certifikat na domene

Technický odbor působí v oblasti správy, údržby a vývoje technických systémů strany a jejích technických zařízení a poskytuje servis ostatním orgánům strany.

Moderátor: Odbor - technicky

Pravidla fóra
  • Sem vkládejte připomínky k činnosti technického odboru. Ke každému podnětu založte nové téma.
  • Na dotazy a podněty odpovídají dobrovolníci, buďte prosím ohleduplní. Svá podání pište slušně a požadavky formulujte dostatečně určitě.
  • Místo odkazů do jiných fór citujte celé texty, protože lidé mají zobrazování některých fór vypnuté.
  • V podatelně se nediskutuje a jakmile bylo podání vyřešeno, téma se zamyká.
Další informace můžete nalézt na následujících místech:
Odpovědět
Uživatelský avatar
Jiri.Ulip
Člen KS Jihomoravský kraj
Příspěvky: 918
Registrován: 02 říj 2013, 23:52
Profese: Growth Technology Architect
Bydliště: Brno - Krpole
Dal poděkování: 6074 poděkování
Dostal poděkování: 1069 poděkování
Kontaktovat uživatele:
Kontaktovat uživatele Jiri.Ulip

certifikat na domene

Příspěvek od Jiri.Ulip »

Ahoj,
pred chvili mne kamarad upozornil na nepeknou vec:
"This server could not prove that it is www.ceskapiratskastrana.cz; its security certificate is from .pirati.cz. This may be caused by a misconfiguration or an attacker intercepting your connection."
... no jestli chcete pouzivat ceskapirastka... pres ssl jako serverovy redirect na pirati tak se bez dalsiho certifikatu a nastaveni serveru neobejdete
propagátor otevřených dat, bývalý zastupitel a radní v Brně

Ever tried. Ever failed. No matter. Try again. Fail again. Fail better.
-- Samuel Beckett
Nahoru
Uživatelský avatar
Martin.Kucera
Republikové předsednictvo
Příspěvky: 15955
Registrován: 23 dub 2009, 16:41
Profese: nakladatel
Dal poděkování: 2162 poděkování
Dostal poděkování: 28429 poděkování

Re: certifikat na domene

Příspěvek od Martin.Kucera »

Omlouvám se za vstup coby nečlen TO, ale na podobný problém jsem už taky narazil (a AFAIK i před časem hlásil). Stávalo se mi to když jsem ve svém profilovém boxu (vpravo od příspěvku) klikl na odkaz u Dostal poděkování, tak na té první stránce výpisu opalcovaných příspěvků (tj. s těmi nejstaršími).
tel.: +420 778 702 711; (NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM)
Jak jednoduchý by byl svět, kdybychom četli a dělali věci hned správně. :) -- Lucie Spáčilová
Nahoru
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:
Kontaktovat uživatele Lukas.Novy

Re: certifikat na domene

Příspěvek od Lukas.Novy »

Vime. Nejhorsi, co se muze stat je, ze si uzivatel rozklikne info o certifikatu a zjisti, ze patri pirati.cz, takze muze v klidu udelit vyjimku, certificate pinning tam neni.

Oprava znamena koupit certifikat, kterej obsahuje vsechny nase domeny, kterej v pripade, ze potrebujeme wildcard na kazdy bude drahej jak jetel. Nebo koupit wildcard per domenu (coz je levnejsi, ale porad to neni rozhodne zadarmo) a pak pouzit SNI, coz bohuzel nepodporuji prohlizece nekterych clenu (shame on you v roce 2016 pouzivat windows 2000!) nebo per certifikat mit samostatnou IPv4, coz je plytvani.

Bejt to na me, tak to neresim stejne jako kdyz to na me bylo.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Nahoru
Uživatelský avatar
Ondrej.Profant
Poslanec/poslankyně Parlamentu ČR
Příspěvky: 7897
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 14559 poděkování
Dostal poděkování: 8177 poděkování
Kontaktovat uživatele:
Kontaktovat uživatele Ondrej.Profant

Re: certifikat na domene

Příspěvek od Ondrej.Profant »

Tak za 90 dní nám opět vyprší certifikát.

Objevila se tu nová potřeba domén 4. řádu, např:

Kód: Vybrat vše

www.praha.pirati.cz
, náš současný certifikát to nezvládá. Osobně to nepovažuji za příliš velký problém.

Čili teď je dobrý čas na diskusi / připomínky apod.

profant.eu
vedoucí resortních týmů Informatika a Místní rozvoj

Nahoru
Stanislav.Stipl
Člen KS Královehradecký kraj
Příspěvky: 2067
Registrován: 04 úno 2012, 23:32
Profese: programátor
Dal poděkování: 1575 poděkování
Dostal poděkování: 3193 poděkování

Re: certifikat na domene

Příspěvek od Stanislav.Stipl »

SNI povazuji za vhodne reseni. IE na XP (nebo starsich) popouziva pod 0,1 % uzivatelu, kteri prijdou na pirati.cz (zdroj: analytics). A hlavne je to jejich problem.
Tito uživatelé poděkovali autorovi Stanislav.Stipl za příspěvky (celkem 4):
Rostislav.Reha, Michal.Ketner, Jiri.Ulip, Ondrej.Profant

test

Nahoru
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:
Kontaktovat uživatele Lukas.Novy

Re: certifikat na domene

Příspěvek od Lukas.Novy »

Letsencrypt.org podporuje SAN/UCC certifikaty s limitem 100 jmen. Cimz by se vykompenzovalo i to, ze letsencrypt nepodporuje wildcardy. SNI je vhodne pouzit pro nase stare domeny ceskapiratskastrana.cz apod.

(oboji mam vyzkousene v produkcnim prostredi a jsem ochoten pomoci).
Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
Ondrej.Kotas
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Nahoru
Odpovědět

Zpět na „Podatelna technického odboru“