- Hálózati / IP kamera
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Facebook és Messenger
- Linux kezdőknek
- A Google helyét akarja az OpenAI, hétfőn jöhet az AI-alapú kereső
- Videó stream letöltése
- ASUS routerek
- Milyen program, ami...?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Már nem hisz a nagy európai EV-forradalomban a Ford
-
IT café
Új hozzászólás Aktív témák
-
Vladi
nagyúr
válasz sghc_toma #4472 üzenetére
Nah végre mőködik rendesen. Sikerült előbb összegányolni. De csak rendberaktam. Nem a flash volt a hibás, hanem olyen tartalmakat tiltottam le, amit nem kellett volna.
Viszont csak a kézzel telepített verzióval hajlandó működni. Az viszont a legújabb.
9r124Kösz azért a tippet.
[ Szerkesztve ]
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
-
-
blint63
tag
válasz sghc_toma #14939 üzenetére
Köszi az infót, szóval akkor a halálfej azért van, mert nem ismeri a Netlockot. Ez így rendben van, akkor már csak az a kérdés, miért írja azt, hogy nincs titkosítva a bejelentkezési oldal?
edit: kipróbáltam újra -másik gépen-, amikor a bejelentkezési oldal linkjére kattintok, feldobja a CA-s kérdést, leok-zom utána megjelenik a login, és így is azt írja, hogy titkosítatlan a kapcsolat, pedig https az oldal... Bug lehet?
[ Szerkesztve ]
-
Sk8erPeter
nagyúr
válasz sghc_toma #14939 üzenetére
Nem akarok hülyeségeket beszélni, de asszem e-szignónál (Microsec) mondták telefonon, hogy sok tanúsítvány úgy kerül elfogadásra pl. Windows-nál, hogy azok belekerülnek a Windows-frissítések közé, vagy pl. Internet Explorer frissebb verziói telepítésekor is behúz plusz tanúsítványokat. Ha frissítéskor húzza le, elvileg IE korábbi verzióira is érvényes kéne, hogy legyen jópár plusz tanúsítvány. Ettől függetlenül nálunk melóhelyen pl. volt egy oldal, ami semmiféle külső, nem biztonságos tartalmat nem húzott be, és volt egy teljesen jól beállított szerver, mégis e-szignós tanúsítvánnyal pampogott még IE8 alatt is, hogy van valami külső, nem biztonságos tartalom. Nem volt, nem értettük. IE9 alatt már nem csinálta. Még mindig nem értjük.
Opera amúgy ez e-szignó saját oldalának tanúsítványát sem ismeri: [link] - ez mondjuk lehet az e-szignós tanúsítvány hibája, nyilván az, de nem vágom egész pontosan a hátterét.
Gondolom böngészőfüggő is a dolog - most ez nem tudom, függ-e a böngésző ellenőrzésre vonatkozó "szigorúságától", vagy a böngészőbeli saját tanúsítványtártól. Mindenesetre az Opera tutira nemzetközileg elismert, és külső, nem biztonságos tartalmat NEM behúzó oldalak tanúsítványát sem fogadja el nagyon sokszor; jól beállított szerveren sem. Most akartam volna példákat linkelni, de az istenért sem jut eszembe egy sem...
Egyébként érdekes, amit később mondtál, hogy egy plugin injektált kódja is okozhat ilyen parát... tehát magyarul bármilyen külső kiegészítő szarakodása is problémákat jelenthet, és akkor a felhasználó meg néz könnyes szemekkel, hogy úristen, mi lesz, az általa látogatott oldal nem biztonságos....Ez a tanúsítványos para még mindig eléggé homályos számomra, pedig én is konfigoltam már Apache-szervert tanúsítvánnyal - nem nagy dolog mondjuk, mivel elég sok tutorial van hozzá, ami alapján jó nagy túlzással egy óvodás is megcsinálja. De a lényeg, hogy akkor sem egyértelmű, hogy van ez pontosan.
Sk8erPeter
-
brd
nagyúr
válasz sghc_toma #14953 üzenetére
Igen, valami ilyesmi lenne a normális, bár kérdés lenne pl., hogy oda ki/mi tehet be tanúsítványt, mert ha a nem megfelelően hozzáértő tesz be oda, csak azért, hogy valami (jól) működjön, az nem feltétlen jó. Mindegy, ez itt erősen off már.
The only real valuable thing is intuition.
-
dqdb
Topikgazda
válasz sghc_toma #17783 üzenetére
Szinte minden tanúsítványban szerepel arra nézve információ, hogyan lehet megállapítani az érvényességét* (itt most nem az olyan evidens dologra kell gondolni, hogy lejárt-e, hanem arra, hogy valamilyen biztonsági esemény hatására visszavonták). Ez vagy egy CRL distribution point címe (CRL Distribution Points extension), vagy egy OCSP responder elérhetősége (Authority Information Access extension). Sok esetben mindkettő egyszerre elérhető, ilyenkor az ellenőrzést végző program döntésén múlik, melyik módszerre dönt (az elterjedt megoldás az, ha van OCSP információ, akkor azon keresztül történik az ellenőrzés, ha nincsen, akkor CRL-en keresztül). Azon tanúsítványokat, amelynél egyik ellenőrzési módszer sem elérhető, éles környezetben maximum zárt rendszerben "illik" használni, mert nem ellenőrizhető a hitelessége (egy komplex rendszerben SSL csatorna létrehozására általában tökéletesen megfelel ilyen tanúsítvány is, azonban ha egy ilyennel írsz alá egy S/MIME levelet, akkor a címzett nyugodtan kiröhöghet érte).
Egy CRL nem más, mint némi információ (verziószám, mikor került kiállításra, mikor lesz következő CRL kiadás) és a visszavont tanúsítványok listája (adatspórolás céljából nem a teljes X.509 tanúsítványok, hanem csak a sorozatszámuk szerepel, ez a CA-n belül egyedi) visszavonási időponttal és visszavonási okkal kiegészítve, amit a CA aláír. Sajnos az teljesen a CA döntése, hogy új visszavont tanúsítvány esetén azonnal kiad új CRL-t, vagy ezzel vár az aktuális CRL-ben jelzett időpontig (ez az a pont, amiért az OCSP-t jobban szeretik). A tanúsítvány aktuális állapotának CRL-en keresztüli ellenőrzésének módszere a következő:
1. a kliensprogram a tanúsítványban található CRL DP-k közül az egyik címről (általában HTTP, ritkán LDAP) letölti a CRL-t
2. megnézi, hogy szerepel-e benne a tanúsítvány visszavontkéntÍgy néz ki egy CRL fájl, ha valaki kíváncsi rá. Érdemes lementeni, és úgy megnyitni, különben hibaüzenet lesz a vége.
OCSP esetén a megadott címen a kliensprogram megkérdezi a CA-hoz tartozó OCSP respondertől, hogy érvényes-e még az a tanúsítvány. A responder vagy a CA, vagy az OCSP responder tanúsítványával aláírva válaszol erre a kérésre:
1. igen, az OCSP válasz létrehozásának pillanatában érvényes, vagy
2. nem, ekkortól és emiatt nem érvényesA jelzett címen használt SSL tanúsítványban csak CRL DP szerepel, OCSP nem. Megnéztem, a CRL elérhető, szóval a tanúsítvány érvényessége ellenőrizhető. Innentől kezdve az Opera hülyesége, hogy alapbeállítás szerint kizárólag OCSP-t hajlandó használni, némileg növelve ezzel a biztonságot, de "jó" szokásuk szerint szívatva ezzel a felhasználót.
A két nagy magyar CA közül a Microsec e-Szignó olyan tanúsítványokat ad ki, amelyekben szerepel OCSP infó (szóval ezek az oldalak rendben lesznek Operával nézve), míg a NetLock olyanokat, ahol nem (a különböző B/C/üzleti/... CA-juk közül párat néztem meg 1-2 évvel ezelőtt, lehet, hogy ez változott azóta).
* végig csak a visszavont tanúsítványokról beszéltem, a felfüggesztettekről nem, mert ez utóbbiak mechanizmusában nem vagyok annyira járatos, és nem akartam hülyeséget írni (emlékeim szerint itt van CRL és OCSP között némi különbség).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
LonGleY
veterán
válasz sghc_toma #19207 üzenetére
Azért az Opera és az IE közti funkcióbéli különbségeket ne felejtsük. :] Elég, ha már egy része nem átültethető. Persze az gond, hogy nem is ez a hosszútávú cél, de remélem még finomodik a koncepció idővel. Most talán nem is érdemes ezen tovább rágnunk magunkat, meglátjuk. Én adok neki esélyt, és pár ismerősömnél is valószínűleg átveszi a basic browser szerepet a végleges.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Kérdés előtt olvasd el az
összefoglalót!
- Óra topik
- Egyre közelebb a Poco F6 startja
- Hálózati / IP kamera
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Megérkezett a Google Pixel 7 és 7 Pro
- Gumi és felni topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Gitáros topic
- Kerékpárosok, bringások ide!
- Vezetékes FÜLhallgatók
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest