[Apache] StartSSL werkt niet in alle browsers* - Serversoftware en clouddiensten

woensdag 29 oktober 2014 19:03

Acties:

0 Henk 'm!

Alex)

Topicstarter

Die hele meetingplanner doet het hier niet eens.

Afbeeldingslocatie: http://xkcd.nl/202/fa1a1898d781

Heeft F.West98 soms weer een encodingfout gemaakt?

Modbreak:Dit topic is afgesplitst van De Devschuur Coffee Corner - Iteratie 7 waarbij de lokale prutsermods (

) vergeten zijn dat in dit topic aan te geven. Het gaat hier primair om F.West98 in "[Apache] StartSSL werkt niet in alle browsers*" en verder.

[ Voor 50% gewijzigd door F_J_K op 30-10-2014 06:59 . Reden: Beetje discutabel of het een client- of server issue is, maar aangezien de clients niet in beheer zijn is het idd meer iets voor hier. ]

We are shaping the future

woensdag 29 oktober 2014 19:04

Acties:

0 Henk 'm!

azerty

Dat is toch duidelijk? Stuur me maar een DM met je login-gegevens, regel ik het wel voor je

woensdag 29 oktober 2014 19:04

Acties:

0 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

Jouw pc alex. Herstart je browser.

woensdag 29 oktober 2014 19:08

Acties:

0 Henk 'm!

Alex)

Topicstarter

Douweegbertje schreef op woensdag 29 oktober 2014 @ 19:04:
Jouw pc alex. Herstart je browser.

Zoals Chrome als Safari geprobeerd en hij doet 't niet. Chrome geeft die fout, Safari blijft oneindig laden. In Firefox lijkt het wel te werken.

Vraag me toch af hoe F.West dat voor elkaar heeft gekregen

We are shaping the future

woensdag 29 oktober 2014 19:08

Acties:

0 Henk 'm!

Styxxy

Het is wel grappig om te zien dat de volgorde van de namen anders is op de afbeelding dan op de website.

Alex) schreef op woensdag 29 oktober 2014 @ 19:08:
[...]
Vraag me toch af hoe F.West dat voor elkaar heeft gekregen

Daarnet duurde het ook erg lang om de site laden, maar uiteindelijk lukte het wel.

woensdag 29 oktober 2014 21:27

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Alex) schreef op woensdag 29 oktober 2014 @ 19:08:
[...]

Zoals Chrome als Safari geprobeerd en hij doet 't niet. Chrome geeft die fout, Safari blijft oneindig laden. In Firefox lijkt het wel te werken.

Vraag me toch af hoe F.West dat voor elkaar heeft gekregen

Mac lust StartSSL niet. Firefox op Mac wel.
Ik blame Apple

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:27

Acties:

0 Henk 'm!

Caelorum

Ook goed...

woensdag 29 oktober 2014 21:28

Acties:

0 Henk 'm!

Firesphere

Yoshis before Hoshis

F.West98 schreef op woensdag 29 oktober 2014 @ 21:27:
[...]

Mac lust StartSSL niet. Firefox op Mac wel.
Ik blame Apple

Dit, probeer de LocatieDB maar eens, die geeft hetzelfde probleem op de mac met webkit gevallen.

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

woensdag 29 oktober 2014 21:28

Acties:

0 Henk 'm!

Rutix

F.West98 schreef op woensdag 29 oktober 2014 @ 21:27:
[...]

Mac lust StartSSL niet. Firefox op Mac wel.
Ik blame Apple

Je blamed Apple voor jou falen?

Nothing to see here!

woensdag 29 oktober 2014 21:28

Acties:

0 Henk 'm!

azerty

F.West98 schreef op woensdag 29 oktober 2014 @ 21:27:
[...]

Mac lust StartSSL niet. Firefox op Mac wel.
Ik blame Apple

Een 10'je voor een degelijk SSL certificaat is nu toch ook de wereld weer niet? Zeker voor iets belangrijks als een meetingmanager?

woensdag 29 oktober 2014 21:28

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Ik ben blut. Sponsor jij?

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:28

Acties:

0 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

Rutix schreef op woensdag 29 oktober 2014 @ 21:28:
[...]

Je blamet Apple voor jou falen?

Nee, Apple failed. En in dit geval geef ik west gelijk.

woensdag 29 oktober 2014 21:29

Acties:

0 Henk 'm!

Firesphere

Yoshis before Hoshis

Rutix schreef op woensdag 29 oktober 2014 @ 21:28:
[...]

Je blamed Apple voor jou falen?

Voor het niet accepteren van een vrij veel gebruikte certificateprovider wel.

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

woensdag 29 oktober 2014 21:29

Acties:

0 Henk 'm!

Rutix

wsitedesign schreef op woensdag 29 oktober 2014 @ 21:28:
[...]

Een 10'je voor een degelijk SSL certificaat is nu toch ook de wereld weer niet? Zeker voor iets belangrijks als een meetingmanager?

FTFY

Nothing to see here!

woensdag 29 oktober 2014 21:30

Acties:

0 Henk 'm!

Alex)

Topicstarter

F.West98 schreef op woensdag 29 oktober 2014 @ 21:27:
[...]

Mac lust StartSSL niet. Firefox op Mac wel.
Ik blame Apple

Onzin. Ik heb zelf een paar StartSSL Class 1-certificaten geïnstalleerd en die slikt mijn Mac prima.

We are shaping the future

woensdag 29 oktober 2014 21:31

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Gratis StartSSL certificaten

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:31

Acties:

0 Henk 'm!

Rutix

Alex) schreef op woensdag 29 oktober 2014 @ 21:30:
[...]

Onzin. Ik heb zelf een paar StartSSL Class 1-certificaten geïnstalleerd en die slikt mijn Mac prima.

Ik zei toch

hij probeert zijn falen op Apple af te schuiven

Nothing to see here!

woensdag 29 oktober 2014 21:38

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Afbeeldingslocatie: http://tweakers.net/ext/f/FjA2FdgI5sy8QuRWMoZg5wJP/full.png

Van boven naar onder:
Safari op OSX: Laadt niet eens
Firefox op OSX: geen probleem
Chrome op OSX: probleem

rechts:
Firefox op Windows: geen probleem
IE op Windows: geen probleem
Chrome op Windows: geen probleem

Enige wat het nog kan zijn is SNI, maar lijkt me gek als OSX dat niet ondersteunt...
Dus, ik wijs nog maar eens naar mijn sig

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:40

Acties:

0 Henk 'm!

Verwijderd

F.West98 schreef op woensdag 29 oktober 2014 @ 21:38:
[afbeelding]

Van boven naar onder:
Safari op OSX: Laadt niet eens
Firefox op OSX: geen probleem
Chrome op OSX: probleem

rechts:
Firefox op Windows: geen probleem
IE op Windows: geen probleem
Chrome op Windows: geen probleem

Enige wat het nog kan zijn is SNI, maar lijkt me gek als OSX dat niet ondersteunt...
Dus, ik wijs nog maar eens naar mijn sig

Heeft het mss iets met Webkit te maken dan?

woensdag 29 oktober 2014 21:41

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Nee. Ook FTP-clients op OSX willen niet met mijn server verbinden.

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:41

Acties:

0 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

F.West98 schreef op woensdag 29 oktober 2014 @ 21:38:
[afbeelding]

Van boven naar onder:
Safari op OSX: Laadt niet eens
Firefox op OSX: geen probleem
Chrome op OSX: probleem

rechts:
Firefox op Windows: geen probleem
IE op Windows: geen probleem
Chrome op Windows: geen probleem

Enige wat het nog kan zijn is SNI, maar lijkt me gek als OSX dat niet ondersteunt...
Dus, ik wijs nog maar eens naar mijn sig

Even snelle check.. maar je cert wijst 'eigenlijk' naar api.meetingmanage

woensdag 29 oktober 2014 21:41

Acties:

0 Henk 'm!

Alex)

Topicstarter

F.West98 schreef op woensdag 29 oktober 2014 @ 21:38:

Enige wat het nog kan zijn is SNI, maar lijkt me gek als OSX dat niet ondersteunt...
Dus, ik wijs nog maar eens naar mijn sig

Bullshit. Ik heb ook SNI in gebruik voor maarliefst 3 SSL-sites en dat levert geen enkel probleem op.

Members only:

Alleen zichtbaar voor ingelogde gebruikers. Inloggen

[ Voor 13% gewijzigd door Alex) op 29-10-2014 21:42 ]

We are shaping the future

woensdag 29 oktober 2014 21:41

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Douweegbertje schreef op woensdag 29 oktober 2014 @ 21:41:
[...]

Even snelle check.. maar je cert wijst 'eigenlijk' naar api.meetingmanage

Je kan bij StartSSL een subdomain en een gewoon domein opgeven, dat doe ik dus ook.

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:43

Acties:

0 Henk 'm!

Douweegbertje

Wat kinderachtig.. godverdomme

F.West98 schreef op woensdag 29 oktober 2014 @ 21:41:
[...]

Je kan bij StartSSL een subdomain en een gewoon domein opgeven, dat doe ik dus ook.

En je subject is api.roosterpgplus.nl....

woensdag 29 oktober 2014 21:44

Acties:

0 Henk 'm!

azerty

Je zou beter eens kijken op ssl labs wat er zo nog te verbetern valt:

https://www.ssllabs.com/s...e.html?d=meetingmanage.nl

woensdag 29 oktober 2014 21:46

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Douweegbertje schreef op woensdag 29 oktober 2014 @ 21:43:
[...]

En je subject is api.roosterpgplus.nl....

Dat is een SNI-probleem.

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:46

Acties:

0 Henk 'm!

Alex)

Topicstarter

F.West98 schreef op woensdag 29 oktober 2014 @ 21:46:
[...]

Dat is een SNI-probleem.

Dat is geen probleem hoor, zo werkt SNI gewoon.

We are shaping the future

woensdag 29 oktober 2014 21:47

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Nogmaals, dan doet je browser iets goed fout, want hier op Windows werkt het overal gewoon. Vraag maar aan FS, hij heeft het probleem ook

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:49

Acties:

0 Henk 'm!

Alex)

Topicstarter

F.West98 schreef op woensdag 29 oktober 2014 @ 21:47:
Nogmaals, dan doet je browser iets goed fout, want hier op Windows werkt het overal gewoon. Vraag maar aan FS, hij heeft het probleem ook

Nee F.West98, zoals ik al heb gezegd werkt het bij mij wel. Mét StartSSL Class 1-certificaten (gratis) en SNI.

Mijn OS en browser lusten het allemaal prima, maar er is iets in de configuratie van jouw server waardoor het niet werkt met Chrome/Safari op OS X.

We are shaping the future

woensdag 29 oktober 2014 21:51

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Verklaar dan waarom het op Windows wél werkt?

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:52

Acties:

0 Henk 'm!

Alex)

Topicstarter

F.West98 schreef op woensdag 29 oktober 2014 @ 21:51:
Verklaar dan waarom het op Windows wél werkt?

Microsoft's SChannel werkt anders dan het OS X-equivalent, dat lijkt me duidelijk.

In Firefox op OS X werkt het ook, maar die browser maakt geen gebruik van de pipeline die het OS aanbiedt waar Chrome, Safari en IE dat wel doen.

We are shaping the future

woensdag 29 oktober 2014 21:57

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Nou, afaik heb ik alles goed gedaan.
Ik heb allerlei domeinen, sommige met certificaten. In IIS Manager heb ik bij die bindings SNI enabled en de juiste certificaten geselecteerd. Alleen bij (api.)roosterpgplus.nl heb ik SNI uitgeschakeld om een fallback te hebben. (maar inmiddels uitgeschakeld)

SSL3 is inmiddels uitgeschakeld btw.

edit:
Oh. Geen gehelpdesk meer...

[ Voor 5% gewijzigd door F.West98 op 29-10-2014 21:57 ]

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 21:58

Acties:

0 Henk 'm!

Alex)

Topicstarter

Creepy schreef op woensdag 29 oktober 2014 @ 21:55:
En verdere gehelpdesk over SSL certificaten niet hier he .oisyn heeft niet voor niets de topic warning terug moeten zetten

Ik ben hem ook niet aan het helpen, ik ben alleen aan het bitchen dat het niet werkt.

Ik vermoed dat het iets met de cipherstrength van zijn certificaten te maken heeft (8192 bits, sha256) maar dat is een beetje lastig te reproduceren

We are shaping the future

woensdag 29 oktober 2014 22:03

Acties:

0 Henk 'm!

azerty

F.West98 schreef op woensdag 29 oktober 2014 @ 21:57:
Nou, afaik heb ik alles goed gedaan.
Ik heb allerlei domeinen, sommige met certificaten. In IIS Manager heb ik bij die bindings SNI enabled en de juiste certificaten geselecteerd. Alleen bij (api.)roosterpgplus.nl heb ik SNI uitgeschakeld om een fallback te hebben. (maar inmiddels uitgeschakeld)

SSL3 is inmiddels uitgeschakeld btw.

edit:
Oh. Geen gehelpdesk meer...

Je bent al van C naar A gegaan in de test.

woensdag 29 oktober 2014 22:04

Acties:

0 Henk 'm!

Alex)

Topicstarter

wsitedesign schreef op woensdag 29 oktober 2014 @ 22:03:
[...]

Je bent al van C naar A gegaan in de test.

SSL3 uitschakelen helpt daar wel bij, ja

Bij mij geeft hij aan 'SSLv3 enabled but POODLE mitigated serverside', terwijl ik niks heb gedaan

We are shaping the future

woensdag 29 oktober 2014 22:04

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Alex) schreef op woensdag 29 oktober 2014 @ 21:58:
[...]

Ik ben hem ook niet aan het helpen, ik ben alleen aan het bitchen dat het niet werkt.

Ik vermoed dat het iets met de cipherstrength van zijn certificaten te maken heeft (8192 bits, sha256) maar dat is een beetje lastig te reproduceren

En ik verdedig mezelf

Ik heb dus sha256 met 8192 bits, dat wel....

Oh, en:
Afbeeldingslocatie: http://tweakers.net/ext/f/Eui9Aoxi9ZsZ9GbnaHwRrhrd/full.png

Afbeeldingslocatie: http://tweakers.net/ext/f/iujYeVbeQ9fSUtRXIgI86fT6/full.png

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 22:05

Acties:

0 Henk 'm!

Alex)

Topicstarter

clintwilson.technology

De gTLD is bijna net zo lang als de domeinnaam zelf.

We are shaping the future

woensdag 29 oktober 2014 22:05

Acties:

0 Henk 'm!

Rutix

Geen A+

Nothing to see here!

woensdag 29 oktober 2014 22:05

Acties:

0 Henk 'm!

azerty

Alex) schreef op woensdag 29 oktober 2014 @ 22:04:
[...]
SSL3 uitschakelen helpt daar wel bij, ja

Bij mij geeft hij aan 'SSLv3 enabled but POODLE mitigated serverside', terwijl ik niks heb gedaan

Ik geloof dat dat te maken heeft met de geaccepteerde ciphers (uitschakelen of geen enkele SSLv3 cipher accepteren mitigeren POODLE xD)

woensdag 29 oktober 2014 22:06

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Hmm.. Ik zet SNI voor mijn API maar weer uit. Android (Java 6) ondersteunt dat dus niet native, zonder wijzigingen aan de code....

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 22:06

Acties:

0 Henk 'm!

azerty

Rutix schreef op woensdag 29 oktober 2014 @ 22:05:
Geen A+

Als zelfs banken/overheid geen A+ halen, waarom zouden wij dan wel moeten?

woensdag 29 oktober 2014 22:14

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Of Apple moet gewoon zijn besturingssysteem fixen. IMO

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

woensdag 29 oktober 2014 22:15

Acties:

0 Henk 'm!

Alex)

Topicstarter

Het is iets wat er zo te zien sinds 2006 al in zit, die limiet mag anno 2014 wel een keer omhoog inderdaad

[ Voor 43% gewijzigd door Alex) op 29-10-2014 22:15 ]

We are shaping the future

woensdag 29 oktober 2014 23:58

Acties:

0 Henk 'm!

azerty

Rutix schreef op woensdag 29 oktober 2014 @ 22:19:
[...]

Omdat wij niet sucken en tweakers zijn

Bij deze dan:

Afbeeldingslocatie: http://puu.sh/cvyCZ/1eab9176b6.png

donderdag 30 oktober 2014 00:04

Acties:

0 Henk 'm!

Alex)

Topicstarter

Wat heb je gedaan om naar A+ te komen? SSLv3 uit- en HSTS inschakelen?

[ Voor 11% gewijzigd door Alex) op 30-10-2014 00:05 ]

We are shaping the future

donderdag 30 oktober 2014 00:06

Acties:

0 Henk 'm!

azerty

Enkel HSTS ingeschakeld, wat het verschil met A is. SSLv3 had ik al een week of 3 geleden uitgeschakeld, vlak na bekendmaking van POODLE. Was ook aan het kijken voor OCSP Stapling, maar dat is pas vanaf nginx 1.3.7, en de huidige apt-get versie is maar 1.2.1 (en te lui om manueel up te graden), dus die komt er nog niet in.

Edit: SSLv3 nog gebruiken kan je een C grade opleveren:

At this time, a server vulnerable to the POODLE attack will be given a C grade

Goede blog hieromtrent: https://scotthelme.co.uk/a-plus-rating-qualys-ssl-test/

[ Voor 44% gewijzigd door azerty op 30-10-2014 00:11 ]

donderdag 30 oktober 2014 00:12

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Hoe krijg je eigenlijk alles op 100?

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

donderdag 30 oktober 2014 00:13

Acties:

0 Henk 'm!

Firesphere

Yoshis before Hoshis

F.West98 schreef op donderdag 30 oktober 2014 @ 00:12:
Hoe krijg je eigenlijk alles op 100?

Heel hard fietsen schijnt te helpen.

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

donderdag 30 oktober 2014 00:14

Acties:

0 Henk 'm!

azerty

Geen flauw idee. De juiste combinaties & protocollen gebruiken? Er is een uitleg over hun berekeningswijze beschikbaar.

In elk geval leggen ze meer nadruk op de grade dan de echte punten, omdat het vooral een set aan eisen zijn die belangrijk is ipv alles tot op de laatste letter te implementeren en aan te bieden.

donderdag 30 oktober 2014 00:30

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

https://www.ssllabs.com/s...e.html?d=meetingmanage.nl

* F.West98 heeft nu ook A+

[ Voor 3% gewijzigd door F.West98 op 30-10-2014 00:30 ]

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

donderdag 30 oktober 2014 00:31

Acties:

0 Henk 'm!

Xesxen

Ik zie gewoon een 'C' staan

Edit: Wacht, hij cached de resultaten per ip lijkt het...

[ Voor 49% gewijzigd door Xesxen op 30-10-2014 00:32 ]

Rare vogel in spe

donderdag 30 oktober 2014 00:33

Acties:

0 Henk 'm!

Kobus Post

Zag eerst een 'A', nu staat er een 'C'

No trees were harmed in the creation of this message, but several thousand electrons were mildly inconvenienced.

donderdag 30 oktober 2014 00:35

Acties:

0 Henk 'm!

F.West98

Alweer 16 jaar hier

Ze vergeten 'm steeds

2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI

donderdag 30 oktober 2014 00:35

Acties:

0 Henk 'm!

Xesxen

Kijk, zo te zien is mijn site ook lief wat betreft SSL:
Afbeeldingslocatie: https://i.xesxen.nl/b9d4-Screenshot%20from%202014-10-30%2000:33:06.png

Enige wat wel is, is dat mijn certificaat SHA1 gebruikt en niet SHA256, dus dat vindt hij niet enorm leuk denk ik...

Rare vogel in spe

donderdag 30 oktober 2014 16:00

Acties:

0 Henk 'm!

OnTracK

Als je een StartSSL class1 SHA2 certificaat hebt moet je even deze intermediate gebruiken in plaats van degene die ze in de toolbox linken.
https://www.startssl.com/certs/class1/sha2/pem/ => sub.class1.server.sha2.ca.pem

De link hebben ze nog niet geupgrade. Maar je zult wel binnenkort browsers krijgen die SHA1 deprecation gaan doorvoeren.

Verder heeft het niet heel veel zin om een 8192bit leaf-certificate te hebben als de intermediate "maar" 2048bit is. Want dan richt een eventuele aanval zich gewoon op de intermediate (die voor veel meer gebruikt wordt)

[ Voor 28% gewijzigd door OnTracK op 30-10-2014 16:04 ]

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.