Stránka 1 z 1
Neplatný bezpečnostní certifikát
Napsal: 07 říj 2014 22:36
od Fucza
Zdravím.
Při přístupu na stránku internetové žk jedné školy (viz screen), která běží na iskola.cz mi to ukazuje "nedůvěryhodné připojení". Co to znamená? Díky.
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 06:22
od Michael850
to tak dělá u skoro u všech škol je to v pořádku můžeš tam klidně vejít
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 06:44
od Fucza
Jde o to, že to nepůsobí dvakrát důvěryhodně.
Ty hlášky různých prohlížečů působí dosti strašidelně. Je to takový problém, když jenom http bez s?
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 07:19
od Michael850
Je to určitě v pohodě dělalo to u u mý zakladní školy i u mý střední školy i u mý 2. střední školy nemusíš se ničeho bát školy to tak prostě mají udělané aby tam pokud možno nikdo cizí nečmuchal
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 07:33
od Uziv00
Jde o stránky zabezpečené certifikátem. Takhle se to chová proto, že certifikát, který škola používá, není uložen u certifikační autority (za to se platí) a tudíž jej nelze ověřit.
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 07:50
od Fucza
Ta škola certifikát nepoužívá, to dělá ten provozovatel systému.
Znamená to, že je ručně nějak obnovují? V detailech je, že platnost toho certifikátu vypršela někdy včera po 19. hodině a dnes ráno to přestalo dělat (někdo "nahrál" nový certifikát?).
Re: Neplatný bezpečnostní certifikát
Napsal: 08 říj 2014 08:00
od Uziv00
Certifikát vypadá nějak takhle:
Kód: Vybrat vše
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- K tomu je ještě třeba klíč RSA. Certifikát samozřejmě obsahuje i čas, dokdy je platný.
Když si vygeneruješ certifikát (např. pomocí openssl) a RSA klíš, pak bys měl certifiát zaregistrovat. Pokud to neuděláš, pak prohlížeč nemá certifikát kde ověřit a vypíše varování (např. může jít o podvržené stránky). Zrovna tak varuje, když vyprší čas platnosti. Certifikát si samozřejmě můžeš uložit do PC, pak prohlížeč ověří certifikát v PC a varování nevypisuje.
Ve tvém případě se tedy zřejmě stalo to, že někdo upozornil správce na neplatný certifikát a ten mu prodloužil dobu platnosti.