Tag Archives: ssl

Сегодня случились грабельки с SSL-сертификатом на моём веб-сайте

Утром посмотрел на свой предыдущий пост в LJ, опубликованный вчера, а там почему-то картинка пропала. Зашёл в Edit, там url картинки не поменялся. А когда попробовал посмотреть саму эту картинку, firefox сказал, что небезопасно.. Оказалось, что SSLный сертификат на моём … Continue reading

Tagged , , , , | Leave a comment

HTTP-сайты нынче считаются небезопасными..

Теперь модно всё только по HTTPS. Даже когда ни на сервер, ни с него ничего секретного не передаётся. Но для HTTPS нужен сертификат, причём лучше подписанный каким-нибудь официальным удостоверяющим центром, сертификат которого присутствует в большинстве браузеров. Потому что если у … Continue reading

Tagged , , , , | Leave a comment

Как сгенерировать SSL-сертификат для хоста с очень длинным именем

Хоть и самоподписанный, то есть, запрос никому посылать не надо, всё своими руками делается, но вот оказалось, что если в имени хоста больше 64 символов, то openssl ругается на слишком длинную строку для CommonName, и сертификат не получается. Я задал … Continue reading

Tagged , , | Leave a comment

Дайте денег, очень хочется!

Глянешь на такое, и сразу хочется пойти на Startssl или Letsencrypt: You can read this post at LiveJournal.

Tagged , , | Leave a comment

Очередные грабли, на сей раз в openvpn’е

Юзеры стали жаловаться, что не могут подключиться к одному OpenVPN-серверу. Ко всем остальным нормально, а к этому никак не получается. Проверял их конфиги, вроде всё правильно, посмотрел на сервер (он под pfSense работает), вроде тоже всё нормально. В логи посмотрел … Continue reading

Tagged , , , , , | Leave a comment

Российские провайдеры, говорите, трафик перехватывают?

А как вам вот такое? Это вовсе не Россия. И даже не Германия. Это wifi в IKEA в Ирландии. Пока не авторизуешься, они перекидывают на свою страницу авторизации, это как обычно. Но какого хрена они при этом вместо своего сертификата … Continue reading

Tagged , , | Leave a comment

Новые достижения британских учёных

Впервые в жизни встретил в дикой природе отозванный SSL сертификат. И где бы вы думали? На сайте британской пограничной службы: Upd: как обычно, я одним из первых наступил на заботливо разложенные грабли. Посмотрел в revocation list, оказалось, что сертификат был … Continue reading

Tagged , , , | Leave a comment

Тебя посодют, а ты не воруй!

Changelog пакета ca-certificates: ca-certificates (20090814+nmu3) squeeze-security; urgency=high * Non-maintainer upload by the Security Team. * Blacklist “DigiNotar Root CA” (Closes: #639744) — Raphael Geissert <geissert @ debian.org>  Tue, 30 Aug 2011 21:37:34 -0500 Если кто ещё не в курсе, рекомендую … Continue reading

Tagged , | Leave a comment

Критическая уязвимость в SSL/TLS

позволяет man-in-the-middle вставлять в защищенную сессию собственные данные. Дыра в дизайне протокола, от реализации не зависит. Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8 Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132 via [ljuser]sem_lj[/ljuser] You can read this post at LiveJournal.

Tagged , , | Leave a comment

Новости компьютерной безопасности: хак SSL-сертификатов

Некорректная обработка нулевого символа в CN позволяет получить честно заверенный сертификат, который будет приниматься за сертификат от чужого домена. Какая лепота.. Подробности via [ljuser]motto[/ljuser]

Tagged , | Leave a comment