• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TORInyx :: pripominky uzivatelu
    VITEX
    VITEX --- ---
    Jen pro zajímavost - screenshot z telefonu Alcatel Fire s FirefoxOS:

    NYX
    NYX --- ---
    PISKVOR: HSTS afaik momentalne nejede v zadnem IE...snad ma byt v 12, ale ta afaik jeste venku neni (to bych asi slysel spoustu narku ohledne mixed content warningu)
    PISKVOR
    PISKVOR --- ---
    OSIP: IE kolik? STS je pomerne nova zalezitost...
    OSIP
    OSIP --- ---
    PISKVOR: ale IE, ze kterého pisu, mi jede bez SSL (http://..)
    PISKVOR
    PISKVOR --- ---
    JACOB: To první je SHA1-otisk certifikátu pro www.nyx.cz; to druhý je otisk certifikátu pro COMODO RSA CA - což je certifikační autorita, která ten nyxí certifikát vydala, a zaručuje, že ho opravdu vydala NYXovi ;)
    JACOB
    JACOB --- ---
    JACOB: Ze zajmu, co delas?
    JACOB
    JACOB --- ---
    NYX: Funguje, dik :)
    JACOB
    JACOB --- ---
    PISKVOR: Btw, tady PISKVOR pastujes jinej SHA1
    (Certifikacnim autoritam a sifrovani obecne nerozumim)
    NYX
    NYX --- ---
    tak je tam stara verze a zkusim to pozdeji znovu a lepe :)
    PISKVOR
    PISKVOR --- ---
    OSIP: Páč je tam ze strany serveru zapnutý Strict-Transport-Security.
    PISKVOR
    PISKVOR --- ---
    NYX: FF 32.0, norepro

    V Nastavení - Rozšířené - Certifikáty - Certifikáty by mělo být "COMODO RSA Certification Authority" s otiskem SHA1 F5:AD:0B:CC:1A:D5:6C:D1:50:72:5B:1C:86:6C:30:AD:92:EF:21:B0 - pokud je to tam jako nedůvěryhodný, mělo by HTTPS vyblít tenhle error.
    OSIP
    OSIP --- ---
    zajimavy je ze mi FF proste za zadnou cenu nechce vzit nyx bez ssl, i když tam napisu http.//... tak se to automaticky zameni za https://... Nechapu.
    OSIP
    OSIP --- ---
    NYX: Ja mam stejnej problém.
    PISKVOR
    PISKVOR --- ---
    JACOB: COMODO, hmmm...nevyhodil sis ho v roce 2011, když ho hackli?
    NYX
    NYX --- ---
    zmenu jsem delal ja. kouknu se, jestli mi to ve FF taky bude blbnout. vsem ostatnim to funguje ok?
    JACOB
    JACOB --- ---
    PISKVOR: SHA1 otisk sedi, issuer COMODO CA Limited

    Nedelal jsem naprosto zadnou zmenu za posledni 2 mesice a rozhodne ne za posledni 2 hodiny
    PISKVOR
    PISKVOR --- ---
    OSIP: Nevyházeli jste si z důvěryhodnýho seznamu certifikační autority? (Jestli nevíte, co to je, tak asi nevyházeli)
    PISKVOR
    PISKVOR --- ---
    JACOB: Mně to ve FF dává platný certifikát (otisk SHA-256: 22:EE:4B:FE:63:40:31:CC:BD:08:22:07:02:72:3C:0C:39:D0:71:61:09:C7:AC:20:02:31:52:51:CF:A3:A2:3D , otisk SHA1: F8:28:A2:56:F0:08:2F:DB:EE:95:F6:21:A3:E6:B0:A5:F1:5C:95:65 ); pokud dostáváš něco jinýho, tak ti s tím po cestě něco manipuluje. Špatně nastavená proxy, hackeři, NSA, to je fuk: každopádně se ti to snaží podstrčit jiný certifikát než ten nyxí.
    OSIP
    OSIP --- ---
    PISKVOR: Je tam:
    Při spojení s www.nyx.cz nastala chyba, protože je používán neplatný bezpečnostní certifikát.
    Certifikát není důvěryhodný, protože certifikát vydavatele není důvěryhodný.
    (Kód chyby: sec_error_untrusted_issuer)
    PISKVOR
    PISKVOR --- ---
    JACOB: Tu výjimku tam právě přidávat NEmáš, pokud si nejsi NAPROSTO jistej, co děláš - HTTPS ti právě zaručuje, že víš, že komunikuješ s nyxem, a ne s evilhaxxor.cx . "Nefunguje mi to, tak přidám výjimku" znamená, že celou tu ochranu spláchneš do hajzlu.

    Co je v záložce "technické detaily"? Pokud tam je "Při spojení s nyx.cz nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát je platný pouze pro následující domény: www.nyx.cz, beta.nyx.cz, i.nyx.cz (Kód chyby: ssl_error_bad_cert_domain)", tak tam lezeš přes nyx.cz, ale máš tam lízt přes www.nyx.cz - je v tom rozdíl.
    Kliknutím sem můžete změnit nastavení reklam