocena, da ne bo kdo dlakocepil
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Spc ::
Sedaj niti več ne deluje https://student.ef.uni-lj.si/
Sem sprobal na sveže inštaliranih windowsih.
1. FireFox
2. Google Chrome
3. Internet Explorer
4. Opera
Vsi browserji napišejo "Insecure Connection" in ne spustijo naprej.
Sem sprobal na sveže inštaliranih windowsih.
1. FireFox
2. Google Chrome
3. Internet Explorer
4. Opera
Vsi browserji napišejo "Insecure Connection" in ne spustijo naprej.
MrStein ::
Seveda pustijo. Gumb spodaj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Buggy ::
Spc ::
Seveda pustijo. Gumb spodaj.
Evo še test:
student.ef.uni-lj.si
https://www.ssllabs.com/ssltest/analyze...
slo-tech.com
https://www.ssllabs.com/ssltest/analyze...
Sramota od univerze.
MrStein ::
To je tisti faks, s katerega študent se je nedavno hvalil, potem pa mrknil, ko je bil vprašan glede ene "čudne" izjave?
c c c...
c c c...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
videc ::
Pa saj je ta zadeva pri vseh sigen-ca in sigov-ca certifikatih.
Mogoče bodo pa na si-ca uredili z izdajatelji brskalnikov, da bodo si-trust, sigen-ca in sigov-ca certifikati vključeni v root CA-je.
Če hočeš poslovati z edavki ali pa z zemljiško knjigo moraš zaupati sigov-ca-ju.
Tako pač je.
Mogoče bodo pa na si-ca uredili z izdajatelji brskalnikov, da bodo si-trust, sigen-ca in sigov-ca certifikati vključeni v root CA-je.
Če hočeš poslovati z edavki ali pa z zemljiško knjigo moraš zaupati sigov-ca-ju.
Tako pač je.
Zgodovina sprememb…
- spremenilo: videc ()
Miha 333 ::
Tu gre enostavno za to, da je država tako arogantna in vase zagledana, da želi imeti nek čisto svoj koncept, če že ne ekosistem (v smislu jaz sem bog in batina, zato morate mojim self-signed certifikatom zaupati, druge izbire itak nimate), požvižgajoč se na uveljavljena pravila, standarde in smernice, njeni lastni zakoni pa ji to celo dopuščajo.
Povedano drugače, država ne zaupa drugim overiteljem, ampak samo sebi.
Povedano drugače, država ne zaupa drugim overiteljem, ampak samo sebi.
MrStein ::
Hmm, če v IE odprem https://www.sigov-ca.gov.si/ ne kaže ključavnice, čeprav je kriptirana povezava.
(gre za stari SIGOV certifikat, ki mu Windows zaupajo)
(gre za stari SIGOV certifikat, ki mu Windows zaupajo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
videc ::
Hmm, če v IE odprem https://www.sigov-ca.gov.si/ ne kaže ključavnice, čeprav je kriptirana povezava.Zanimivo.
(gre za stari SIGOV certifikat, ki mu Windows zaupajo)
Na spodnji povezavi so na seznamu sigen-ca in sigov-ca, pa tudi Posta, ni pa SI-TRUST-a.
http://social.technet.microsoft.com/wik...
PaX_MaN ::
Neka sprememba je bla da browserji ne bodo validiral certifikata če "en parameter" ne bo "uredu" (UJP je mel to težavo), ampak se trenutno ne spomnem točno kaj. :|
MrStein ::
Rok veljavnosti več kot 3 leta (+kusur) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mavrik ::
Hmm, če v IE odprem https://www.sigov-ca.gov.si/ ne kaže ključavnice, čeprav je kriptirana povezava.
(gre za stari SIGOV certifikat, ki mu Windows zaupajo)
Uporabljajo SHA1 za podpis in SSL labs z njimi ni niti malo zadovoljen: https://www.ssllabs.com/ssltest/analyze...
Nov chrome tudi kaže rdečo ključavnico.
The truth is rarely pure and never simple.
Machete ::
http://4d.rtvslo.si/arhiv/kje-pa-vas-ce...
Kako državni organi skrbno upravljajo z našimi osebnimi podatki na spletnih straneh, prek katerih državljani urejamo, pošiljamo in vlagamo dokumente? Ugotavljamo, da spletne strani e-uprave in e-davkov kljub številnim opozorilom strokovnjakov ne izpolnjujejo minimalnih varnostnih zahtev.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
MrStein ::
Comodo certifikati?
Tisti, ki je "fejke" izdajal?
Tisti, ki je "fejke" izdajal?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Pomiri se. To je bilo kar nekaj let nazaj. Vmes so zadeve porihtali - vsaj tako mi je par let nazaj zatrjeval (in dokazoval) nekdo iz njihovega nadzornega odbora.
Mimogrede, si pogledal kdo je podpisnik Slo-Tech certifikata?
Mimogrede, si pogledal kdo je podpisnik Slo-Tech certifikata?
sudo poweroff
M.B. ::
Boljše comodo kot pa Symantec, ki mi v Chrome kažejo certificate transparency required na Amazonu, pa mnogih drugih straneh.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
stb ::
Certificate transparency report certifikatov na durs.si in gov.si domenah.
Država uporablja malo morje različnih izdajateljev, pa nismo zajeli vseh njenih spletnih strani.
Država uporablja malo morje različnih izdajateljev, pa nismo zajeli vseh njenih spletnih strani.
Zgodovina sprememb…
- spremenil: stb ()
M.B. ::
Nagradno vprašanje. Se lahko kdo poveže na zpiz? Firefox javi "The owner of www.zpiz.si has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website." in noče sploh pokazat nič o certifikatu. Chrome "ERR_SSL_PROTOCOL_ERROR" imam pa nameščen sigenca-root certifikat, in edavki mi normalno odpira.
SSL s konzole ne more verificirati certifikata. Pri edavkih samo pove da je samopodpisan.
Sem dodal še enkrat vse certifikate ca.gov pa še vedno isti problem.
SSL s konzole ne more verificirati certifikata. Pri edavkih samo pove da je samopodpisan.
Sem dodal še enkrat vse certifikate ca.gov pa še vedno isti problem.
openssl s_client -connect www.zpiz.si:443 -showcerts CONNECTED(00000004) depth=0 C = si, O = state-institutions, OU = sigen-ca, OU = org-web, OU = ZPIZ - 85876500, CN = www.zpiz.si + serialNumber = 2482618910026 verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = si, O = state-institutions, OU = sigen-ca, OU = org-web, OU = ZPIZ - 85876500, CN = www.zpiz.si + serialNumber = 2482618910026 verify error:num=21:unable to verify the first certificate verify return:1 140432059893400:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1487:SSL alert number 40 140432059893400:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177: --- Certificate chain 0 s:/C=si/O=state-institutions/OU=sigen-ca/OU=org-web/OU=ZPIZ - 85876500/CN=www.zpiz.si/serialNumber=2482618910026 i:/C=si/O=state-institutions/OU=sigen-ca -----BEGIN CERTIFICATE----- MIIFejCCBGKgAwIBAgIEO0mRJTANBgkqhkiG9w0BAQsFADA9MQswCQYDVQQGEwJz aTEbMBkGA1UEChMSc3RhdGUtaW5zdGl0dXRpb25zMREwDwYDVQQLEwhzaWdlbi1j YTAeFw0xNTEyMjMxMjA1MzJaFw0xODEyMjMxNDM0MjdaMIGVMQswCQYDVQQGEwJz aTEbMBkGA1UEChMSc3RhdGUtaW5zdGl0dXRpb25zMREwDwYDVQQLEwhzaWdlbi1j YTEQMA4GA1UECxMHb3JnLXdlYjEYMBYGA1UECxMPWlBJWiAtIDg1ODc2NTAwMSow EgYDVQQDEwt3d3cuenBpei5zaTAUBgNVBAUTDTI0ODI2MTg5MTAwMjYwggEiMA0G CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDXYeC64cE5BT//fG/8CLbaPMpM4esr E0DL6A6I/f1H0lg/9Wwemnjg0kuhHbWFk+dT9JXgtU2maJV8b2/yqWhPCLfeckSb AdxEKCwlzfLzByyGXYVZsoiJl/qja52gJxxoCU1OfNEzXb06YuAh6d8PDkh7/rpu efAKOM0bev5IESXuNE21Fgw/EstON25OmFlDWeNxMLWEQBHYltRq56ADLsmIy/YR ODfYPJi82LNDqlXTyVALZgWhN+N+mJ1kAOcUWWmFUVNMsGSRZlB5Z6a3kwE4RKli 3GI2akZr0Lo6kVq2B1NMx7h17wgYjj6nmk6bm8Gzm2J2CDAxSMXEVNmJAgMBAAGj ggInMIICIzAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMEEGA1UdIAQ6MDgwNgYLKwYBBAGvWQIBBQMwJzAlBggrBgEFBQcCARYZ aHR0cDovL3d3dy5jYS5nb3Yuc2kvY3BzLzArBgNVHREEJDAiggt3d3cuenBpei5z aYETY2VydGlmaWthdGlAenBpei5zaTCB7gYDVR0fBIHmMIHjMFagVKBSpFAwTjEL MAkGA1UEBhMCc2kxGzAZBgNVBAoTEnN0YXRlLWluc3RpdHV0aW9uczERMA8GA1UE CxMIc2lnZW4tY2ExDzANBgNVBAMTBkNSTDQzODCBiKCBhaCBgoZXbGRhcDovL3g1 MDAuZ292LnNpL291PXNpZ2VuLWNhLG89c3RhdGUtaW5zdGl0dXRpb25zLGM9c2k/ Y2VydGlmaWNhdGVSZXZvY2F0aW9uTGlzdD9iYXNlhidodHRwOi8vd3d3LnNpZ2Vu LWNhLnNpL2NybC9zaWdlbi1jYS5jcmwwKwYDVR0QBCQwIoAPMjAxNTEyMjMxMjA1 MzJagQ8yMDE4MTIyMzE0MzQyN1owHwYDVR0jBBgwFoAUcXuKBh8xBVWrYBJ3RyAe A4gY7IkwHQYDVR0OBBYEFKHCneAstqnlUMQeMeSWo0iD4DqGMAkGA1UdEwQCMAAw GQYJKoZIhvZ9B0EABAwwChsEVjguMQMCA6gwDQYJKoZIhvcNAQELBQADggEBADtE APXpYceeTQB/hFmRGUnrzFrAQbJjn1eLR7vqAMhDChAlh8R6dxSvx0oqWboPstZb Sf/rFW601+pxG9s8QzIIqOwpgFEArQqjqnq+8IT52fhXpNSuoIMn16Ba6Swo9eYR tQ/Vvram0CiAwCpgfKYkuQ2SlnbcGSX98gSk1Xw04Uw0CpV1WUTOwWjPdSgPFDqu OOtNtShvjf0jmx2uqqgjPJwEL4GYmz6Tbj78S/2oADFx/rw/HycZNAwTEkhZlQfF 7qchVRygUP13OSgscooVCA7eh75oXYHnwLMA0PVGH9G+e2yHUZiznToWi7NBFL4J XTmhToDUtM6kP5sDRXo= -----END CERTIFICATE----- --- Server certificate subject=/C=si/O=state-institutions/OU=sigen-ca/OU=org-web/OU=ZPIZ - 85876500/CN=www.zpiz.si/serialNumber=2482618910026 issuer=/C=si/O=state-institutions/OU=sigen-ca --- Acceptable client certificate CA names /C=SI/O=ACNLB /C=si/O=state-institutions/OU=sigen-ca /C=si/O=state-institutions/OU=sigov-ca /C=SI/O=Halcom/CN=Halcom CA FO /C=SI/O=Halcom/CN=Halcom CA PO 2 /C=SI/O=POSTA/OU=POSTArCA /C=SI/O=Halcom d.d./CN=Halcom CA PO 3 /C=si/O=state-institutions/OU=sitest-ca /C=ME/O=GOV/OU=GOVME CA /C=RS/OU=PKS CA/O=Privredna komora Srbije/CN=PKS CA Root /C=RS/O=Privredna komora Srbije/OU=PKS CA/CN=PKS CA Class1 - Kvalifikovani sertifikati /C=RS/O=Privredna komora Srbije/OU=PKS CA/CN=PKS CA Class2 - IT resursi /C=HR/O=FINA/OU=RDC /C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 1 Client CA /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority /C=SI/O=Republika Slovenija/2.5.4.97=VATSI-17659957/CN=SIGEN-CA G2 /C=si/O=state-institutions/OU=sigen-ca /C=si/O=state-institutions/OU=sigov-ca /C=SI/O=Republika Slovenija/2.5.4.97=VATSI-17659957/CN=SIGOV-CA /C=HR/O=Financijska agencija/CN=Fina Root CA /C=HR/O=Financijska agencija/CN=Fina RDC 2015 Client Certificate Types: RSA sign, DSA sign, ECDSA sign --- SSL handshake has read 3113 bytes and written 338 bytes --- New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 489A6E060DF6DF677AB507979B4FD641B23E0194E3E39F50DB15295B91F85954 Session-ID-ctx: Master-Key: 6B9700A027DC76838DB3AC17CE78A39864419F12243161949740C42659751D61FAD0AE68BEF23984C93E01CF4B1A1F52 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1479755781 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) ---
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
konspirator ::
Imaš sigenca osebni certifikat (na tvoje ime) ?
Tako meni stran odpre https://www.zpiz.si/ v FF v49.
SI-TRUST Root imaš ?
http://www.si-ca.si/podpisna_komponenta...
Tako meni stran odpre https://www.zpiz.si/ v FF v49.
SI-TRUST Root imaš ?
http://www.si-ca.si/podpisna_komponenta...
--
Zgodovina sprememb…
- spremenilo: konspirator ()
M & M ::
Meni to napiše:
Nimam nameščenih sigen-ca/sigov-ca certifikatov. Imam pa FF 49.0.2 na Ubuntu Mate ...
Na MacOS pa safari tudi pri meni hoče client certificate + vrže napako, da ne more preverit strežniškega certa ...
Varna povezava ni uspela
An error occurred during a connection to www.zpiz.si. SSL peer was unable to negotiate an acceptable set of security parameters. Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT
Strani, ki si jo želite ogledati, ni mogoče prikazati, ker ni mogoče preveriti pristnosti sprejetih podatkov.
O napaki obvestite lastnike spletne strani.
Nimam nameščenih sigen-ca/sigov-ca certifikatov. Imam pa FF 49.0.2 na Ubuntu Mate ...
Na MacOS pa safari tudi pri meni hoče client certificate + vrže napako, da ne more preverit strežniškega certa ...
Zgodovina sprememb…
- spremenilo: M & M ()
MrStein ::
Brez da se izkažeš s svojim certifikatov te ne pusti gor. Z pa dela.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
M.B. ::
Mene je danes vprašal za client certifikat potem pa ven vrgo "SEC_ERROR_UNKNOWN_ISSUER" FF. Nameščena mam oba od SIGOV-CA certifikata SIGEN-CA G2 pa SI-TRUST root pa sigov-ca state institutions (3 različne). Nevem zakaj noče. Delajo edavki e-uprava samo to je nekaj posebnega. Pa mam najnovejši FF 50 mogoče je to problem.
Zanimiv je tudi ssllabs. Za Edavke, javi glede certifikata samo da ni zaupanja vredn, ker pač SIGOV-CA ni. za Zpis pa javi tudi
Še Slika. Glede na sslabs report imam korenski certifikat zpiza.
Lahko kdo ki mu dela proslim poslika fingerprint korenskega certifikata od zpiza, ker nevem več v čem je problem.
Zanimiv je tudi ssllabs. Za Edavke, javi glede certifikata samo da ni zaupanja vredn, ker pač SIGOV-CA ni. za Zpis pa javi tudi
Chain issues Incomplete
Še Slika. Glede na sslabs report imam korenski certifikat zpiza.
Lahko kdo ki mu dela proslim poslika fingerprint korenskega certifikata od zpiza, ker nevem več v čem je problem.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
MrStein ::
https://www.zpiz.si/
Firefox 50, Windows 7, svež FF profil:
- brez klient certifikata: ne dela
- z AC NLB klient certifikatom: dela
Nobene druge spremembe, razen da sem importiral svoj cert.
Pa seveda treba za stran narediti "Security Exception", kot te vpraša.
Firefox 50, Windows 7, svež FF profil:
- brez klient certifikata: ne dela
- z AC NLB klient certifikatom: dela
Nobene druge spremembe, razen da sem importiral svoj cert.
Pa seveda treba za stran narediti "Security Exception", kot te vpraša.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Invictus ::
Meni eDavki delajo tudi z FF 50...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
M.B. ::
Meni delajo edavki, pa euprava. Pri zpis pa sploh ne dobim možnosti za security exception, ker javi samo "SEC_ERROR_UNKNOWN_ISSUER". Weird. V bistvu nikjer sploh ne piše nič o certfikatu ne v About page ne na strani. Mogoče je pa Linux problem :)
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
matijadmin ::
Ker nisi namestil vseh drzavnih korenskih potrdil. Pa ne mores preveriti.
Vrnite nam techno!
Matko ::
Kdo je tu nor?
Javni jamstveni, preživninski in invalidski sklad Republike Slovenije
http://www.jpi-sklad.si/skladi/invalids...
Javni jamstveni, preživninski in invalidski sklad Republike Slovenije
Elektronsko poslovanje SVZI.Net
Omogoča preprosto izpolnjevanje in varno izmenjavo dokumentov. Za vstop kliknite na ikono Elektronsko poslovanje SVZI.Net na desni. Dostop je možen samo preko brskalnika Internet Explorer.
http://www.jpi-sklad.si/skladi/invalids...
M.B. ::
To zmaga:
Torej sploh ne potrebuješ posebnih programov, samo 200€ za nakup Windowsow in IE. :) Simpl res. BTW kaj IE je vključen sploh še v Windows al je samo Edge inštaliran?
Ne potrebujete posebnih programov
Dovolj je spletni brskalnik Internet Explorer
Torej sploh ne potrebuješ posebnih programov, samo 200€ za nakup Windowsow in IE. :) Simpl res. BTW kaj IE je vključen sploh še v Windows al je samo Edge inštaliran?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.
Sadly only a handful ever progress past that point.
japol ::
Men deluje ok, in tut prej nisem imel problemov. Navezujem se na tiste, ki so imeli prej težave, ali jih imajo tudi sedaj. ??????????? d.e.
MrStein ::
Zdaj imajo certifikat od Comodo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
stb ::
Zanimivo...
https://www.ssllabs.com/ssltest/analyze...
pravi
https://www.ssllabs.com/ssltest/analyze...
pravi
Assessment failed: No secure protocols supported
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | edavki.durs.si (strani: 1 2 3 4 5 6 7 8 )Oddelek: Izdelava spletišč | 87300 (11846) | Buggy |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 80927 (63481) | jukoz |
» | FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )Oddelek: Novice / Brskalniki | 38664 (32814) | mojca |
» | Država: Kakšna zasebnost in varnost na internetih, samo plačajte že davke!!! (strani: 1 2 3 4 5 )Oddelek: Novice / NWO | 85203 (59398) | MrStein |
» | Vista eDavki izbor certifikataOddelek: Operacijski sistemi | 4227 (3912) | Romancek1 |