Let's Encrypt vygeneroval certifikáty (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

dnes 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 1

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

6.10. 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

6.10. 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

6.10. 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (18%)

Gitea (21%)

Mercurial (15%)

jen git (18%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 194 hlasů

Komentářů: 13, poslední dnes 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Let's Encrypt vygeneroval certifikáty / Let's Encrypt vygeneroval certifikáty (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

5.6.2015 10:13 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Odpovědět | Sbalit | Link | Blokovat | Admin

tak těm bych teda nevěřila ani nos mezi očima. jasnej podvod

admin: de-caps-lockizace

5.6.2015 10:33 narg
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

A v čem?

5.6.2015 11:09 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

v tobě

7.6.2015 20:05 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

A v čem?

Jen skutečný mankind_boost je zárukou kvality.

5.6.2015 12:33 gsnak | skóre: 22 | blog: gsnak
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Odpovědět | Sbalit | Link | Blokovat | Admin

Ako to bude s podporou chrome a firefox?

Čo Rys, to vrah!

5.6.2015 12:57 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Stoji za tym okrem ineho aj Mozilla, takze Firefox to bude podporovat urcite. U chrome uvidime.

Computers are not intelligent. They only think they are.

5.6.2015 13:13 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Já myslím, že tohle už začne být zajímavé pro útočníky (když hacknou nějaký webserver, rovnou si tam vytvoří certifikát). Takže očekávám, že v Chrome budou ty certifikáty docela brzo – na blacklistu.

5.6.2015 13:34 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Je tam nejaky rozdiel oproti sucasnosti, ked sa na hacknutom stroji dostanu k certifikatu?

Computers are not intelligent. They only think they are.

5.6.2015 13:48 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Je tam rozdíl oproti hacknutému stroji, kde žádný certifikát nebyl. A pravděpodobně i na tom stroji, kde certifikát byl, bude pro robota jednodušší vytvořit nový certifikát než hledat stávající.

5.6.2015 15:52 Valdemar
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Hacknu server a budu si na něm generovat certifikát??? Jako proč?

5.6.2015 18:40 chrono
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

On ale nič nepíše o tom, že si niekto bude na hacknutom serveri generovať nejaké certifikáty (a je len otázkou času, kedy sa naozaj stane to, o čom píše).

7.6.2015 18:57 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Protože pak ten hacknutý web bude důvěryhodnější. A protože když si z toho webu bude někdo přes HTTPS stahovat nějaký vir, antivir v té komunikaci nemůže čmuchat. Řekl bych, že pro ty roboty, které automaticky napadají známé bezpečnostní chyby a využívají pak web k šíření virů, je automatické vydávání certifikátů věc, která jim zatím citelně chyběla.

5.6.2015 16:26 Já
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Pardon, ale absolutně netušíte, co plácáte.

5.6.2015 19:55 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Což je u Jirsáka normální věc. Závada není na tvém přijímači. :-D

5.6.2015 22:01 Odin1918 | skóre: 6 | blog: Valhalla
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Opet osobni utok na nekoho. Ty tak nekomu muzes nadavat do trolu. ;-)

7.6.2015 19:14 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Pokud tam certifikát nebyl, pravděpodobně to ani nebude poslouchat na 443 a dokud nebude mít útočník přístup ke konfiguraci serveru, což vyžaduje mít roota, je mu jakýkoliv certifikát na nic, neboť ho nemůže umístit do konfigurace web serveru. Pokud roota má, je to už jedno, neb si tam může hostovat jakoukoliv jinou službu.

Pokud tam certifikát byl a HTTPS fungovalo, není důvod generovat nový certifikát, neboť stačí použít už existující.

Hello world ! Segmentation fault (core dumped)

5.6.2015 23:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

To umí StartSSL taky, ne?

7.6.2015 19:00 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

StartSSL nejde tak snadno zautomatizovat. Navíc myslím StartSSL vyžaduje, aby žadatel měl přístup k nějakému e-mailu spojenému s doménou, nebo aby uměl změnit DNS záznam. Let's Encrypt podle mne stačí jenom ten webserver.

6.6.2015 01:14 M
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

To iste ale plati predsa pre vsetky platene DV certifikaty. Ak mate pod kontrolou web tak certifikat si zaobstarate.

6.6.2015 10:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Jirsáku jsi úplně mimo. To samé můžeš prohlásit skoro o libovolné certifikační autoritě. Třeba StartCom (StartSSL), který navíc také poskytuje certifikáty zdarma, k ověření stačí email/doména. A světe div se, už léta je uznávaný všemi prohlížeči, žádný blacklist.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

6.6.2015 11:02 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše trolling

Vlákno bylo přesunuto do samostatné diskuse.

7.6.2015 19:05 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

k ověření stačí email/doména

A v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty).

DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.

7.6.2015 19:23 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

k ověření stačí email/doména
A v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty).

Teoreticky ano, prakticky ne. Viz vlákno výše.

DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.

Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml. Takový přístup je pro majitele veřejného WiFi hotspotu velmi snadné mít. Do DNS by nastavil svůj vlastní klíč, A/CNAME záznam přesměroval na svůj server, kde by byla dešifrující proxy, která by to poslala původnímu serveru. Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.

Hello world ! Segmentation fault (core dumped)

7.6.2015 19:25 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

i prakticky, prosím nepište o věcech, ve kterých se nevyznáte. zdar marxs

admin: de-caps-lockizace

7.6.2015 21:14 Filip Jirsák
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Teoreticky ano, prakticky ne. Viz vlákno výše.

Ve kterém vlákně výše je popsáno, jak od jiné CA získat certifikát, když mám pod kontrolou jen webový server?

Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml.

Samozřejmě předpokládám zabezpečení DNSSEC, takže by útočník měl smůlu.

Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.

To sice ano, nicméně DV certifikáty fungují tak, že se CA připojí na nějaký web úplně stejně, jako já, a pak na to dá štempl, že zrovna v té době a z jejího pohledu to bylo správně. Jediný rozdíl je v tom, že ten konec sítě u CA bude snad lépe zabezpečen, než ten WiFi hotspot, případně to CA může ověřovat z více míst.

6.6.2015 23:52 Hrabe lopata
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Odpovědět | Sbalit | Link | Blokovat | Admin

Certifikaty v prohlizecich obsahuji pouze verejne klice. Davaji se tam prave proto, aby se sirily. Cim vic lidi je ukradne, tim lepe pro kazdeho z nas.

Soukromym klicem hacknuteho webserveru nelze vytvorit nic, co by uznavaly nadrizene ani jine autority.

Vygenerovat klice certifikacni autority korenove i mezilehle muze kazdy trotl - par za 10 sekund. To hlavni je zaridit jejich bezpecne a duveryhodne ulozeni.

A uplne nejhlavnejsi je umet distribuovat verejne klice ve velkem, coz prave zatim (zda se) neni zajistene.

7.6.2015 18:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Odpovědět | Sbalit | Link | Blokovat | Admin

A to je pěkné. Konečně alternativa k StartSSL a ještě navíc automatizovaná. Už se těším, až mi jen čas od času přijde e-mail, že můj certifikát byl automaticky prodloužen, namísto toho, že za chvíli expiruje a mám si pořídit nový.

Hello world ! Segmentation fault (core dumped)

8.6.2015 03:30 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

Odpovědět | Sbalit | Link | Blokovat | Admin

Nezbývá než doufat, že to neskončí stejně jako nikým neuznávaná utopie jménem cacert.org, tedy v postupném zapomnění a se spoustou zbytečně vynaloženého času na straně naivních uživatelů.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje