Wszystko
Wszystkie
Archiwum
@kot_paskowy jak chcesz uprościć konwertowanie użyj programu XCA.
#komputery #internet #ssl
Co tu się dzieje? Pierwszy raz takie coś widzę - czemu niektóre certyfikaty w "matching identities" mają podanego maila. Tak jakby Shoper przez pewien czas w Subject dawał 'emailAddress' z mailem, a teraz już tylko dają samo 'commonName'; czemu tak mogło być robione?
Screen z crt.sh
Co tu się dzieje? Pierwszy raz takie coś widzę - czemu niektóre certyfikaty w "matching identities" mają podanego maila. Tak jakby Shoper przez pewien czas w Subject dawał 'emailAddress' z mailem, a teraz już tylko dają samo 'commonName'; czemu tak mogło być robione?
Screen z crt.sh
źródło: crtsh
Pobierz@Django_na_Django: Email normalnie może być Subjectem, ale czemu to dla mnie też zagadka. Na r/selfhosted widziałem dobrą chwilę temu ostrzeżenie, że LetsEncrypt robił kiedyś dokładnie to samo - czyli podając im email leakowałeś (sub)domeny, dla jakich prosisz o cert.
IMO wyciek danych, ale legalny bo pewnie zaszyty w regulaminach ;) Unikalny email kontaktowy (hostmaster@example.com, witamy po 20 latach ponownie ;) per serwis i per dostawca rozwiązuje problem.
IMO wyciek danych, ale legalny bo pewnie zaszyty w regulaminach ;) Unikalny email kontaktowy (hostmaster@example.com, witamy po 20 latach ponownie ;) per serwis i per dostawca rozwiązuje problem.
Jeszcze tylko do jutra włącznie możecie zamówić hosting (pakiet brązowy) z dowolną domeną .pl za jedyne 20 zł brutto / rok.
Odnowienie obu usług, jak to u nas - bez haczyków, czyli wg standardowych cen i nie ma obowiązku odnawiania.
Aby skorzystać z promocji należy na końcu zamówienia podać kod rabatowy BLACK23 lub skorzystać z bezpośredniego linka.
#blackfriday #promocje #promocja #hosting
Odnowienie obu usług, jak to u nas - bez haczyków, czyli wg standardowych cen i nie ma obowiązku odnawiania.
Aby skorzystać z promocji należy na końcu zamówienia podać kod rabatowy BLACK23 lub skorzystać z bezpośredniego linka.
#blackfriday #promocje #promocja #hosting
@5da4266d3de6dbaf425a2d4fc16225d0: tak działa lokalnie przez zmianę ustawień chrome.
@5da4266d3de6dbaf425a2d4fc16225d0: teraz musimy zmienić ustawienia apache aby włączyć tą obsługę.
nazwa.pl z nagrodą za 1. miejsce TOP Partner CERTUM 2023
Podczas uroczystej gali zorganizowanej w Poznaniu przez Asseco Data Systems zostały uhonorowane firmy, które w minionym roku miały największy wkład w rozwój bezpieczeństwa na rynku IT. Należąca do NetArt Group marka nazwa.pl otrzymała 1. miejsce i tytuł TOP Partner CERTUM 2023 w kategorii SSL. Dziękujemy za to bardzo ważne dla nas wyróżnienie!
Współpraca NetArt Group z Asseco Data Systems trwa już ponad 10 lat. Realizując projekt zwiększania bezpieczeństwa w Internecie, wydaliśmy w tym czasie ponad 1 mln certyfikatów SSL. Otrzymaną nagrodę traktujemy więc jako dowód uznania dla całej naszej organizacji za wkład wniesiony w rozwój cyberbezpieczeństwa.
NetArt
Podczas uroczystej gali zorganizowanej w Poznaniu przez Asseco Data Systems zostały uhonorowane firmy, które w minionym roku miały największy wkład w rozwój bezpieczeństwa na rynku IT. Należąca do NetArt Group marka nazwa.pl otrzymała 1. miejsce i tytuł TOP Partner CERTUM 2023 w kategorii SSL. Dziękujemy za to bardzo ważne dla nas wyróżnienie!
Współpraca NetArt Group z Asseco Data Systems trwa już ponad 10 lat. Realizując projekt zwiększania bezpieczeństwa w Internecie, wydaliśmy w tym czasie ponad 1 mln certyfikatów SSL. Otrzymaną nagrodę traktujemy więc jako dowód uznania dla całej naszej organizacji za wkład wniesiony w rozwój cyberbezpieczeństwa.
NetArt
źródło: nazwa.pl z nagrodą za 1. miejsce TOP Partner CERTUM 2023
Pobierz
NetArt Group rozpoczyna ekspansję zagraniczną
Ponad 1 000 000 zadowolonych Klientów, ponad 5 000 000 zarejestrowanych domen, ponad 500 000 uruchomionych usług hostingowych i ponad 1 000 000 wydanych certyfikatów SSL – tak w bardzo dużym skrócie można opisać ponad 26 lat działalności NetArt Group.
W Polsce NetArt Group znany jest przede wszystkim dzięki nazwa.pl, a na świecie rozwijać się będzie dzięki marce netart.com. Wchodząc na globalny rynek, chcemy zaoferować rozwiązania IT klasy premium jak najszerszemu gronu użytkowników.
Dowiedz
Ponad 1 000 000 zadowolonych Klientów, ponad 5 000 000 zarejestrowanych domen, ponad 500 000 uruchomionych usług hostingowych i ponad 1 000 000 wydanych certyfikatów SSL – tak w bardzo dużym skrócie można opisać ponad 26 lat działalności NetArt Group.
W Polsce NetArt Group znany jest przede wszystkim dzięki nazwa.pl, a na świecie rozwijać się będzie dzięki marce netart.com. Wchodząc na globalny rynek, chcemy zaoferować rozwiązania IT klasy premium jak najszerszemu gronu użytkowników.
Dowiedz
źródło: NetArt Group rozpoczyna ekspansję zagraniczną
Pobierz
rozwiązania IT klasy premium
@nazwapl: na rynku zagranicznym będziecie oferować inną jakość niż u nas czy robicie sobie heheszki?
@nazwapl_tk: To teraz zakładając, że jakiś John z Ameryki, czy inny Jose z Hiszpanii kupi sobie u Was domenę i będzie chciał ją przenieść, to będzie musiał wysyłać pocztą wniosek o authinfo ( ͡~ ͜ʖ ͡°)?
@msr99: sprawdziłem, podmieniłem ale dalej to samo.
więc przyczyny są inne
https://www.thesslstore.com/blog/fix-err-ssl-protocol-error/
a dwa
sprawdź certa na : https://www.ssllabs.com
jaki to URL ?
https://www.thesslstore.com/blog/fix-err-ssl-protocol-error/
a dwa
sprawdź certa na : https://www.ssllabs.com
jaki to URL ?
Mam sobie serwer w domu wystawiony na świat i podłączoną do niego domenę. Chcę ogarnąć certyfikaty, ale problem polega na tym że:
- pi-hole w sieci gdzie jest ten serwer ma ustawione przekierowanie domena.pl na 192.168.0.100 (isp blokuje mi i innym jego klientom dostep z przydzielonego IP w WAN ¯\(ツ)/¯),
- mam publiczne IP, ale jest ono dynamiczne. Domena podpięta pod cloudflare, serwer co godzinę aktualizuje IP przez skrypt bash.
W jaki
- pi-hole w sieci gdzie jest ten serwer ma ustawione przekierowanie domena.pl na 192.168.0.100 (isp blokuje mi i innym jego klientom dostep z przydzielonego IP w WAN ¯\(ツ)/¯),
- mam publiczne IP, ale jest ono dynamiczne. Domena podpięta pod cloudflare, serwer co godzinę aktualizuje IP przez skrypt bash.
W jaki
@Czlowiek_Ludzki: Wildcard w CF przez DNS :)
@Czlowiek_Ludzki: Certyfikatów nie wygenerujesz dla adresu IP tylko FQDN.
Nowoczesny certyfikat SSL ECDSA vs stary RSA
Oprócz samego zastosowania certyfikatu SSL warto zwrócić uwagę na jego rodzaj. Szyfrowanie RSA jest zdecydowanie słabsze od ECDSA, które używa kryptografii krzywych eliptycznych.
Wybierz certyfikat nazwaSSL Premium ECDSA i zapewnij swoim projektom najwyższy poziom bezpieczeństwa!
Po
Oprócz samego zastosowania certyfikatu SSL warto zwrócić uwagę na jego rodzaj. Szyfrowanie RSA jest zdecydowanie słabsze od ECDSA, które używa kryptografii krzywych eliptycznych.
Wybierz certyfikat nazwaSSL Premium ECDSA i zapewnij swoim projektom najwyższy poziom bezpieczeństwa!
Po
źródło: Nowoczesny certyfikat SSL ECDSA vs stary RSA
PobierzMam do zrobienia w jednej organizacji: zabezpieczyć publicznymi certyfikatami dwa systemy, oba to strony www na różnych fizycznych serwerach, jeden ma domenę, drugi tylko publiczny stały adres IP (domena nie była potrzebna, system jest dla zamkniętej grupy użytkowników). Co wyjdzie optymalniej:
-Wystawienie dwóch certyfikatów, osobno IP i domena. Dla domeny wiem jak to zrobić, ale dla IP widzę, że są różne wymogi i zalecenia (Nie wiem czy admin od sieci będzie mógł
-Wystawienie dwóch certyfikatów, osobno IP i domena. Dla domeny wiem jak to zrobić, ale dla IP widzę, że są różne wymogi i zalecenia (Nie wiem czy admin od sieci będzie mógł
Certyfikat SSL to same korzyści!
Posiadanie certyfikatu SSL przynosi właścicielom stron WWW same korzyści. Nie zostawaj w tyle i zapewnij swojej stronie WWW:
- większe bezpieczeństwo,
- przyspieszenie i lepsze wyniki w pozycjonowaniu
Posiadanie certyfikatu SSL przynosi właścicielom stron WWW same korzyści. Nie zostawaj w tyle i zapewnij swojej stronie WWW:
- większe bezpieczeństwo,
- przyspieszenie i lepsze wyniki w pozycjonowaniu
źródło: Certyfikat SSL to same korzyści!
Pobierz#homepl #ssl #hosting
ktoś się orientuje kiedy po wykupieniu usługi odnowienia certyfikatu ssl w home pojawi się on do wyboru w panelu? Wykupiłem odnowienie, minęło 24h i dalej w panelu mam widoczny tylko stary certyfikat z datą ważności która zaraz się skończy. Jak rozumiem powinien się tam pojawić drugi wpis z nowym certyfikatem o wydłużonej dacie ważności który muszę aktywować?
ktoś się orientuje kiedy po wykupieniu usługi odnowienia certyfikatu ssl w home pojawi się on do wyboru w panelu? Wykupiłem odnowienie, minęło 24h i dalej w panelu mam widoczny tylko stary certyfikat z datą ważności która zaraz się skończy. Jak rozumiem powinien się tam pojawić drugi wpis z nowym certyfikatem o wydłużonej dacie ważności który muszę aktywować?
@yawiginipa: patrzyłeś tu: link :)?
@szuwarek-mini: u mnie wyglądało to trochę inaczej bo poprostu dostałem powiadomienie że kończy się certyfikat i żebym opłacił subskrybcję, Wygląda na to że nie został potwierdzony w mailu
Ostatnio mój telefon zakończył żywot, więc chwilowo korzystam ze starej Xperii. Tylko mam problem, mianowicie nie mogę wejść na żadną stronę internetową poza google - za każdym razem wyskakuje błąd połączenia SSL. Czy ktoś ma pomysł czym może to być spowodowane i jak to naprawić?
#telefony #internet #android #internetmobilny #ssl #cyberbezpieczenstwo #stronywww #xperia
#telefony #internet #android #internetmobilny #ssl #cyberbezpieczenstwo #stronywww #xperia
@Virsky: Zsynchronizuj date i godzine
@Virsky Jaki to model telefonu? Zaktualizuj "Android System WebView" jeśli się da (jeśli Android `>=5). Na starszym możesz spróbować zainstalować starszą wersję przeglądarki Firefox, Brave lub Opera (nie mylić z Opera Mini), bo one, jako wyjątki, mają swój silnik przeglądarki - reszta korzysta z systemowego, którego w Androidzie poniżej 5 nie da się aktualizować inaczej niż za pomocą aktualizacji systemu, której - dla tak starej wersji systemu - nie dostaniesz.
Hejka Mireczki , po ostatniej aktualizacji libreelec do wersji 10.0.0.4 nie działają mi żadne wtyczki , wtyczka tvp sport od @kodiwpigulce_pl nie laduje żadnych nowych streamów a sportHD plugin po 4 sekundach streamu zawiesza się i nie chce działać dalej (muszę resetować całego boxa)
Sprawdzałem logi i jedyne co znalazłem przy obu wtyczkach to to
Sprawdzałem logi i jedyne co znalazłem przy obu wtyczkach to to
2023-02-23 21:48:40.440 T:1453 ERROR <general>: /storage/.kodi/addons/script.module.urllib3/lib/urllib3/connectionpool.py:1045: InsecureRequestWarning: Unverified HTTPS request is being made to host 'sport.tvp.pl'. Adding certificate verification is strongly advised. See: [https://urllib3.readthedocs.io/en/1.26.x/advanced-usage.html#ssl-warnings](https://urllib3.readthedocs.io/en/1.26.x/advanced-usage.html#ssl-warnings)Certyfikat SSL ECDSA jest miliardy razy bezpieczniejszy niż RSA!
Jeszcze większa szybkość i bezpieczeństwo witryny? To możliwe dzięki certyfikatom SSL ECDSA, które oferuje nazwa.pl. SSL ECDSA zwiększa bezpieczeństwo strony, przyspiesza ją, a jednocześnie zmniejsza obciążenie hostingu.
Postaw na pełne bezpieczeństwo strony WWW i wybierz nazwaSSL Premium!
Szczegóły
Jeszcze większa szybkość i bezpieczeństwo witryny? To możliwe dzięki certyfikatom SSL ECDSA, które oferuje nazwa.pl. SSL ECDSA zwiększa bezpieczeństwo strony, przyspiesza ją, a jednocześnie zmniejsza obciążenie hostingu.
Postaw na pełne bezpieczeństwo strony WWW i wybierz nazwaSSL Premium!
Szczegóły
źródło: Certyfikat SSL ECDSA jest miliardy razy bezpieczniejszy niż RSA!
PobierzKurde kupiłem domenę na google domains i VPS na contabo i dopiero jak postawiłem stronę to ogarnąłem że chyba nie mam SSLa za darmo od googla xD Jak to najlepiej ogarnąć najmniejszym kosztem?
#ssl #programowanie #programista15k
#ssl #programowanie #programista15k
@8kWq5N8fmyQRCClShgBD3pySODQqjXU: lets encrypt
google domains
@8kWq5N8fmyQRCClShgBD3pySODQqjXU: lol nie wiedizalem ze coś takiego jak google domains istnieje, dzieki !
#serwery #ssl
Kurde mirki, po kilku godzinach w końcu udało mi się dodać SSL do domeny na VPN'ie (AlmaLinux). Problem w tym, że SSL nie działa na www.domena.pl, a jedynie na domena.pl. Jak dodać obsługę www.domena.pl do już istniejącego certyfikatu? Poniższa metoda wywala błąd że nie można przekierować domena.pl.
Kurde mirki, po kilku godzinach w końcu udało mi się dodać SSL do domeny na VPN'ie (AlmaLinux). Problem w tym, że SSL nie działa na www.domena.pl, a jedynie na domena.pl. Jak dodać obsługę www.domena.pl do już istniejącego certyfikatu? Poniższa metoda wywala błąd że nie można przekierować domena.pl.
sudo certbot --apache -d domena.pl -d www.domena.pl
Komentarz usunięty przez autora
@mlaskacz: Przeinstalowałem system i zrobiłem certyfikat jakąś inną niż w jakichkolwiek poradnikach komendą, i wszystko działa bez dodawania vhostów (po dodawaniu vhostu wykraczał mi się apache).
sudo certbot -a webroot -w /var/www/html -d domena.pl -i apache
Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.
Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?
1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT i mamy w headerze token bearer, który poświadcza naszą autentyczność, to czy cały token JWT też jest za każdym razem szyfrowany przy każdym requescie czy szyfrowanie odbywa się tylko przy logowaniu i ewentualnie przesyłaniu wrażliwych danych typu numer karty kredytowej?
2. Gdy serwer dostanie nasze dane gdy np. tworzymy nowego użytkownika to zakładając, że są one zaszyfrowane przez SSL to jak to się dzieje(o ile się dzieje), że z poziomu kodu serwer "nie widzi", np. przy debugu, faktycznych, nie zaszyfrowanych, haseł użytkownika i w sposób bezpieczny zapisuje je do bazy już zaszyfrowane?
Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?
1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT i mamy w headerze token bearer, który poświadcza naszą autentyczność, to czy cały token JWT też jest za każdym razem szyfrowany przy każdym requescie czy szyfrowanie odbywa się tylko przy logowaniu i ewentualnie przesyłaniu wrażliwych danych typu numer karty kredytowej?
2. Gdy serwer dostanie nasze dane gdy np. tworzymy nowego użytkownika to zakładając, że są one zaszyfrowane przez SSL to jak to się dzieje(o ile się dzieje), że z poziomu kodu serwer "nie widzi", np. przy debugu, faktycznych, nie zaszyfrowanych, haseł użytkownika i w sposób bezpieczny zapisuje je do bazy już zaszyfrowane?
źródło: comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg
Pobierz@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w
Certyfikat SSL ECDSA to najskuteczniejsza ochrona każdej strony WWW
Czy wiesz, że Twoja strona może być bezpieczniejsza i działać szybciej?
Certyfikaty SSL z szyfrowaniem ECDSA stanowią przełom w zakresie ochrony witryn internetowych. Wykorzystują zaawansowany algorytm na bazie krzywych eliptycznych, który oferuje miliardy razy większe bezpieczeństwo niż certyfikaty RSA.
Zadbaj
Czy wiesz, że Twoja strona może być bezpieczniejsza i działać szybciej?
Certyfikaty SSL z szyfrowaniem ECDSA stanowią przełom w zakresie ochrony witryn internetowych. Wykorzystują zaawansowany algorytm na bazie krzywych eliptycznych, który oferuje miliardy razy większe bezpieczeństwo niż certyfikaty RSA.
Zadbaj
źródło: comment_1666249881QxSsTPnbTZ6gUV3nciqeot.jpg
Pobierz
Twoja witryna może być jeszcze szybsza. Certyfikaty z szyfrowaniem ECDSA są bezpieczniejsze od tych z szyfrowaniem RSA, przyspieszają działanie stron i zmniejszają obciążenie hostingu.
Postaw na certyfikat nazwaSSL Premium już dziś. Zapewnij swojej stronie pełną ochronę i wzrost konwersji!
Więcej
źródło: Szybkie strony WWW korzystają z certyfikatów SSL ECDSA
Pobierz