abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zed 1.0
    dnes 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    dnes 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 2
    wayvnc 0.10.0 a neatvnc 1.0.0
    dnes 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    včera 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 5
    Novinky v GCC 16
    včera 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    včera 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Budoucnost AI v Ubuntu
    včera 12:55 | Komunita

    Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

    Ladislav Hagara | Komentářů: 0
    Nový ovladač Steam Controller jde do prodeje 4. května
    27.4. 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 2
    Jak vypadá gkh_clanker_t1000?
    27.4. 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 8
    Ubuntu 26.10 bude Stonking Stingray
    27.4. 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (15%)
     (25%)
    Celkem 1449 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Portál

    Portál

    Skupina se věnuje tomuto portálu z pohledu uživatelů i správců. Probírají se zde funkce abíčka, srazy, najdete zde nápovědu.
    Informace o skupině
    Založena: 9. 9. 2008
    Členů: 33
    Článků: 0
    Wiki stránek: 14
    Dotazů: 156
    Akcí: 0
    Čtenost: 100 %
    Skóre: 36

    AbcLinuxu:/ Skupiny / Portál / Poradna / nepodepsaný certifikát abclinuxu.cz
    Štítky: AbcLinuxu, audio, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Dotaz: nepodepsaný certifikát abclinuxu.cz

    3.4.2011 20:22 Zopper | skóre: 15
    nepodepsaný certifikát abclinuxu.cz
    Přečteno: 2978×
    Dnes mi začal při přístupu na https://www.abclinuxu.cz chrome hlásit nepodepsaný certifikát - došlo k nějaké změně certifikační autority? Datum vystavení certifikátu tomu neodpovídá.

    Ověřoval jsem si to, a nejsem sám, komu se začalo zobrazovat upozornění na nepodepsaný certifikát.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Luboš Doležel (Doli) avatar 3.4.2011 20:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Nic jsem neměnil. Sám tam vidím "Identitu těchto stránek ověřil Thawte DV SSL CA".
    3.4.2011 21:05 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Vydavatele vidím stejného, nicméně chrome mi prostě tvrdí, že jde o nedůvěryhodný certifikát.
    SHA-1 otisk: 4B E9 CB 1A 52 43 57 AE 59 41 8D 20 AB 2A AE EB 9B 44 64 BC
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    3.4.2011 21:43 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Prostě Thawte DV SSL CA není pro Chrome důvěryhodný zdroj… (hlásí mi to taky) :)
    Jak se píše:
    The appears when Google Chrome detects high-risk insecure content, such as JavaScript, on the page or when the site presents an invalid certificate. The "https" in the URL is also crossed out when this happens.
    Nechete-li riskovat, rychle odtud pryč…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Luboš Doležel (Doli) avatar 3.4.2011 21:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Jinak přeškrtnutý https tam bude vždycky. Viníkem je Google AdSense, když jsem ho zakázal, bylo to hned lepší.
    3.4.2011 21:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Reklamy nebrat a rychle pryč k http… ( dělám si srandu a šířím paniku :) )
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    3.4.2011 22:00 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    To o reklamě vím, problém je to, že při prvním přístupu po zapnutí prohlížeče se objeví ta ošklivá červená stránka s tlačítkem "pokračovat"... :-)
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    3.4.2011 22:09 chrono
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    V Chromiu 11.0.696.25 mi tu funguje normálne (https preškrtnuté a žiada červená obrazovka s upozornením).
    3.4.2011 22:20 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Chromium funguje v pořádku, potvrzuji... Chrome to nicméně dělá jak ve verzi 11.0.696.12 dev, tak 12.0.712.0 dev. Pokud se mi podaří přijít na to, jestli to není jen nějakou konfigurací, dám vědět.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Luboš Doležel (Doli) avatar 3.4.2011 21:43 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Je to teď lepší?
    3.4.2011 21:58 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Ne, chová se pořád stejně.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Luboš Doležel (Doli) avatar 3.4.2011 22:05 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Podle testeru Thawte je vše v pořádku. Zkusil jsem to pod Windows XP ve FF i v IE8, zkusil jsem to na Androidu a zkusil jsem to na FF/Chrome/Opeře na notebooku a všude je certifikát OK.
    3.4.2011 22:18 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Hmm, tak to vypadá na problém nějakých verzí google chrome - v jiných prohlížečích (včetně chromia) to je OK.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    3.4.2011 22:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Přílohy:
    Aby jste/jsme se nedohadovali…
    Certifikát je v pořádku, ale vypadá to viz přílohy :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    3.4.2011 22:21 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Doplnění: Verze: 11.0.696.25 beta
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    3.4.2011 22:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    To vypadá, že prostě ta autorita není mezi těmi, kterým Chrome důvěřuje. Přičemž Chrome autority myslím přebírá ze systému.
    3.4.2011 22:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Příloha:
    Prostě jak říkám, není to duvěryhodná autorita a tím pádem není důvěryhodný server, rychle odcuď pryč :).
    Nechce se mi v tom nějak vrtat, nicméně v obrázku je seznam z Chrome a www.seznam.cz, který má „obdobnou“ autoritu (nefigurující v seznamu, ale mající stejný kořen) toto nehlásí.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 08:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    O tom, co je nebo není důvěryhodná autorita, má rozhodovat uživatel nebo správce, ne autor software.
    4.4.2011 08:41 lejo
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    +1
    4.4.2011 09:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    To je hezká myšlenka, ale někomu třeba nevadí, že „za některé“ už bylo rozhodnuto… .
    Ale právě toho jsem využil a v souladu s myšlenkou jsem napsal větu v předchozím příspěvku - rozhodl jsem :).
    Nicméně „věcně“, nerozumím tomu jak to, že www.seznam.cz je v pořádku ověřen a www.abclinuxu.cz ne, když podle uvedeného seznamu autorit jsou na tom stejně.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 09:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Nemáte certifikát Seznamu přidaný mezi důvěryhodné, nebo naopak certifikát Abíčka mezi nedůvěryhodné? Já se na Seznam i Abíčko dostanu bez varování, v obou případech je HTTPS přeškrtnuté z důvodu vložených nešifrovaných zdrojů.
    4.4.2011 10:15 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Mě to normálně funguje, bo na web většinou používám převlečený FF (Iceweasel), kde tyto autority jsou, a navíc sem na https nechodím. Jsem to zkusil jen na základě tohoto počátečního příspěvku.
    No a výsledek viz tyto obrázky - nejedná se jen smíšené zdroje.
    Tak mě to zajímalo a podíval jsem se do autorit viz obrázek.
    …Na 100 % žádný nedůvěryhodný tam nemám (nebo si nepamatuji, že bych kdy se k někomu tak zachoval - krom sebe :) ), nicméně teď jsem znejistěl a ze stejnou jistotou nemůžu říct, že www.seznam.cz není mezi důvěryhodnými servery (což by bylo vysvětlení), vůbec mi nedošlo se tam juknout (sice nevím proč by a kdyby kdy jsem jej schválil/přidal) - večer to na tom PC konkrétním stroji zkontroluji.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 18:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Takže mě to začíná zajímat, protože v záložce Servers nemám ani zmínku o seznam.cz.
    Certifikáty v /etc/ssl/certs jsou v zásadě prolinkované s /usr/share/ca-certificates/mozilla a kontrola množiny obsahující 'thawte' (bez ohledu na velikost písmen, ale kontrola jen podle názvu souboru) neukázala rozdíl.
    Kdesi jsem se dočetl, že Google Chrome používá Mozila's nss, tak jsem doinstaloval libnss3-tools abych se mohl podívat co tam mám certutil -d sql:$HOME/.pki/nssdb/ -L a je tam nic.
    Tak jsem naimportoval potřebný certifikát a kolovrat nelhal, výpisem certutil -d sql:$HOME/.pki/nssdb/ -L jsem jej tam uviděl. Tak jsem ho zas smázl a jsem na začátku.
    Má otázka fčul zní na základě čeho se ověří seznam.cz když abclinuxu.cz ne - neměl by se ověřit ani jeden.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 19:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Rozdíl je v mezilehlém certifikátu (tom, který přímo podepsal certifikát serveru). Seznam je podepsán „Thawte SSL CA“ se sériovým číslem 4D:5F:2C:34:08:B2:4C:20:CD:6D:50:7E:24:4D:C9:EC, Abíčko „Thawte DV SSL CA“ se sériovým číslem 76:10:12:8A:17:B6:82:BB:3A:1F:9D:1A:9A:35:C0:92.

    Jaké certifikáty Chrome používá zjistíte nejsnáz přímo přes Chrome – Nastavení – Pod pokličkou – Zabezpečení (nebo něco podobného).
    4.4.2011 20:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Přílohy:
    Ale to já všechno vím. Shrnu fakta (aby bylo jasnější proč mi to vrtá v hlavě).
    • Google Chrome verze 11.0.696.25 beta.
    • Abíčko není ověřeno a je podepsáno „Thawte DV SSL CA“
    • Seznam je ověřen a je podepsán „Thawte SSL CA“
    • „Thawte DV SSL CA“ není mezi certifikáty v Chrome viz 5.png (další thawte tam už nejsou, kdyby to nebylo patrné)
    • „Thawte SSL CA“ není mezi certifikáty v Chrome viz 5.png (další thawte tam už nejsou, kdyby to nebylo patrné)
      .. PS: to je to nastavení pod kapucí/pokličkou :)
    • Seznam i Abíčko jsou na tom stejně - byť s jinou autoritou.
    • seznam.cz není mezi servery viz 6.png
    Ty další věci co jsem dělal jsem dělal proto, že jsem chtěl zjistit kde TO Chrome vezme a seznamový certifikát schválí/ověří, když podle seznamu ve svém nastavení (pod pokličkou :)), by neměl. A jediné co jsem ověřil, aniž bych zjistil to co mi vrtá hlavou, je, že když přidám certifikát přes Chrome, tak se opravdu objeví v $HOME/.pki/nssdb/ a Chrome toto úložiště používá.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Max avatar 4.4.2011 21:02 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Tady ten server : https://rules.emergingthreatspro.com používá ten samý cert, co používá ábíčko. Takže kdo si chce zkoušet/porovnávat, tak může.
    Zdar Max
    Měl jsem sen ... :(
    4.4.2011 21:05 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    V pořádku - ověřen. HA!
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Max avatar 4.4.2011 21:20 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Já už tu diskusy sleduji delší dobu a zkoušel jsem si s tím i hrát. Pokud nejsem slepej, tak na jiným webu se stejným cert je vše ok. Takže v důvěryhodnosti cert ca u chrome to zřejmě nebude.
    Nicméně nevím proč, ale mně už to s chrome jede (přeškrtnuté https bez varování - kvůli tomu, že né vše je šifrováno, což je ok). Teď si ovšem nemohu za boha vzpomenout, zda se jedná o stejný pc jako předtím :-/. Tak nějak jsem se v poslední době pohyboval mezi více pc a jsem trochu zmaten :-/.
    Jinak jediný, s čím jsem si hrál na svém pc byl flash. Zkusím to ještě prozkoumat.
    Zdar Max
    Měl jsem sen ... :(
    4.4.2011 21:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Tak teď to už opravdu nemám rád, jelo (bylo ověřeno) abíčkom i https://rules.emergingthreatspro.com/. Po chvíli zavřu chrome a otevřu a nejede ani jeden - to už je docela chaos (nic jsem neměnil, f klidu si tady mastím nějaký zdroják a sem tam jen juknu do diskuze a něco zmáčknu (třeba refresh :) )…).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 22:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Už mne napadá jenom možnost, že Chrome ověřuje odvolané certifikáty (dá se to nastavit a výchozí hodnota je správně – zapnutá), a nepodaří se mu to třeba dostatečně rychle (nebo nejprve dostane nějakou chybovou zprávu). V takovém případě by správně certifikátu neměl důvěřovat (dokud spolehlivě nezjistí, že na seznamu odvolaných není). Sice to pak podle mne není na varování ale jen na přeškrtnuté HTTPS, ale to už je vedlejší. V různých populárně-nenaučných článcích na českém internetu se píše, že prohlížeče při nemožnosti zjistit, zda nebyl certifikát zneplatněn, certifikát považují za platný. Je ale možné, že to Chrome dělá jinak (správně) – ostatně i v ostatních případech souvisejících s HTTPS je Chrome jednookým králem mezi slepými.

    Možná by stálo za zkoušku ověřit, zda s vypnutým ověřováním CRL bude také hlásit tu chybu, případně zda ji bude hlásit v případě, že zablokujete přístup k http://crl.thawte.com/ThawtePCA.crl (a pak zrestartujete Chrome, protože CRL si určitě kešuje). Pokud v prvním případě k chybě nikdy nedojde a v druhém vždy ano, pak je opravdu problém s ověřováním vůči CRL. Pokud ne, tak vám na počítači asi straší :-)
    4.4.2011 23:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Dobrý tip (krom toho strašení - teda možná jen špatná definice prostoru, bo v Chrome asi fakt trochu straší :) ).
    Vypnul jsem kontrolu „odvolaných“ certifikátů a bohužel současně promazal cache.
    Fčil i opakovaně a po nějaké době a dokonce i po restartu „Řekněte WOW!“ mi i abíčko jede (ověří).
    No ale vlastně mě to mrzí, protože příčinu neznám, ale dávám ji spíše do souvislosti s vyprázdněním cache.
    Takže rada pro někoho dalšího (bo já jsem toto nezaložil :)), zkuste vymazat jen cache Chrome.
    PS: Dostupnost crl.thawte.com jsem přesměroval na localhosta (v /etc/hosts prostě mu to vrátilo 'not found' na dotaz http://crl.thawte.com/ThawtePCA.crl ) a bylo mu to jedno - tedy beze změny (i se zapnutým ověřováním) včetně promazání cache i restartů Chrome (aj jsem přesunul $HOME/.config/google-chrome/).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    5.4.2011 15:44 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Vymazal jsem jen cache a už se to tváří OK. Problém tedy je asi opravdu v nějaké špatně nacachované informaci.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    4.4.2011 22:10 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Našel jsem možná něco ale vzdáleně související.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.4.2011 22:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Tím to nebude. Tam je problém s jinou verzí kořenového certifikátu, tj. mezi kořenovými CA je jeden certifikát CA, ale web je podepsaný jiným certifikátem téže CA, který ale není mezi kořenovými. V tomto případě je ale kořenový certifikát pro Abíčko i Seznam stejný.
    Max avatar 4.4.2011 21:11 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Jinak další zajímavé odkazy :
    Root upgrade for SSL Certificates Thawte
    Download the Thawte Primary and Secondary Intermediate CAs for SSL 123
    Thawte SSL Certificate Installation Checker
    Site Check (Is my site safe?)
    Zdar Max
    Měl jsem sen ... :(
    Jaromír Svoboda avatar 4.4.2011 13:55 Jaromír Svoboda | skóre: 9 | blog: netblog
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Mě to Chrome taky dělá, verze chrome: 10.0.648.204
    Prostě po zapnutí chrome jdu na https://www.abclinuxu.cz a hned mi to píše Chyba SSL a červené pozadí stránky s nějakým textem.
    Tom & Jerry: # cat /dev/input/mouse0
    4.4.2011 14:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Je zbytečné sem psát komu to dělá a komu ne bez informace o tom, zda je příslušný kořenový certifikát zařazen mezi důvěryhodné autority a zda certifikát Abíčka je zařazen mezi důvěryhodné nebo nedůvěryhodné certifikáty. Případně by bylo vhodné to sem rovnou psát s otiskem příslušného certifikátu nebo aspoň jeho sériovým číslem, aby se dalo ověřit, zda jsou to správné certifikáty.
    Jaromír Svoboda avatar 4.4.2011 15:31 Jaromír Svoboda | skóre: 9 | blog: netblog
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Příloha:
    Info o certifikátu - viz příloha.

    Jak to prosím mám zařadit mezi důvěryhodné autority nebo certifikáty do chrome?
    Tom & Jerry: # cat /dev/input/mouse0
    4.4.2011 15:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Menu Chrome (klíč) – Možnosti – Pod pokličkou – Zabezpečení – Spravovat certifikáty. Zpravidla je tam možné naimportovat certifikát ze souboru na disku. Uložit certifikát na disk je většinou možné z prohlížeče certifikátu (když kliknete na https v adresním řádku). Chrome ale v obou případech (správa certifikátů i jeho prohlížení) používá systémové komponenty a systémového správce certifikátů, takže se to liší podle operačního systému a v případě linuxu i podle desktopového prostředí.
    Jaromír Svoboda avatar 4.4.2011 16:37 Jaromír Svoboda | skóre: 9 | blog: netblog
    Rozbalit Rozbalit vše Re: nepodepsaný certifikát abclinuxu.cz
    Příloha:
    Díky, už mi to nekřičí při každém startu a návštěvě abclinuxu po startu.
    (když kliknete na https v adresním řádku)
    musí se kliknout na ikonu zámku
    Menu Chrome (klíč) – Možnosti – Pod pokličkou – Zabezpečení – Spravovat certifikáty.
    od nějaké aktualizace Chrome se změnil nápis Možnosti na Nastavení a nevede to do samostatného okna s nastavením ale vede to na stránku chrome://settings/browser, Pod pokličkou má tedy adresu: chrome://settings/advanced, až na změnu jednoho slova je jinak postup stejný.

    Musel jsem naimportovat certifikát serveru www.abclinuxu.cz a certifikát autority Thawte DV SSL CA, je to podle hiearchie certifikátů v podrobnostech Prohlížeče certifikátů (jak se musí kliknout na ten zámek vedle https. Viz příloha, je to stejné okno jako v příloze mého předešlého příspěvku.
    Tom & Jerry: # cat /dev/input/mouse0

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.