#ssl - strona 15 :: Wykop.pl

Wszystko

Wszystkie

Archiwum

dzaku

15.10.2014, 16:01:54

#ssl #hacking

Jak tam mirki wasze przeglądarczeki podatne na #poodlehack :) ?https://www.poodletest.com/

dzaku - #ssl #hacking

Jak tam mirki wasze przeglądarczeki podatne na #poodlehack :)... — **źródło:** comment_x94yA4WBjiUxAONIoOGffreANdSxrmA4.jpg

reddin

15.10.2014, 16:20:32

@dzaku: Dobrze, że to dotyczy usera, bo już mam dość 0 day dziur w BASH i w APT ;-)

dzaku

dzaku

15.10.2014, 16:23:38

@reddin: No tak ale pierwszy atak który rozszarpuje ssl idealny dla ataków MITM

ninetyeight

dzaku

07.10.2014, 00:37:50

Zainstalowałem certyfikat Comodo standard na serverze w chromie wszystko gra w w FF sypie ze nie zaufany WTF na https://www.ssllabs.com/ dostaję poziom A :(

#domeny #ssl #zawszelinux #linux #chrome #firefox

#kiciochpyta

Cronox

FriPuc

08.10.2014, 08:39:53

@dzaku: A pośredni certyfikat dodałeś poprawny?

dzaku

08.10.2014, 08:57:03

@FriPuc: tak dodane całe 4 okazało sie za trzcionki canvas z googla była podana bez https i juz FF miał pretensje :D ze cos jest wrong

Universal SSL od CloudFlare, czyli darmowy SSL

Dla wszystkich użytkowników CloudFlare mamy dobrą wiadomość. W dniu dzisiejszym firma na swoim blogu poinformowała o starcie innowacyjnej usługi, nad którą pracowała w ostatnim czasie. Universal SSL, bo tak została nazwana, ma być darmową ochroną SSL pomiędzy przeglądarką a serwerem...

z dodany: 29.09.2014, 20:40:55

Dodaj Komentarz
#
cloudflare
#
hosting
#
dns
#
cdn
#
security
#
ssl

goblin21

29.09.2014, 16:23:55

https://blog.cloudflare.com/introducing-universal-ssl/

#bezpieczenstwo #webmastering #ssl

Podpinajcie swoje strony :)

dzikdzikdzik

29.09.2014, 15:56:35

#ssl #rozdajo #https

https://www.facebook.com/niebezpiecznik/posts/10152363022331821

https://blog.cloudflare.com/introducing-universal-ssl/

Mirki, dobrze widzę, że rozdają za darmo certyfikat SSL? Wiecie czy to nie ściema i czy warto się rejestrować żeby dostać?

Cronox

v.....r

konto usunięte 29.09.2014, 15:59:26 via Android

@dzikdzikdzik: tak dobrze widzisz

remixs

29.09.2014, 20:03:06

@dzikdzikdzik: a jak ten certyfikat zdobyć bo nie ogarnąłem ? :P

iblackjack

17.09.2014, 06:42:40

mirkii, wie ktoś jak naprawić "Błąd połączenia SSL" w google chrome?

#informatyka #google #chrome #ssl #blad

Cronox

Nicrame

17.09.2014, 07:55:13

@iblackjack: Używaj Firefoxa :)

Synekdocha

17.09.2014, 08:07:47

@iblackjack: Zmień czas systemowy, może się przestawil.

normanos

07.08.2014, 07:16:21

ehh po**ałe #google zawsze coś muszą zyebać... "Wyszukiwarka Google będzie traktowała protokół HTTPS jako czynnik rankingowy! To pokazuje jak Google może wpływać na kształt Internetu"

http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html

#seo #webdev #ssl #hosting

normanos

07.08.2014, 07:20:58

@Dreszczyk: tam walić analitycsa, czujesz to zamieszanie, każda strona będzie chciała swojego certa + swoje ip. niewiadomo po co.

Logan00

07.08.2014, 07:28:54

@normanos: nie zapomnij zarejestrować domeny u google :|

aptitude

02.08.2014, 22:58:02

Reset the net, #ssl za $1,99

https://www.namecheap.com/campaigns/2014/reset-the-net.aspx

BlueSpark

01.08.2014, 17:53:50

Czy ktoś może potwierdzić:

TLS generuje z pre-master secret (czy z master secret??) 4 klucze.

2 klucze szyfrujace pole danych w rekordzie TLS (A > B oraz B > A)

2 klucze do obliczenia MACa w rekordzie TLS (A > B oraz B > A)

Zgadza się?

#kiciochpyta #informatyka #januszeinformatyki #ssl #tls #handshake #itsecurity #bezpieczenstwo #bezpieczenstwowsieci

Cronox

tomix

27.07.2014, 19:27:24

#sql #mysql #ssl #webdev

Szanowne i mądre mirki ( ͡° ͜ʖ ͡°) ponieważ na kryptografii nietrudno się znać lepiej ode mnie to zapytam zanim zrobię głębszy researech w sieci i stocku. Mam MySQL'a, ale Enterprise, jednocześnie obsługuje ok 5k połączeń wysyłających średnio 20 DML'i per minuta na połączenie (sumarycznie mocno obciążony serwer). 99% połączeń jest na jednym userze (jak się domyślacie jakaś appka działa). Teraz trzeba zrobić tak,

Cronox

m.....q

konto usunięte 27.07.2014, 19:49:40

@tomix: Nie wiem, nie ustawialem tego nigdy. Odpal sobie wirtualke na vboxie albo w chmurze i potestuj.

ppawel

27.07.2014, 20:07:51

@tomix: kiedyś korzystałem, ale niewiele pamiętam :(

1) nie pamiętam, czy można popodpinać kilka cert do jednej bazy, ale na pewno w którejś tabeli w ustawieniach usera wskazuje się metodę autoryzacji,

2) na 97% może tak być

3) przy kijowym łączu, kijowym serwerze oraz kijowej optymalizacji zapytań spadek wydajności może być koszmarny zamiast ułamka sekundy ułamki minut*

4) nie wiem

5) zmiany w my.cnf więc będzie wymagany reload bazy (ale dobrze

dzaku

14.07.2014, 06:47:13

#ssl #nginx #linux #pytaniednia

czego może brakować

Cronox

semperfidelis

02.07.2014, 19:33:05 via Android

Czy jest jakaś alternatywa dla WebServ, która obsługuje SSL?

#oprogramowanie #ssl #webserv

Cronox

Windmark

14.05.2014, 11:34:27

#ssl #webdev

Utworzyłem certyfikat.key i klucz.key na StartSSL. Następnie wysłałem go dostawcy hostingu, aby umieścił certyfikat na mojej witrynie.

I teraz przy wejściu na witrynę przez https dostaję komunikat:

To połączenie jest niezaufane

strona.pl używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ nie dostarczono łańcucha wystawców. (Kod błędu: sec*error*unknown_issuer)

To mój błąd? Czegoś dostawcy hostingu nie dostarczyłem?

D.....k

konto usunięte 14.05.2014, 11:51:46

@Windmark: chrome to łyka każdy certyfikat (✌ﾟ∀ﾟ)☞

Rzuku

Windmark

14.05.2014, 12:01:05

@normanos: dobra, wysłałem ca.pem i sub.class1.server.ca.pem dostawcy hostingu. Niech on sobie z tym poradzi. Dzięki za pomoc ;)

Rzuku

Windmark

13.05.2014, 20:53:01

#webdev #ssl

Można dorwać darmowy certyfikat? Ewentualnie gdzie kupić, aby nie przepłacić?

Cronox

A.....y

konto usunięte 13.05.2014, 20:53:44

@Windmark: certyfikat to sobie sam możesz wygenerować, ale nie będzie zaufany

N.....n

konto usunięte 13.05.2014, 20:55:11

@Windmark: https://www.startssl.com/

Windmark
konto usunięte

psposki

12.04.2014, 23:36:15

Zmienić hasło na #mintpal po tej całej akcji z #ssl ?

#kryptowaluty

Cronox

r.....y

konto usunięte 12.04.2014, 23:38:07

@psposki: ja pozmieniałem wszędzie hasła, wolę nie ryzykować. A giełdy szczególnie narażone są na ataki, więc...

psposki

12.04.2014, 23:38:40

@roykovsky: ..zmieniać

D.....k

konto usunięte 08.04.2014, 19:54:59

https://gist.github.com/dberkholz/10169691

Lista top 10 000 stron w rankingu Alexa z dziurą SSL

#webdev #bezpieczenstwo #ssl #openssl

Cronox

kasper93

08.04.2014, 19:55:49

@Dreszczyk: Aż łapie dreszczyk na plecach.

m.....q

konto usunięte 08.04.2014, 20:26:13

@Dreszczyk: ( ͡º ͜ʖ͡º)

the cure53 guys just said that schneier.com and openssl.org are vulnerable to the heartbleed attack, that's kinda funny

konto usunięte

czteroch

11.01.2014, 23:10:32

#ssl #skomplikowanysystemluster

lothar1410

11.01.2014, 23:11:59

@czteroch: kurde nie mogę tego ogarnąć

Przetestuj obsługę SSL w twojej przeglądarce

W sieci pojawił się serwis pozwalający przetestować obsługę SSL/TLS w przeglądarce. Wystarczy wejść na stronę https://www.howsmyssl.com/ — test wykona się automatycznie. Poprawny komunikat, który powinniście zobaczyć to (...)

z dodany: 09.01.2014, 09:30:58

Francuski rząd podrobił certyfikaty Google - podobno przez przypadek

Kilka dni temu miał miejsce ciekawy incydent - Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi.

z dodany: 08.12.2013, 14:53:56

kiler129

06.12.2013, 17:21:04

Używał ktoś #ssl w #php (chodzi o streamsocketclient) i wie jak werfikować autentyczność serwera?

#programowanie

Cronox