http://bbs.cvut.cz/web/eaglegle
Rad bych se tam podival, ale certifikat je vydan pro uplne jiny server. :(
Mohli by jste si prosim udelat v tech certifikatech konecne poradek?
Semik
Ahoj,
dovolim si s nacelnikem nesouhlasit, ja na forme nic spatneho nevidim, tak
ostrou reakci si Semik nezaslouzil a maslo na hlave opravdu mame. Ale vidim to
asi takhle:
* vrtani se v kryptickych prehrslich parametru tech spravnych subprikazu
openssl neni zabava
* pokud ho clovek nedela dvakrat do mesice, nejaky cas jejich vykoumani
zabere
* na to, abychom meli certifikat vydany duveryhodnou CA nemame jen tak
penize nazbyt
* bez toho session hijacku nezabranime, protoze si bbs.cvut.cz muze
do certifikatu napsat kdokoliv
* s domenou bbs.cvut.cz se pomalu loucime
Dusledek holt je, ze zapoleni s openssl je v TODO daleko za uzitecnejsimi
vecmi.
Takze pro ty, kteri berou bezpecnost vazne - zkontrolujte si prosim
fingerprint (stejne byste to museli udelat, jmeno serveru - sandbox.cz - uz na
tom nic moc nezmeni, a nejake okenko stejne napoprve odkliknout musite, mozna s
trochu jinym vykricnickem):
SHA1: D5:AB:EB:15:80:02:01:FB:8A:14:9E:41:15:04:18:81:A2:2A:17:61
MD5: C9:FA:1D:94:81:43:35:F8:8A:E9:05:13:3E:E3:26:45
Za kazdou dusi, ochotnou si s tim pohrat, jsem rad. Koneckoncu je to pro
vas.
____________________________________________________________________pharook_
"Mesic je dulezitejsi nez Slunce", reklo dite. "Protoze sviti, kdyz je tma."
|
