Problém s certifikátem na play.nette.org
- emil54
- Člen | 19
Zdravím,
lovím moudra kolem ACL v Nette a zhaproval jsem na https://play.nette.org/…i-acl-vrstvy
FF pise:
play.nette.org používá neplatný bezpečnostní certifikát. Certifikát je platný pouze pro následující domény: ad.nette.org, addons.nette.org, api.nette.org, blog.nette.org, builtwith.nette.org, dev.nette.org, doc.nette.org, editor.nette.org, examples.nette.org, files.nette.org, forum.nette.org, jobs.nette.org, latte.nette.org, nette.org, pla.nette.org, tester.nette.org, tracy.nette.org, www.nette.org Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN
Nepusti mne tam žádný na chrome postavený browser.. Dřív tahle výjimka šla ignorovat, teď už jsem nepřišel na způsob, moc mi ta striktnost smysl nedava..
Šlo by s tím certifikátem něco příležitostně udělat, případně to dočasně odbrzdit do nezabezpečeného http?
Doufám, že to neni jen souhra mojí pokročilé demence s mým OS :D
- Oli
- Člen | 1215
To je právě ta pointa, že to na HTTPS vůbec nejede přehodit na HTTP. Kdyby to šlo, tak útočník může přepnout na HTTP kdykoli, ne jen, když HTTPS nefunguje…
Chyba bude pravděpodobně v novém certifikátu, který je do 15.10.2017. Vypadá to, že existoval nějaký jiný paralelně a měl tuhle subdoménu v sobě. Nebo nevím. Každopádně funkční domény jsou:
Název DNS=ad.nette.org
Název DNS=addons.nette.org
Název DNS=api.nette.org
Název DNS=blog.nette.org
Název DNS=builtwith.nette.org
Název DNS=dev.nette.org
Název DNS=doc.nette.org
Název DNS=editor.nette.org
Název DNS=examples.nette.org
Název DNS=files.nette.org
Název DNS=forum.nette.org
Název DNS=jobs.nette.org
Název DNS=latte.nette.org
Název DNS=nette.org
Název DNS=pla.nette.org
Název DNS=tester.nette.org
Název DNS=tracy.nette.org
Název DNS=www.nette.org- emil54
- Člen | 19
Vím, jak funguje zabezpečení. Samotnému se mi jednou stalo, že jsem zprasil objednávku certifikátu, takže mi jedna subdoména v projektu vypadla. Pustili jsme ji dočasně, do vyřešení chyby, v nezabezpečeném protokolu http.
Pokud nejde o nějakou zásadní věc, kde se točí peníze, nebo citlivá data, je pořád lepší, pokud stránka jede nezabezpečeně, než když je off docela. Ale to je asi věc názoru.
Můj příspěvek měl být jen upozorněním pro kompetentní lidi, nikoliv nějaké pruzení. To nedělám nikdy a ani k tomu nevidím důvod. Pokud to tak vyznělo, tak se omlouvám za formulace :)
Každopádně díky za reakci.
- David Grudl
- Nette Core | 8227
Tahle subdoména nemá certifikát, protože (jestli se nepletu) na ní už nic nebylo.
