Sziasztok!
Nézte valaki mostanában a fent említett szolgáltatást? Eddig simán ment, most meg valami béna biztonsági tanúsítványt ad, amit a Firefox nem fogad el. A kiállító: "bu1certsrv". Ez gondolom egy self-signed certificate, de akkor meg miért ilyen hülye néven fut?
Ez régen is így volt és én adtam hozzá egy kivételt, vagy csak most lett ilyen? Nincs pénzük normálisat venni, vagy mi?!
- 4140 megtekintés
Hozzászólások
Drága, biztos...
Az en dzsunkaszerveremre is majd 10k lett volna. Ezt egy jupící képtelen kitermelni.
kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó
- A hozzászóláshoz be kell jelentkezni
fud :)
egy verisign tanusitvany 600$
- A hozzászóláshoz be kell jelentkezni
egy rapidssl tanusitvany 20$
- A hozzászóláshoz be kell jelentkezni
egy netlock SSL szerver tanúsítvány 19e
_________________________
Hogyan?
- A hozzászóláshoz be kell jelentkezni
had valaszoljak mindkettotoknek egyszerre: generalni meg 0$. es? kb ugyanannyit fog erni :)
egy verisignt elfogad minden kerdes nelkul, netlockra meg sir.
- A hozzászóláshoz be kell jelentkezni
Mi az ami sír netlockra, vagy rapidsslre?
- A hozzászóláshoz be kell jelentkezni
rapidsslel nem talalkoztam sehol, de 20$ az tul keves, h barmi jo legyen.
netlockra ha jol emlekszem IE sirt.
- A hozzászóláshoz be kell jelentkezni
Nézd meg pl. az rc1.hu tanúsítványát, az rapidssl-től vásárolt. Mondanál olyan böngészőt, ami nem fogadja el?
- A hozzászóláshoz be kell jelentkezni
Latszik ezzert is dobta egybol blockoltra az oldalt a bongeszom: PKCS #1 MD5 With RSA Encryption > ehhez kulon tudok gratulalni.
Inkabb veszek 35k-ert tanusitvanyt mint $20 szart.
Infok itt
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Mutatnál esetleg egy visító böngészőt, hogy ne érezzem üres puffogtatásnak a postod?
Nézd csak a "filléres" certifikációt:
http://farm4.static.flickr.com/3410/3448126394_d7f6bebc71_o.gif
Itt az aktuális FireFox álláspont a jelzett tanúsítványról: http://farm4.static.flickr.com/3347/3448126366_ba295a8926_o.gif
Itt pedig az aktuális Chrome véleménye:
http://farm4.static.flickr.com/3627/3447312435_7bbc571fba_o.gif
Nem arról van szó, hogy jobb-e a filléres cert, mint a 35e forintos.
Arról van szó, hogy jobb-e egy filléres cert, mint a semmi.
Szerintem jobb.
- A hozzászóláshoz be kell jelentkezni
Attol meg ,hogy hitelesitett SZAR.SSL Blacklist kiabal...Mivel MD5-t hasznal a cert ami mar regen tiltot magyarorszagon is.
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Köszönöm, mostmár értem.
Tehát egy plusz plugin (SSL Blacklist 4.0) install után figyelmeztet a böngésző az MD5 algoritmus miatti sebezhetőségre.
Nem vetted el a kedvem.
- A hozzászóláshoz be kell jelentkezni
Te, azert, mert nem sikit ra semmi, a szar ssl olyan mintha cleartext forgalmaznal. Az elvet szurtad sziven, gratulalok.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
En is igy gondolom.
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
IE7-ben már benne van a netlock
_________________________
Hogyan?
- A hozzászóláshoz be kell jelentkezni
Na akkor megfordítanám: nem megér neked 3-4e forintot évente, hogy NE visítsanak a böngészők?
----------
Egyébként szerintem nem szerencsés az a megállapítás, hogy "20$ az tul keves, h barmi jo legyen"
- A hozzászóláshoz be kell jelentkezni
Itt vannak SSL certifikáció vásárlási ötletek.
- A hozzászóláshoz be kell jelentkezni
Nem tudom, miért kellett a firefoxnak is átvenni az ie hülyeségét, hogy halálra rémiszti a laikusabb felhasználókat azzal, hogy se a self-signed, se pl a cacert.orgos tanúsítványokat nem fogadja el.
Én már lassan akkor fogok gyanút, ha nem jelez be a böngédző... ;-)
- A hozzászóláshoz be kell jelentkezni
SZVSZ meg jó dolog. Az átlaguser amúgy honnét tudná, hogy megbízható vagy sem a tanúsítvány.
A CaCert meg azért nincs benne a listájában (semminek se), mert nem felel meg semminek.
_________________________
Hogyan?
- A hozzászóláshoz be kell jelentkezni
Persze, a fizetős tanúsítvány sokkal menőbb mint a nemfizetős. Tech és marketingszöveggel is alá tudom támasztani, melyiket kéred, melyikért fizetsz többet?
Egyébként, főleg átlagusernek, tökmindegy. Tipikusan nem arról szól a dolog, hogy mi a biztonságosabb, hanem hogy vegyél sok pénzért semmit.
Nézd meg, a magyarorszag.hu tanúsítványa se "menő". Sok komoly oldal használ még nem fizetős tanúsítványt, illetve olyan is sok van, aki fizetőst használ, de csak egyet, és nem vesz külön minden domainnevéhez egyet (pl https://otpbank.hu és https://www.otpbank.hu ).
Meg a fizetősök se mindig olyan menők, mind amilyennek gondolják magukat:
http://www.thoughtcrime.org/software/sslstrip/
- A hozzászóláshoz be kell jelentkezni
itt nem a menőségről van szó. hanem arról, hogy kicsit komolyabb dolgokhoz is kell használni a tanúsítványt.
ha gond van a cacert esetén kit veszel elő? rendes tanúsítvány esetén a cég vállal felelősséget (ahogy a törvényben le van szabályozva) cacert esetén meg se felel a törvényi előírásoknak. éppen ezért nem is fog bekerülni a gyökértanúsítványa sehová.
lehet közösségi alapon is üzemeltetni ilyen szervezetet, de meg kell felelni a törvényi feltételeknek, hogy hivatalos legyen.
_________________________
Hogyan?
- A hozzászóláshoz be kell jelentkezni
Az atlaguser magasrol letojja, hogy megbizhato-e vagy se, harom kattintassal hozzaadja kivetelkent.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
hat eleg lol, az biztos.
t
- A hozzászóláshoz be kell jelentkezni
Lecserélték a közép-európai vezérkart és ennek jegyében lecserélték a tanúsítványokat is, biztos-ami-biztos :D :D :D
http://index.hu/gazdasag/magyar/2009/03/10/lefejeztek_a_upc-t/
- A hozzászóláshoz be kell jelentkezni
Na de Kovács Nimród személyesen adminisztrálta a forgalom.upc.hu-t? :) A forgalmi adatok is csak április 1-ig látszanak. Legalábbis nekem.
- A hozzászóláshoz be kell jelentkezni
Most vettem csak észre, hogy április 1. óta a forgalom-számláló sem megy. Attól a dátumtól nincs semmilyen adat. Másnál is ez a helyzet?
Szerk.: most vettem csak észre, hogy már egy hete is észrevettem. :)
- A hozzászóláshoz be kell jelentkezni
ennél már csak a magyarorszag.hu szánalmasabb.
- A hozzászóláshoz be kell jelentkezni