Https a linuxos

Sekcia: Ostatné 21.11.2015 | 12:22
Avatar qw11 ubuntu 16.04 64bit Asus X751LB  Používateľ

Zdravim.

Uz asi 2 dni sledujem ze mi nejde linuxos na https z odkazu ktori som mal vytvoreny. Konci to na textovom odkaze "LinuxOS 404" a textovy tucniak.

Vypla sa podpora https alebo to blbne len mne. Http ide v pohode.

    • RE: Https a linuxos 21.11.2015 | 13:01
      Avatar Milan Dvorský debian,mint kde,android  Administrátor

      neviem, ako je to s certifikatom, ale pravdepodobne budeme riesit ten open ssl certifikat, co bude spusteny od decembra

    • RE: Https a linuxos 21.11.2015 | 13:14
      Avatar Miroslav Bendík Gentoo  Administrátor

      Https naďalej funguje (https://linuxos.sk/). Odstrihol som https://m.linuxos.sk/. Napíšem o tom blog, ale v krátkosti na https://m.linuxos.sk/ bolo to isté čo na http(s)://linuxos.sk. Lets encrypt ako spomínal eMDi bude.

      • RE: Https a linuxos 21.11.2015 | 13:19
        Avatar Miroslav Bendík Gentoo  Administrátor

        Ok, asi som sekol aj https://www.linuxos.sk. Povolil som aspoň presmerovanie, ale no je tam stále ten blbý sám sebou podpísaný certifikát.

        • RE: Https a linuxos 21.11.2015 | 14:03
          Avatar WlaSaTy   Návštevník

          Nič v zlom, ale na self signed certifikáte nie je nič zlé. Certifikačná autorita nemusí byť dôveryhodná, ako sa už viac krát prefláklo.

          • RE: Https a linuxos 21.11.2015 | 14:11
            Avatar Miroslav Bendík Gentoo  Administrátor

            Celé je to blbé. Prehliadače považujú certifikáty nepodpísané autoritou za nebezpečné a vyhadzujú hnusné hlásenia hoc omnoho nebezpečnejšie je http. Keby sa jednoducho prehliadač normálne pýtal, či dôverovať certifikátu (žiadne rýchlo odtiaľto preč ako teraz) nebol by self signed certifikát nič hrozné.

            • RE: Https a linuxos 21.11.2015 | 18:28
              Avatar WlaSaTy   Návštevník

              Mýliš sa. Prehliadače nepovažujú self signed certifikáty za nebezpečné. Prehliadače prezentujú self signed certifikáty za nebezpečné. A to je v kombinácii s prefláknutými certifikátmy na '*' len placebo efekt na ovčanov. Áno, také certifikáty sa naozaj používajú.

              • RE: Https a linuxos 21.11.2015 | 18:44
                Avatar Milan Dvorský debian,mint kde,android  Administrátor

                ja som mal s tym problem, ked som robil FB appky, tak to bol cisty problem. prvotne to zacalo v chrome a pak aj vo FF. cize dnes ak nemam trusted certifikat, tak nenasadzujem HTTPS .... lebo BFU to nepozna a odide.

                • RE: Https a linuxos 21.11.2015 | 21:35
                  Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                  Bez DNSSEC je každé šifrovanie len paródiou na bezpečnosť. Samozrejme prehliadače chybne poukazujú na nebezpečný certifikát. CA bez DNSSEC samozrejme tiež nič nerieši, nehovoriac o tom či je lepšie veriť svojej CA, alebo štátom úplatným CA.

                  Prikladám malé video z môjho jednoduchého skriptu, ako sa dá DNS záznam jednoducho zmeniť vo viacerých routroch. Vždy keď vypíše PWNED! tak mám náhodný niekoho router pod kontrolou, teda ak by som chcel, je to len pre demonštráciu dnešnej bezpečnosti.

                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • RE: Https a linuxos 21.11.2015 | 21:47
                    Avatar Miroslav Bendík Gentoo  Administrátor

                    Čo s tým navrhuješ robiť? Momentálne máme doménu na forpsi, ktoré dnssec pre .sk nepodporuje.

                    • RE: Https a linuxos 21.11.2015 | 21:53
                      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                      Bola to len analýza dnešného stavu, pokiaľ nepríde masové nasadenie DNSSEC, tak sa nič moc robiť nedá, alebo to migrovať tam kde už to nasadené je.

                      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                      • RE: Https a linuxos 22.11.2015 | 10:02
                        Avatar WlaSaTy   Návštevník

                        Aj keby prišlo, tak sa nič nezmení. To zabezpečenie zodpovedá autorite, a tá sa dá uplatiť alebo nahradiť. Na trhu sú bežne dostupné napr. https proxy filtrujúce "porno". Povedzte mi, jak to môže v reále fungovať keď máme veriť dôveryhodným certifikačným autoritám? A nahradenie udp packetu s dns bez lokálnej cache na štýl peňaženky s vizitkami? Prd!

                        Si pamätám aj keď google malo rozhodené zlé certifikáty na ballanceroch. Už to nechcem vidieť.

    • RE: Https a linuxos 21.11.2015 | 14:59
      Avatar Miroslav Bendík Gentoo  Administrátor
      • RE: Https a linuxos 21.11.2015 | 15:02
        Avatar qw11 ubuntu 16.04 64bit Asus X751LB  Používateľ

        Vdaka za info.