Pełna profeska ;), komuś zapomniało się przedłużyć certyfikatu. Wołam @niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak
https://www.kartypaliwowe.pl/
#itsecurity #ssl #webdev #circlek
https://www.kartypaliwowe.pl/
#itsecurity #ssl #webdev #circlek
Wszystko
Najnowsze
Archiwum
Mam problem z zainstalowaniem certyfikatu SSL na IIS. W pliku .cer mam certyfikat z panelu administratora firmy gdzie kupiłem certyfikat i poniżej wkleiłem treść klucza prywatnego. W IIS uruchamiam certyfikaty serwera > ukończ żądanie certyfikatu, podaję lokalizację pliku .cer i jego nazwę. Certyfikat pojawia się na liście, mogę sprawdzić jego właściwości, ale jak odświeżę listę to znika.
#ssl #iis #certyfikat #administracja #sysadmin
#ssl #iis #certyfikat #administracja #sysadmin
@Bodhistawa: O shit, miałem coś takiego jakieś 5 lat temu na 2008 / 2008 R2. Pamiętam, że problem jest banalny, ale nie bardzo jak go rozwiązałem :D Ale spróbuję pomóc. Może na początek ogarnij certyfikat nie przez przystawkę IIS, tylko przez mmc -> certyfikaty. Daj znać czy poszło w ten sposób.
Treść przeznaczona dla osób powyżej 18 roku życia...
Mam problem z #ssl i #apache. Tym gorszy, że jeszcze niedawno działało.
Mam w domu komputer, na komputerze #ubuntu i #owncloud. Apach ma skonfigurowane SSL, i ładnie odpowiada na zapytania po localhost lub innego komputera z sieci lokalnej. Tzn, przeglądarka stwierdza niezgodność domeny z certyfikatem, generalnie jest komunikacja, Apache słucha na 443. Netstat wygląda tak:
Mam w domu komputer, na komputerze #ubuntu i #owncloud. Apach ma skonfigurowane SSL, i ładnie odpowiada na zapytania po localhost lub innego komputera z sieci lokalnej. Tzn, przeglądarka stwierdza niezgodność domeny z certyfikatem, generalnie jest komunikacja, Apache słucha na 443. Netstat wygląda tak:
root@cloud-H97N-WIFI:~# netstat -tulpn | grep apache
tcp6 0 0 :::443
Fajna sprawa w #mydevil, ponieważ można z panelu wygenerować certyfikat ssl z Let's Encrypt.
Lecz mam pytanie - czy w phpbb3 poza ustawieniem cookies trzeba coś zrobić, żeby witryna pokazywała że jest bezpieczna?
U mnie tego nie pokazuje. Tutaj link do strony - link
(wykorzystałem dostępny adres SNI, nie prywatne IP; włączyłem w panelu mydevil wymuszenie ssl).
#webdev #ssl
Lecz mam pytanie - czy w phpbb3 poza ustawieniem cookies trzeba coś zrobić, żeby witryna pokazywała że jest bezpieczna?
U mnie tego nie pokazuje. Tutaj link do strony - link
(wykorzystałem dostępny adres SNI, nie prywatne IP; włączyłem w panelu mydevil wymuszenie ssl).
#webdev #ssl
@tler: Patrzyłeś w konsole? Strone masz z https ale treści na niej już niekoniecznie:
Mixed Content: The page at 'https://kartylosu.pl/' was loaded over HTTPS, but requested an insecure image 'http://kartylosu.pl/fb.png'. This content should also be served over HTTPS.
2(index):1 Mixed Content: The page at 'https://kartylosu.pl/' was loaded over HTTPS, but requested an insecure image 'http://kartylosu.pl/back2.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content:
Mixed Content: The page at 'https://kartylosu.pl/' was loaded over HTTPS, but requested an insecure image 'http://kartylosu.pl/fb.png'. This content should also be served over HTTPS.
2(index):1 Mixed Content: The page at 'https://kartylosu.pl/' was loaded over HTTPS, but requested an insecure image 'http://kartylosu.pl/back2.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content:
Dzięki.
Zrobiłem już dla następnej strony i zajęło mi wszystko - certyfikat plus włączenie na stronie - z 30 sekund.
Zrobiłem już dla następnej strony i zajęło mi wszystko - certyfikat plus włączenie na stronie - z 30 sekund.
@lukasz-miarczynski: dlaczego tak brzydką szeptankę robisz i udajesz że jesteś klientem? ( ͡° ͜ʖ ͡°)
@Bodhistawa: gdyby coś - u nas SSL LetsEncrypt za darmo i z automatu ( ͡° ͜ʖ ͡°) Aktualnie mamy jeszcze trochę serwerów z 90% upustem - 49zł na 2 lata, być może będziesz zainteresowany
@Bodhistawa: gdyby coś - u nas SSL LetsEncrypt za darmo i z automatu ( ͡° ͜ʖ ͡°) Aktualnie mamy jeszcze trochę serwerów z 90% upustem - 49zł na 2 lata, być może będziesz zainteresowany
@lukasz-miarczynski: Przecież moje posty dotyczą usług mojej firmy, w czym problem? :-) Nie prowadzę marketingu szeptanego.
Drodzy
@Moderacja @wykop
Czy możecie coś w końcu zrobić coś z bezpieczeństwem na stronie?
W wykopalisku:
https://www.wykop.pl/link/3732203/chinskie-metro-na-odludziu-miasto-ma-podazac-za-nim/
Wykopek @tmk1 w dobrej wierze, wrzucił w powiązane obrazek z portalu. Zamiast treści dostałem alert bezpieczeństwa od
@Moderacja @wykop
Czy możecie coś w końcu zrobić coś z bezpieczeństwem na stronie?
W wykopalisku:
https://www.wykop.pl/link/3732203/chinskie-metro-na-odludziu-miasto-ma-podazac-za-nim/
Wykopek @tmk1 w dobrej wierze, wrzucił w powiązane obrazek z portalu. Zamiast treści dostałem alert bezpieczeństwa od
źródło: comment_dJ9Ozw0cDXTUiwgonZfEUpZ6oBVd9Izk.jpg
Pobierz
@zaltar: Spokojnie, Michał właśnie włączył SSL'a dla wykop.pl, ale zapomniało mu się o subdomenach (lub zaoszczędził na certyifkacie bez wildcard) i stąd te komunikaty. To nic niebezpiecznego, przeglądarki tak tylko reagują. Ale naprawić by się przydało.
@zaltar: Przyjrzałem się temu co tutaj wrzuciłeś i okazuje się że Michał chyba postanowił zmienić sposób serwowania obrazków - dotychczas były na poddomenie x3 (i pewnie pochodne), obecnie muszą iść bez tego tzn.
z linka dostępnego do tego zdjęcia: http://x3.wykop.pl/cdn/c3201142/comment_0TRIk79aEPfdGUyaWCwFYnNW8U5CZHnx.jpg
należy usunąć poddomenę x3, czyli docelowo będzie wyglądało to tak:
http://wykop.pl/cdn/c3201142/comment_0TRIk79aEPfdGUyaWCwFYnNW8U5CZHnx.jpg
i teraz działa :)
A to wszystko oznacza, że Michał prawdopodobnie mocno przyoszczędził na certyfikacie.
EDIT: Otwieraj w nowej
z linka dostępnego do tego zdjęcia: http://x3.wykop.pl/cdn/c3201142/comment_0TRIk79aEPfdGUyaWCwFYnNW8U5CZHnx.jpg
należy usunąć poddomenę x3, czyli docelowo będzie wyglądało to tak:
http://wykop.pl/cdn/c3201142/comment_0TRIk79aEPfdGUyaWCwFYnNW8U5CZHnx.jpg
i teraz działa :)
A to wszystko oznacza, że Michał prawdopodobnie mocno przyoszczędził na certyfikacie.
EDIT: Otwieraj w nowej
@wrexwaz: Na razie tylko bordo mają.
@maciejkiner: czyli tak zostanie rozwiązany konflikt https a reklamy.
SSL będzie tylko dla zalogowanych, gdzie reklamy to tylko AdSense które serwuje po ssl ( ͡° ͜ʖ ͡°)
SSL będzie tylko dla zalogowanych, gdzie reklamy to tylko AdSense które serwuje po ssl ( ͡° ͜ʖ ͡°)
@dodo_: nie. Na razie dostali tylko bordowi, żeby zobaczyć jaki wpływ będzie to miało na infrastrukturę - teoretycznie powinno mieć pomijalny, a jeśli teoria się potwierdzi do SSL dostaną wszyscy
tl;dr: Wystarczy, że przejdziesz obok hakera z włączonym telefonem, żeby mógł zalogować się na Twoje konto w serwisie ze śmiesznymi obrazkami.
1. Bądź telefonem z zainstalowaną aplikacją Wykopu
2. Twój właściciel niesie Cię na miasto
3. W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
5. Nie jest. Ale Twój właściciel przechodzi blisko hakera. Albo nie–hakera, po prostu
1. Bądź telefonem z zainstalowaną aplikacją Wykopu
2. Twój właściciel niesie Cię na miasto
3. W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
5. Nie jest. Ale Twój właściciel przechodzi blisko hakera. Albo nie–hakera, po prostu
W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
@zbieramfotony: Błąd w założeniach. Skanowanie sieci przez telefon jest pasywne tj. telefon nie wysyła w eter sieci do jakich chce się połączyć tylko nasłuchuje, aż jedna z "ulubionych" sieci będzie dostępna.
Treść przeznaczona dla osób powyżej 18 roku życia...
Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących
konto usunięte via Android
Treść przeznaczona dla osób powyżej 18 roku życia...
@DobryMotyw ya, ya
@DobryMotyw: wygodne i darmowe ;-)
Mirki czy na #esp8266 da radę postawić jakikolwiek serwer z #ssl? Z tego co widzę to tylko klient jest wspierany.
Jak w takim razie żyć z #iot bez żadnego bezpiecznego protokołu? Mam całą #automatyka zawierzyć tylko haśle WiFi i ew. jakiejś plain-textowej autoryzacji?
Edit, preferuje nodemcu jakby co.
Jak w takim razie żyć z #iot bez żadnego bezpiecznego protokołu? Mam całą #automatyka zawierzyć tylko haśle WiFi i ew. jakiejś plain-textowej autoryzacji?
Edit, preferuje nodemcu jakby co.
Tak w związku z dzisiejszymi wydarzeniami - u nas juz jest i wcale milionów nie kosztował :) Reklamodawcy < Użytkownicy (ʘ‿ʘ)
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
źródło: comment_z5Bh6uakceHDecMUh6AQ6kEjYgejnqFK.jpg
Pobierz
Czy jest opcja, aby nie mając certyfikatu SSL spowodować żeby Gugiel łyknął