NET::ERR_ CERT _ SYMANTEC_LEGACY első magyar áldozata

Security-all

Ma vettem észre, hogy enforce-olja az új policy-t a Chrome 70, és az aqua.hu-n eléggé rontja a vásárlási élményt a 2 laponkénti megállító oldal. Nem biztos, hogy ez a jó megoldás egy fizetett szolgáltatás, pláne egy webshop esetében, hogy a böngésző jobban tudja...

  • 1440 megtekintés

( zrubi v | 2018. 10. 31., sze – 11:05 )

Hát ez leginkább a szervert üzemeltetők sara.
Volt elég idejük, és időben, ingyen! kicserélhették volna a régi, elavult tanúsítványokat...

--
zrubi.hu

( zeller | 2018. 10. 31., sze – 12:41 )

Chrome 70.0.3538.77, és nem pampog az aquaponthu-ra.

ez érdekes, nálam a következő van:

Version 70.0.3538.77 (Official Build) (64-bit)

Your connection is not private
Attackers might be trying to steal your information from www.aqua.hu (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_SYMANTEC_LEGACY
Subject: www.aqua.hu

Issuer: GeoTrust DV SSL CA - G3

Expires on: Dec 29, 2018

Current date: Oct 31, 2018

PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFtDCCBJygAwIBAgIQIvClIqY058u64KAUDzrGtjANBgkqhkiG9w0BAQsFADBm
MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEdMBsGA1UECxMU
RG9tYWluIFZhbGlkYXRlZCBTU0wxIDAeBgNVBAMTF0dlb1RydXN0IERWIFNTTCBD
QSAtIEczMB4XDTE3MTEyODAwMDAwMFoXDTE4MTIyODIzNTk1OVowFjEUMBIGA1UE
AwwLd3d3LmFxdWEuaHUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCm
IRJf9gZWxEuPtNgNkbw0xCgUpN2NV1FBbDDGs7TqJeJTeQkSodSIfyS5ZQMUjmyB
xyj5wo8/ms7QmlCuKXCXzmtyqqeZlp6W2BXkhwId7ho6J8gdJ8prxgjfgSP+wRke
[...]

Firefox 64.0b5 (64-bit)

Your connection is not secure

The owner of www.aqua.hu has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

Websites prove their identity via certificates, which are issued by certificate authorities. Most browsers no longer trust certificates issued by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign. www.aqua.hu uses a certificate from one of these authorities and so the website’s identity cannot be proven.

You may notify the website’s administrator about this problem.

www.aqua.hu uses an invalid security certificate. Certificates issued by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign are no longer considered safe because these certificate authorities failed to follow security practices in the past. Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Linux (CentOS7), Google repóból az előbb frissítve: Verzió: 70.0.3538.77 (Hivatalos verzió) unknown (64 bites)
Windows 7, szintén friss (Chrome automatikusan frissült): Version 70.0.3538.77 (Official Build) (64-bit)
egyik sem rinyál.

Update:

Ha az oldalon jobb klikk, "Inspect", majd a console-t választom, akkor van rinya:
"The SSL certificate used to load resources from https://www.aqua.hu will be distrusted very soon. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information."

Ez egyelőre olya, mint amikor a vén nyanya kihívja a rendőröket, hogy a szomszédban lakó fiatalok szeméremsértő módon viselkednek, aztán amikor a rendőrök nem látnak semmit, akkor megszólal, hogy persze, de húzza oda a hokedlit az ablakohoz, tegye rá a sámlit, álljon fel arra, és akkor a kerítés fölött máris látszik, hogy milyenek...

( Hunger | 2018. 10. 31., sze – 14:28 )

én még a paypalnál is belefutottam ebbe pár hónapja, igaz akkor még csak béta volt a chrome 70...