neplatný bezpečnostní certifikát? Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

neplatný bezpečnostní certifikát?  Vyřešeno

Příspěvekod cervcek » 05 úno 2015 16:26

Ahoj,
Při zabezpečeném přístupu (https://) na stránky http://www.gymvr.cz prohlížeč hlásí chybu se zabezpečením.
Zkoušel jsem používat pouze nezabezpečený přístup, ale ten není možný na všech částech webu (CLS Moodle, Bakaláři) kam je potřeba se identifikovat.
Na stránkách školy je k dispozici bezp. certifikát (do roku 2029), po jehož instalaci problém přetrvává.
Je certifikát neplatný, nebo je chyba na mé straně?
Vím, že jde pouze o dvě kliknutí navíc a přístup je přesto možný, ale to problém neřeší :)
Předem děkuju za odpovědi.
Děkuju za vaše názory a rady. :thumbup:

Reklama
guest
Pohlaví: Nespecifikováno

Re: neplatný bezpečnostní certifikát?

Příspěvekod guest » 05 úno 2015 16:32

To bych řešil s adminem školy. Ten ví jistě víc.

Grajny
nováček
Příspěvky: 25
Registrován: únor 15
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod Grajny » 05 úno 2015 16:34

Z vlastní zkušenosti vím (pokud se jedná o bakaláře-školní systém) tak to bývá chyba na jejich straně. Ja osobně jsem musel se svým ntb za správcem sítě aby certifikát vložil on.

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod cervcek » 05 úno 2015 16:34

Věř mi, že neví :) Nemám zájem ho tu pomlouvat za zády, ale dělá to jeden z učitelů ve volném čase, který se zase tolik nevyzná...

--- Doplnění předchozího příspěvku (05 Úno 2015 16:36) ---

No dobře, ale pokud ti ten certifikát dal on, tak měl nějaký platný. My máme pouze tento z roku 2009.
Děkuju za vaše názory a rady. :thumbup:

guest
Pohlaví: Nespecifikováno

Re: neplatný bezpečnostní certifikát?

Příspěvekod guest » 05 úno 2015 16:38

Obávám se, že tohle je nejen v kompetenci admina a jen on to může nějak vyřešit.

Co vlastně očekáváš za radu?

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod cervcek » 05 úno 2015 16:45

No pokud je problém na straně školy, tak bych rád našel řešení, sice máme "admina", ale pokud si jako studenti nenajdeme řešení sami, tak se nic nikdy nevyřeší. Vím, že certifikáty se kupují od společností, takže pokud je toto DIY jeho certifikát, tak se nedivím, že nefunguje.
Děkuju za vaše názory a rady. :thumbup:

Grajny
nováček
Příspěvky: 25
Registrován: únor 15
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod Grajny » 05 úno 2015 16:47

Nevyřešíš to do doby než budeš mít certifikát od admina. Sám jsem na tom strávil nespočet hodin

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod cervcek » 05 úno 2015 16:55

Ale on jiný certifikát není (vedení školy o jiném alespoň nikdy neslyšelo), kdyby byl, tak bych ho už zkusil nainstalovat...
Děkuju za vaše názory a rady. :thumbup:

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1347
Registrován: červen 13
Bydliště: Jedna Velká díra ve středu Evropy :D
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: neplatný bezpečnostní certifikát?

Příspěvekod rhsCZ » 05 úno 2015 17:37

Certifikát SSL pro dané stránky je pravděpodobně vytvořen správcem stránky tudíž není digitálně podepsán oveřovatelem(který zná systém win/linux), certifikáty známých ověřovatelů certifikátů jsou implentovány v systému win/linux.
seznam autorit(ověřovatelů) můžeš najít např. ve firefoxu dáš možnosti tam rozšířené tam certifikáty, klikneš na certifikáty a najedeš na záložku autority nebo určitě to bude na internetu.
Jediný co můžu poradit tak si promluvit se správcem stránek a nechat certifikát digitálně podepsat nebo vytvořit nový u ověřovatelů certifikátů samozřejmě za nějaký finanční obnos a to by se muselo řešit s ředitelem/ředitelkou školy.


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod cervcek » 05 úno 2015 17:42

Děkuju, přesně takovou odpověď jsem potřeboval. Takže ředitel jednoduše kontaktuje firmu, která mu ten certifikát podepíše za pár tisícovek?
Děkuju za vaše názory a rady. :thumbup:

Uživatelský avatar
rhsCZ
Level 4
Level 4
Příspěvky: 1347
Registrován: červen 13
Bydliště: Jedna Velká díra ve středu Evropy :D
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: neplatný bezpečnostní certifikát?

Příspěvekod rhsCZ » 05 úno 2015 18:07

Ceny jsou různé záleží od koho to chcete podepsat a jaké chcete zabezpečení např. na http://www.verisign.com(např. já jí mám v systému) je základní "secure site" s 256-bit encryption stojí na rok 399$ což je necelých 8000Kč nedá se říct že né všude je to levný a zase né všechny certifikáční authority(levné) jsou zase implentovány v systému win(asi nevíce používaný ve školách na pracovních stanicích, či ve třídách výpočetní techniky) je třeba pohledat, aby to nebylo příliš drahé a aby to bylo v systému u většiny win jako certifikační authorita, kdyby to bylo nějaká méně známá authorita a nebyla v systému tak sice by jste to měli podepsané, ale chyba by byla podobná že stránka není důvěryhodná nebo tak něco. např. českou certifikační autoritu ica.cz nemám v systému, ale zas má levné certifikáty. A taky záleží, jestli na to škola bude mít peníze. Asi se bude jednat o nějakou zahraniční certifikační autoritu protože např. já nemám žádnou z českých certifikačních autorit v systému.
A taky bude nejspíše potřeba ověřit vlastnictví domény při objednávání, či podepsání certifikáti. Já jen, jestli má někdo ze školy(asi správce stránek) i přístup ke správě domény a jejím DNS záznamům.Budeme předpokládat že ano .


„Zeptáš-li se, budeš 5 minut vypadat jako blbec. Nezeptáš-li se, budeš blbcem po celý život.“
„Mnozí z těch, co žijí, by zasluhovali smrt. A mnozí z těch, co zemřeli, by si zasloužili žít.“ - John Ronald Reuel Tolkien
„Je lepší být nenáviděn pro to, jaký jsi, než být milován pro to, co nejsi.“ - Kurt Cobain
https://rhscz.eu
https://github.com/rhsCZ

Uživatelský avatar
cervcek
Level 5
Level 5
Příspěvky: 2241
Registrován: leden 12
Bydliště: Vrchlabí
Pohlaví: Muž
Stav:
Offline

Re: neplatný bezpečnostní certifikát?

Příspěvekod cervcek » 05 úno 2015 18:46

Škola má teď nový vlastní server a na něm linux. Komu platí za doménu netuším, ale veškerá práva by škola měla mít. Admin se ve webech neorientuje, všechno nám zajišťuje jeden z bývalých studentů na dálku.
Děkuju za vaše názory a rady. :thumbup:


Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti