Forum » Informacijska varnost » Heh, bo treba posodobiti https certifikat na slo-tech
Heh, bo treba posodobiti https certifikat na slo-tech
IL_DIAVOLO ::
A zato je nekaj jamralo da ni povezava varna?
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
DamijanD ::
Je to resno v planu?
S katerim browserjem ste pa lahko prišli na ST, ko je bil cert pretečen?
S katerim browserjem ste pa lahko prišli na ST, ko je bil cert pretečen?
c3p0 ::
Yep, kao povečanje varnosti. Zdaj smo na max 1 letnih, včasih smo kupovali 5 letne.
Večinoma lahko overridaš napako in nadaljuješ na stran.
Večinoma lahko overridaš napako in nadaljuješ na stran.
tony1 ::
A so firewall na krovni firmi kdaj posodobili, da ne bo več ranljiv na vse tiste SSL VPN exploite?
Dam nasvet adminom: SSL VPN je najbolje popolnoma izklopiti.
Dam nasvet adminom: SSL VPN je najbolje popolnoma izklopiti.
techfreak :) ::
Glugy ::
Ales78 ::
Yep, kao povečanje varnosti. Zdaj smo na max 1 letnih, včasih smo kupovali 5 letne.
Večinoma lahko overridaš napako in nadaljuješ na stran.
Kupoval? A to se kupuje al kaj? A se ne da lastnih https certifikatov vzpostavt da ni kupovanja?
Lahko naredis self signed certifikat ali svoj ca, samo bo vse browser opozarjal, da stran ni varna.
Sicer, kolikor vem, je lets encrypt edini, ki ponuja zastonj certifikate, ki so "trusted".
SDS in ne-voljenje: https://slo-tech.com/forum/t835230/p8641476#p8641476
"Levi fašist" je skovanka ljudi brez izobrazbe, ki ne vedo kaj fašizem sploh
pomeni, uporablja pa se za poizkus relativiziranja/prikrivanja pravega fašizma.
"Levi fašist" je skovanka ljudi brez izobrazbe, ki ne vedo kaj fašizem sploh
pomeni, uporablja pa se za poizkus relativiziranja/prikrivanja pravega fašizma.
c3p0 ::
Yep, kao povečanje varnosti. Zdaj smo na max 1 letnih, včasih smo kupovali 5 letne.
Večinoma lahko overridaš napako in nadaljuješ na stran.
Kupoval? A to se kupuje al kaj? A se ne da lastnih https certifikatov vzpostavt da ni kupovanja?
Oboje se da, odvisno od namena in kaj želiš. Banka verjetno ne bo na letsencrypt. Obstaja več načinov validacije, domain, org, extended... O cenah ne bi, gre tudi v tisoče €/leto.
Letsencrypt ni edini free, poznam vsaj še ZeroSSL.
techfreak :) ::
Oboje se da, odvisno od namena in kaj želiš. Banka verjetno ne bo na letsencrypt. Obstaja več načinov validacije, domain, org, extended... O cenah ne bi, gre tudi v tisoče EUR/leto.Je danes sploh se kaksen prakticen razlog, da se uporabi OV/EV? V brskalnikih ni razlike v prikazu, v appsih pa lahko tako pinnas vsak certifikat.
Na primer, N26 uporablja AWS ACM certifikat, ki je zastonj, ce ga uporabljas znotraj AWS storitev.
Zgodovina sprememb…
- spremenil: techfreak :) ()
Glugy ::
Yep, kao povečanje varnosti. Zdaj smo na max 1 letnih, včasih smo kupovali 5 letne.
Večinoma lahko overridaš napako in nadaljuješ na stran.
Kupoval? A to se kupuje al kaj? A se ne da lastnih https certifikatov vzpostavt da ni kupovanja?
Lahko naredis self signed certifikat ali svoj ca, samo bo vse browser opozarjal, da stran ni varna.
Sicer, kolikor vem, je lets encrypt edini, ki ponuja zastonj certifikate, ki so "trusted".
Pol so te certifikati bolj kot ne sami sebi namen. Če hočš da brskalnik upošteva moraš plačat davščino. Da bi sam svoj certifikat naredu zastonj pa da bi ga brskalnik upošteval pa ni šans?
gen Maister ::
VRHUNSKO!!
Šele ob taki banalnosti se ti prikaže vsa beda Butalske banane!!
Certifikat je certifikat! Dokazilo o nečem! Spoštovanje nečesa! Nekih standardov in predpisov!?
Torej v Butalah je to več ali manj divji zahod!? Ne obstajo nobene državne regulative, navkljub ministrstvom za digitalizacijo, pa znanost in tehnologijo, kulturo,... ki bi se ukvarjala s spletno zadevnostjo, podeljevala (in vsaj financirala) certifikate, organizirala izobraževanj, skrbela za smernice ..... in vse ostalo!??
Potem se pa čudimo, da je; kaj je že bil tisti forum!?? Medstarševski čvek? ... klavrno (zapeljal s poti
) in propadel!?? c3p0 ::
techfreak :) je izjavil:
Oboje se da, odvisno od namena in kaj želiš. Banka verjetno ne bo na letsencrypt. Obstaja več načinov validacije, domain, org, extended... O cenah ne bi, gre tudi v tisoče EUR/leto.Je danes sploh se kaksen prakticen razlog, da se uporabi OV/EV? V brskalnikih ni razlike v prikazu, v appsih pa lahko tako pinnas vsak certifikat.
Na primer, N26 uporablja AWS ACM certifikat, ki je zastonj, ce ga uporabljas znotraj AWS storitev.
IMO je vedno manj pomembno. Včasih si imel green url bar s pravim certom, pisalo je tudi ime podjetja, zdaj tega že en čas ne zasledim.
Pol so te certifikati bolj kot ne sami sebi namen. Če hočš da brskalnik upošteva moraš plačat davščino. Da bi sam svoj certifikat naredu zastonj pa da bi ga brskalnik upošteval pa ni šans?
S svojim CA težko, razen če prepričaš, da si dovolj pomemben, da tvoj root cert podprejo vsi major OS in brskalniki.
Zgodovina sprememb…
- spremenil: c3p0 ()
IL_DIAVOLO ::
Je to resno v planu?
S katerim browserjem ste pa lahko prišli na ST, ko je bil cert pretečen?
Z brisanjem piškotkov
Con il Milan nel cuore!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
https://www.youtube.com/watch?v=fS58IQczWWE&ab_channel=MariusMotora
Forza ragazzi!
DamijanD ::
A je v piškotku info, da je page zahteva HSTS ? Meni FF in chrome zaradi tega nista omogočila ogleda.
GupeM ::
Pol so te certifikati bolj kot ne sami sebi namen. Če hočš da brskalnik upošteva moraš plačat davščino. Da bi sam svoj certifikat naredu zastonj pa da bi ga brskalnik upošteval pa ni šans?
Seveda je šansa.
Za lastno uporabo je tudi self-signed ok. Sebe dodaš v trusted root certification authorities pa ti broser ne bo težil.
Bojo pa browserji še vedno težili vsem ostalim, če imaš page javno dostopen. Razen, če prepričaš proizvajalce OS-ov oz proizvajalce browserjev, da si trusted root certification authoriy in te dodajo v seznam. Veliko sreče s tem. Mislim, da niti si-cert ni na tem seznamu.
gen Maister ::
Certifikat je samo potrdilo, da zadeva ustreza nekim standardom, predpisom itd.
EU že ima CE certifikate! Seveda zadeva ni zastonj! Ti rabiš cel kup prilagajanj in dokazil, da izpolnjuješ te standarde in normative. Ki jih seveda moraš, če hočes 'izvažati' na Eu prostor!
Morda bi pa ravno pri teh vratih, se pravi eu certifikatih lahko Evropa začela graditi svojo mrežno neodvisnost in kapacitete!??
Pa bi imeli https:eu// protokol!??
Ostale, ki ne izpolnjijejo tega certifikata, pa izklopiš v območju Eu!??
EU že ima CE certifikate! Seveda zadeva ni zastonj! Ti rabiš cel kup prilagajanj in dokazil, da izpolnjuješ te standarde in normative. Ki jih seveda moraš, če hočes 'izvažati' na Eu prostor!
Morda bi pa ravno pri teh vratih, se pravi eu certifikatih lahko Evropa začela graditi svojo mrežno neodvisnost in kapacitete!??
Pa bi imeli https:eu//
protokol!?? Ostale, ki ne izpolnjijejo tega certifikata, pa izklopiš v območju Eu!??
Lonsarg ::
Kaki standardi neki, point podpisanega certifikate z root authority je varovanje pred MITM napadi.
In ce hoces zascito mora bit zelo omejen krog ki lahko to podpisuje, ze tako so zlorabe kaj sele ce bi bilo bolj siroko.
Lahko bi pa namesto centralnih root imeli blockchain distributed podpisovanje. Sam tudi v blockchainu bi rabil se vedno nek nacin trust podpisovanja, tak da odvisno od implementacije koliko manj centralizirano bi bilo. Naceloma bi lahko lastniki spletnih strani sami uplovdali za svojo domeno certe notri, prodajalec domene bi pa insertal notri za vsako prodano domeno ownerja, brez posrednih root/intermidiate certificate podjetij.
In ce hoces zascito mora bit zelo omejen krog ki lahko to podpisuje, ze tako so zlorabe kaj sele ce bi bilo bolj siroko.
Lahko bi pa namesto centralnih root imeli blockchain distributed podpisovanje. Sam tudi v blockchainu bi rabil se vedno nek nacin trust podpisovanja, tak da odvisno od implementacije koliko manj centralizirano bi bilo. Naceloma bi lahko lastniki spletnih strani sami uplovdali za svojo domeno certe notri, prodajalec domene bi pa insertal notri za vsako prodano domeno ownerja, brez posrednih root/intermidiate certificate podjetij.
Ales78 ::
Kaki standardi neki, point podpisanega certifikate z root authority je varovanje pred MITM napadi.
In ce hoces zascito mora bit zelo omejen krog ki lahko to podpisuje, ze tako so zlorabe kaj sele ce bi bilo bolj siroko.
Lahko bi pa namesto centralnih root imeli blockchain distributed podpisovanje. Sam tudi v blockchainu bi rabil se vedno nek nacin trust podpisovanja, tak da odvisno od implementacije koliko manj centralizirano bi bilo. Naceloma bi lahko lastniki spletnih strani sami uplovdali za svojo domeno certe notri, prodajalec domene bi pa insertal notri za vsako prodano domeno ownerja, brez posrednih root/intermidiate certificate podjetij.
Mhm, what could go wrong. Že vidim kako uploadam gore wareza... :D :D :D
Torvaldsa vprašaj, če še zaupa tisočim podpisom raznih warez skupin :D
SDS in ne-voljenje: https://slo-tech.com/forum/t835230/p8641476#p8641476
"Levi fašist" je skovanka ljudi brez izobrazbe, ki ne vedo kaj fašizem sploh
pomeni, uporablja pa se za poizkus relativiziranja/prikrivanja pravega fašizma.
"Levi fašist" je skovanka ljudi brez izobrazbe, ki ne vedo kaj fašizem sploh
pomeni, uporablja pa se za poizkus relativiziranja/prikrivanja pravega fašizma.
Zgodovina sprememb…
- spremenilo: Ales78 ()
Lonsarg ::
O cem ti to, ce bi ti tisti ki proda domeno podpisal da si ti lastnik nekega DNS naslova (in samo na podlagi tega podpisa bi ti lahko nato sam sebi izdal cert za spletno stran na ta DNS naslov), potem je zascita dejansko BOLJSA kot ce to podpise nek intermidiate/root authority. Ker bi imel en link vmes za zlorabe manj. Trenutno te pac lahko zlorabi ali prodajalec domene ali KATERKOLI root/intermidiate authority ker imajo pravico podpisat poljubno domeno.
Krog podpisovalcev je hvalabogu omejen tak da zascita cisto ok deluje v 99.9%, ampak ce bi hoteli bi se vmesnih podpisovalcev lahko znebili.
Krog podpisovalcev je hvalabogu omejen tak da zascita cisto ok deluje v 99.9%, ampak ce bi hoteli bi se vmesnih podpisovalcev lahko znebili.
Zgodovina sprememb…
- spremenil: Lonsarg ()
ToniT ::
gen Maister ::
Kaki standardi neki, point podpisanega certifikate z root authority je varovanje pred MITM napadi.
In ce hoces zascito mora bit zelo omejen krog ki lahko to podpisuje, ze tako so zlorabe kaj sele ce bi bilo bolj siroko.
Lahko bi pa namesto centralnih root imeli blockchain distributed podpisovanje. Sam tudi v blockchainu bi rabil se vedno nek nacin trust podpisovanja, tak da odvisno od implementacije koliko manj centralizirano bi bilo. Naceloma bi lahko lastniki spletnih strani sami uplovdali za svojo domeno certe notri, prodajalec domene bi pa insertal notri za vsako prodano domeno ownerja, brez posrednih root/intermidiate certificate podjetij.
Ne vem, če pravilno razumeš!?
Jaz sem dal samo en tak (nepomemben) primer/ček!!
Gre seveda za varnost! In NE gre samo za varnost!! Gre za precej več. Za avtonomnost, agencijo, .... ki skrbi za varnost in ostale zadeve, tudi probleme in (možne) rešitve!
Gre za vzpostavitev (Evropske) digitalne infrastrukture, če tako hočeš! Kjer bo tudi orodje, da se stvari uredijo in sankcionirajo po (evropskih) standardih, pravilih in predpisih!!
Zdaj, ali so to certifikati, ali neki bloki veriženja ali kaj tretjega je povsem vseeno na tej točki! To bo že ščasoma povedala in pokazala stroka!
Seveda ro tudi ne pomeni, da ti ne bo dosegljiv ameriški, kitajski ali celo dark splet!! Tudi ne pomeni, da ne bo poskusov prevar ali celi kraje podatkov znotraj evrope.... samo morda bo lažje, hitreje in učinkoviteje ukrepati v takih primerih...
Če postaviš in zgradiš svojo digitalno mrežno ifrastrukturo, ali pa vsaj zakoličiš in označiš območje znotraj svetovnega spleta, potem lahko pritisneš rudi na razna socialna omrežja, vsa in katerakoli, od FB, snapchata, tiktoka, metroja in še vseh ostalih.... In certifikate lahko podeljuješ za leto, ali pa za 47 dni, če niso ravno kooperativni...
Imaš škarje in platno v (svojih) rokah, ne pa potem sprejemaš neke akte o zaskrbljenosti mladostnikov do 16 leta, katere poteze s prstom so prepovedane,
katere so za mladoletne nepristojne in katere opravičene in dovoljene...Vse je samo vprašanje tehnične izpeljave... Imeti pa moraš infrastrukturo in agencijo za to!
Ne me narobe razumeti! To seveda ne bo poceni in tudi hitro ne!! Bo pa morda en začetek in stari kitajski pregovor pravi: Vsaka, še tako dolga pot se vedno začne s prvim korakom....
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | AJPES pozabil podaljšati certifikatOddelek: Novice / Varnost | 10407 (4887) | sija |
| » | Kreiranje self signed certifikatovOddelek: Informacijska varnost | 2561 (2046) | Mercier |
| » | Zadnji dnevi za http (strani: 1 2 )Oddelek: Novice / Brskalniki | 24308 (20577) | Jerry000 |
| » | Pornhub s HTTPS protokolom nad požrešne ISP-je (strani: 1 2 )Oddelek: Novice / Zasebnost | 25961 (14618) | M.B. |
| » | Sigen-ca za strežnikOddelek: Informacijska varnost | 5388 (4718) | Tomas 33 |