abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Zajímavý článek

Na stránkách Google SRE (Site Reliability Engineering) je volně k dispozici nová kniha Building Secure and Reliable Systems vydaná v nakladatelství O’Reilly.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 1.44 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.44 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 3
včera 20:22 | Nová verze

Bylo vydáno ICQ New, tj. nová vylepšená verze letos již čtyřiadvacetiletého ICQ. Linuxový balíček ve formátu snap je k dispozici na Snapcraftu.

Ladislav Hagara | Komentářů: 3
včera 17:33 | IT novinky

Společnost Cloudflare na svém blogu informuje, že přešla z reCAPTCHA na hCAPTCHA. Jako důvody uvádí ochranu soukromí uživatelů, občasné výpadky Google služeb v Číně a také úsporu finančních prostředků.

Ladislav Hagara | Komentářů: 6
včera 15:22 | Komunita

Nadace GNOME ve spolupráci s Endless spustila Community Engagement Challenge. Cílem této výzvy je přitáhnout k open source novou generaci vývojářů. Máte-li nápad, jak toho dosáhnout, můžete se přihlásit do 1. července. Mezi vybrané projekty bude rozděleno 65 000 dolarů.

Ladislav Hagara | Komentářů: 16
včera 09:00 | Komunita

Git (Wikipedie), distribuovaný systém správy verzí vytvořený Linusem Torvaldsem, původně pro vývoj Linuxu, slaví 15 let. Vývoj Gitu započal v dubnu 2005. Bylo potřeba nahradit proprietární BitKeeper.

Ladislav Hagara | Komentářů: 2
včera 08:00 | Nová verze

Google Chrome 81 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 81.0.4044.92 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 32 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Linuxová distribuce Tails zaměřená na ochranu soukromí na internetu byla aktualizována. Vydání 4.5 přináší bezpečnostní opravy nejen ve webovém prohlížeči Tor Browser (nyní 9.0.9); nově je podporován Secure Boot.

Fluttershy, yay! | Komentářů: 0
7.4. 23:00 | Zajímavý článek

Článek na blogu vývojářů Badoo představuje klasický unixový nástroj cron sloužící k plánování úloh. Shrnuje jeho historii, způsob použití s příklady a rozdíly mezi verzemi, jakožto i základní návrh.

Fluttershy, yay! | Komentářů: 0
7.4. 07:00 | Nová verze

Dnes odpoledne vyjde Mozilla Firefox 75.0. Oficiální verze ve formátu Flatpak je již k dispozici na Flathubu. Přehled novinek bude zveřejněn v poznámkách k vydání a na stránce věnované vývojářům.

Ladislav Hagara | Komentářů: 16
Chodíte do práce?
 (26%)
 (1%)
 (3%)
 (3%)
 (46%)
 (14%)
 (6%)
Celkem 230 hlasů
 Komentářů: 4, poslední 2.4. 14:20
Rozcestník

www.AutoDoc.Cz

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

23.2. 13:22 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

23.2. 19:44 jj
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To znamena ze o ze o reklamni domeny se budou muset vic starat uz nebudou snadno zakladat stovky bez starani se o ne. Apple bravo, libi;)
Jendа avatar 26.2. 23:26 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Já mám teda na serveru konfigurák pro openssl a tam prostě dopíšu další doménu, zbytek dělá ACME klient automaticky.
Kdo říká, že jeden běžný člověk nemůže změnit svět, tak asi nikdy nejedl syrového netopýra.
23.2. 20:59 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Zaujímal by ma názor ľudí, čo spravujú kadejaké postaršie blackboxy cez https.
23.2. 21:04 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
No je to uplne na <|>.
23.2. 21:06 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Na druhou stranu treba APC 7922 - na webu "no cipher overlap" a na ssh se uz z Busteru taky nepripojis.
Max avatar 23.2. 22:51 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Proč by jsi se nepřipojil? Nefunguje ti něco jako:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc
Zdar Max
Měl jsem sen ... :(
24.2. 11:13 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Moc jsem to nezkoumal: ssh_dispatch_run_fatal: ... Invalid key length
MMMMMMMMM avatar 23.2. 21:48 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Takže když si nyní koupím HTTPS certifikát na 2 roky, tak úderem září mi Apple začně počítat jen jeden rok platnosti a pak smůla? Jakože v jiných prohlížečích to bude stále OK, ale v Apple zařízeních (Safari) už ne? Chápu to dobře? ;)
Max avatar 23.2. 22:53 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Možná ti certifikační autorita zdarma vystaví nový jen s roční platností a ten původní ti zneplatní.
Nevím, já i placené certifikáty, i na firemní služby i jiné věci nechal doplynout a všude přešel na letsencrypt.
Zdar Max
Měl jsem sen ... :(
24.2. 09:49 MP
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Zkousel jsem prejit na LE. Neni to takova sranda, pokud se pouziva konfiguracni management na servery, ktere nejsou pristupne z netu - aneb, implementace se nepodarila. Musel jsem zustat u komercnich. Nemluve o tom, ze ze zpravicky neni znamo, zda by se to tykalo i internich CA.
Josef Kufner avatar 24.2. 11:16 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Že servery nejsou přístupné zvenčí ničemu nevadí. Přístupný musí být ten server, který žádá o certifikát, aby Let's Encrypt mohlo ověřit, že to je ten, kdo žádá. DNS validace by měla situaci ještě zjednodušit, neboť stačí vystavit ven name server a nacpat CNAME záznamy na ta správná místa, aby LE použilo ten vystavený name server.

Já dostal LE certifikát i s automatickou obnovou na tiskárnu schovanou v místní síti a bez podpory LE. Stačí, aby ten certifikát získal nějaký důvěryhodný server, který to zvládne a má možnosti, a pak se certifikát bezpečně nahrál, kam je potřeba.
Hello world ! Segmentation fault (core dumped)
25.2. 14:19 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Uvnitr firem ze typicky nepouziva verejny dns, takze to vadi a neni to resitelny. Nebo jak chces vyrobit le cert na rekneme server.podstromem ?

Sekundarne je ti uplne knicemu i ten server, protoze i kdybys uvnitr pouzival verejny dns, tak se z toho zblaznis uz pri desitkach stroju, natoz pri stovkach nebo tisicich. Protoze cert nakam nejak nahrat = na kazdym jednom stroji nejak jinak jinym postupem nekam jinam. A na 50% z nich to nepujde ani nijak automatizovat, takze bys to musel delat vsechno rucne.

A vysledek? Jedinej vysledek toho vseho bude, ze tvuj browser nebude pindat nesmyslny hlasky. Bezpecnost se tim nezlepsi ani o jedinou pid, naopak, proti vlastni CA se vyrazne zhorsi.
24.2. 00:20 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Co je zle na 2-rocnych SSL certifikatoch? Vidim to tak ze ludia prestanu pouzivat Safari a prejdu na normalny browser.
Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
24.2. 03:41 Gulo
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Jenze to neni jen o uzivatelich, kreativci jedou na macich, je pro ne dulezita kvuli americke audiency.
MMMMMMMMM avatar 24.2. 09:19 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
A týká se to jen prohlížeče Safari nebo i dalších aplikací na iOS a macOS? Já bych to asi neriskoval.
25.2. 14:20 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To by lidi museli prestat pouzivat apple, protoze to se bude tykat vseho od nich, a nejspis je ostatni rychle dozenou a predezenou ...
24.2. 15:41 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Začínají mě ty debility kolem IT čím dál víc srát...
... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
24.2. 16:30 Jacob
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Ty prohlížeče mě už začínají pěkně sejřit. Ať už konečně implementují v plném rozsahu DANE a na certifikační autority se můžeme vykašlat.
25.2. 08:38 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To neudelaj nikdy, se rozhlidni, vidis jakej pekne dzob si guugl udelal z toho, ze by se tvuj browser mel idealne pri kazdym kliknuti zeptat prave jejich serveru, estli ten cert toho webu na kterej lezes je ten spravnej? A tudiz o kazdym jenom klinuti vedej?

Sekundarne by to vadilo samo i sposte dalsich smiraku, protoze zatimco ti libovolna CA vyda cert na libovolnou domenu lusknutim prstu, s dane by to neslo.

Do tretice, soudruzi z chrozilly pak nebyli schopni pro tu spoustu prace s neustalym premalovavanim loga vyresit bug, kterej je predpokladem implementace, uz nejakych 22 let.
25.2. 12:58 Jacob
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Spiknutí! Ale fakt že asi i jo...
25.2. 08:26 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Ja bych to zkratil tak na den ... nebo na minutu, nebo vubec nejlip, generoval bych cert pro kazdou session extra ...

BTW: Jak je to dlouho co se tu do me mistni yteligent navazel, ze u jabka staci nastavit cert jako duveryhodny rucne? Tejden?

Proste (nejen)browser ma otevrit by default bez kecu libovolny spojeni s libovolnym certifikatem, protoze cert je jen a pouze hausnumero umoznujici sifrovat. A to je taky presne vse, co vyjadruje.

Existuje sice dane, ktery umi rict ze cert je spatny, ale to se rozhodli soudruzi od guugla (chrozilla included) neimplementovat, protoze by jim znemoznilo smirovat cely internet.

Ani trochu se pak nebudu divit, az zacne byt ke vsemoznym soho krabkam dodavanej extra(neaktualizovatelnej a windows only) browser na jejich konfiguraci, protoze vyrobce a prodejce prestane bavit, ze jim useri nadavaj, ze se na to uz zas, po 1/4 roce, neda pripojit.
Max avatar 25.2. 09:05 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
On už někdo v SOHO krabkách řeší https? Snad vždy, když jsem měl něco v ruce, tak to by default jelo jen přes http, právě aby to uživatele asi nemátlo a neplašili.
Zdar Max
Měl jsem sen ... :(
xxx avatar 25.2. 11:23 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To v budoucnu nebude tak uplne pravda, nebot je tu narizeni EU, ktere spicifikuje pravidla pro takova zarizeni. Krome per-device default password je tam nejspis i https. Totez plati i pro IoT hracky.
Please rise for the Futurama theme song.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.