abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 2
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 575 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: Mail server a více certifikátů

    29.7.2009 18:30 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
    Mail server a více certifikátů
    Přečteno: 181×

    Zdravím všechny,

    mám pár drobných dotazů. Pracuji notfikačním plasmoidu o stavu mailových schránek (GX Mail Notify) a zajímalo by mě pár věci o SSL komunikaci se serverem.

    1) Jestli jsem to pochopil správně, tak vlastní ověření pravosti serveru (pomocí certifikátů) běžně v programech funguje tak, že si vyžádám certifikát, zobrazím informace uživateli a ten pokud souhlasí, tak se certifikát uloží (např. v PEM formátu) a při každém dalším připojení se porovná uložený certifikát s tím co posílá server. Takto jsem to pochopil a tak to i dělám.

    2) Pokud tedy s prvním dobem souhlasíte, tak by mě zajímalo, zda je normální, aby server posílal více certifikátu než jen jeden. Před pár měsící například GMail jednou poslal podepsaný autoritou a po druhé zase podepsaný sám sebou. Naprosto náhodně takto posílal certifikáty po dobu několika týdnů. mám pocit, že jednomu z nich končila platnost a druhému začínala. Tak možná nějak nevychytal to rozmezí. Ale mě by zajímalo jestli je to takto normální a zda je to třeba v souladu se správnou SSL komunikací obecně (nevím jak to jinak popsat). Od té doby už uběhl nějaký čas očividně už má GMail opět jen jeden certifikát, ale teď se mi ozval člověk, že prý yahoo.jp posílá náhodně asi 20 certifikátů. Jde mi o to, že já ukládám pouze jeden a když pak pošle server jiný, tak logicky nesouhlasí a opět otravuje uživatele. Otázka tedy zní jasně. Je to normální a mám tam tedy dodělat ukládání více certifikátů? A nebo jsou správci těch serverů idioti? ;-)

    Děkuji moc každému kdo přispěje.

    Odpovědi

    30.7.2009 09:53 NN
    Rozbalit Rozbalit vše Re: Mail server a více certifikátů

    Logicky se certifikat vydava na urcitou dobu, cast ona jeden rok, ale teoreticky nic nebrani v jejich zmene, treba kazdy tyden. Prakticky zalezi o jakou komunikaci se jedna, jestli je to VPN, nebo HTTPS. Server podepsany znamou CA povazuji za duveryhodnejsi, nez server podepsany sam sebou, ale to je otazka duvery, ze strany klienta. KAzdopadne je to diskutabilni tema.

    NN

    30.7.2009 12:31 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
    Rozbalit Rozbalit vše Re: Mail server a více certifikátů

    Děkuji za odpověd, ale bohužel jste odpověděl na něco jiného než jsem se ptal.

    Toto o certifikátech vím a to není problém o kterém píšu. Změna certifikátu je jasná, ale představte si, že má mail-server 10 certifikátů a ty náhodně posílá klientovi (například celý rok). Toto mě zajímá, zda je normální či ne.

    Omlouvám se, pokud jsem se špatně vyjádřil v původním dotazu.

    30.7.2009 12:34 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
    Rozbalit Rozbalit vše Re: Mail server a více certifikátů

    Napadlo mě čím by to mohlo být způsobeno (už jen proto, že se to děje jen u velikánů jako je gmail a yahoo).

    Mohlo by být možné, že odpovídá pokaždé jiný server (z jejich vnitřní sítě) a každý ma svůj vlastní certifikát? To by dost vysvětlovalo. Ale i tak trvá původní dotaz, zda je to normální chování.

     

    Děkuji

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.