Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Veres Sándor
2017. november 21. 10:19 Gyulai László írta, : > Sulix szerveren beállítottam a dokumentáció alapján a letsencrypt-es > tanúsítványt az openedu-s domain nevünkre (1 kattintás az egész), és > működik is. >

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
2017.11.21. 17:25 keltezéssel, Hambuch Gabor írta: 2017-11-21 16:49 keltezéssel, Gyulai László írta: Na ezt próbáltam én is írni, ezek szerint ha van tulajdonos, akkor nem DV? Így van. DV - domain validation - itt csak a domain név kerül ellenőrzésre, csak az szerepel a tanúsítványban. Ezt

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Hambuch Gabor
2017-11-21 16:49 keltezéssel, Gyulai László írta: Na ezt próbáltam én is írni, ezek szerint ha van tulajdonos, akkor nem DV? Így van. DV - domain validation - itt csak a domain név kerül ellenőrzésre, csak az szerepel a tanúsítványban. Ezt a fajta tanúsítvány a legolcsóbb, és a legtöbb CA

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
Na ezt próbáltam én is írni, ezek szerint ha van tulajdonos, akkor nem DV? 2017.11.21. 14:26 keltezéssel, Szegeczky Tibor írta: Ha ennyire "potenciálisan veszélyes" ez a DV tanúsítvány, akkor nem kéne valahogy a böngészőkben jelezni hogy milyen típus, hogy könnyebben lehessen egyeztetni a

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Szegeczky Tibor
  > > Ha ennyire "potenciálisan veszélyes" ez a DV tanúsítvány, akkor nem > kéne valahogy a böngészőkben jelezni hogy milyen típus, hogy > könnyebben lehessen egyeztetni a weblap jellegével? Mondjuk 3 féle > zöld lakattal, vagy legalább erre a DV-re valami megkülönböztetést tenni? > Pl. FF 56-ban:

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 13:52 keltezéssel, Gyulai László írta: Ez gyakorlatilag ugyanazt csinálja, mint a letsencrypt automatája. Ezek szerint a comodo is megbízhatatlan? A Symantec oldalán is hasonló van, akkor ők is? Ezek alapján ők is a csalás lehetőségét segítik elő. Nem a cég hanem ez a

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Szegeczky Tibor
Épp hogy a megbízhatósága mellett érveltem. Amit vállal, azt tudja. Más kérdés, hogy lehet, hogy más többet (is) vállal. Általában más szolgáltatóknál a DV sincs ingyen, vagy csak 30 napos, automata frissítés nélkül. Sz.T. 2017-11-21 12:47 keltezéssel, Gyulai László írta: > És akkor ezt a DV

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Adam
Nem is kell 0tpbank - nak lennie, elegendo valami hasonlo utf8 karakter bele ami ugyanugy nez ki de mar masik domain... Regards Adam Sent from my cellphone > On Nov 21, 2017, at 11:25, Alaksza Balázs wrote: > > 2017.11.21. 11:06 keltezéssel, Gyulai László írta: >> >>>

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
2017.11.21. 13:16 keltezéssel, Alaksza Balázs írta: 2017.11.21. 12:47 keltezéssel, Gyulai László írta: Ezek alapján számomra még mindig nem bizonyított a letsencrypt megbízhatatlansága. Én nem mondtam, hogy megbízhatatlan, hanem azt mondtam, hogy a helyén kell kezelni, ne ringassa magát

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 12:47 keltezéssel, Gyulai László írta: Ezek alapján számomra még mindig nem bizonyított a letsencrypt megbízhatatlansága. Én nem mondtam, hogy megbízhatatlan, hanem azt mondtam, hogy a helyén kell kezelni, ne ringassa magát senki hamis ábrándokba hogy akkor most ingyen lett az

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
És akkor ezt a DV típust miért nem mondhatjuk hogy megbízhatóan teljesíti? Ha meg megbízhatóan, akkor megintcsak nem velük van gond, hanem ezek szerint a DV típussal magával. Akkor meg megintcsak nem a letsencrypt-hez kell menni azért, hogy miért létezik ez a típus. A másik, fizetős

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 12:19 keltezéssel, Molnar Peter írta: ha a 0tp.hu lenyulja az adatait x ugyfelnek, akkor a 0tp.hu domain tulajdonosat veszik elo, nem a tanusitvany kiadojat. Pl egy ilyennél https://www.nonamedomain.hu/ meg mennek tovább és megnézik pl a tárhelyet ami lehet hasonló

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Szegeczky Tibor
Sziasztok! Érdemes látni, hogy mi micsoda. Háromféle SSL cert létezik, ebből a Letsencryt a DV típust adja. Nem és célja feladata a domain tulajdonosának ellenőrzése, ez csak az EV-nél kellene. Annyit bizonyít, hogy amit beírtál címet, tényleg azzal a szerverrel kommunikálsz. Hogy mit írsz be,

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Molnar Peter
Hello! >Annyival, hogy ha így le lett nyúlva x ezer ügyfél hozzáférése, > meg y millió ft akkor te lehetsz az első akit elővesznek és >megkérdezik hogy is történt a dolog. >A Let's Encrypt-nél kit veszel elő? ha a 0tp.hu lenyulja az adatait x ugyfelnek, akkor a 0tp.hu domain tulajdonosat

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 12:06 keltezéssel, Gyulai László írta: Nem értem még mindig hogy ez miért a letsencrypt hibája. Az ilyent akkor már a domain regisztrációnál kellene megfogni nem? Illetve ott van is ilyen lehetőség, lehet jelezni még a regisztrálás előtt, amikor meg van hirdetve, ha valakinek

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
Az a baj, hogy te marhára nem azt olvasod ki az írásomból amit én akartam kihozni belőle. Minden éremnek 2 oldala van, ennek is Tök jó hogy van és maga az átvitel titkosítása értelmezésben bőven jó is akárhova és nem is baj, hogy terjed, épp ezért kerül(t) be a támogatottsága sok helyre,

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
Az a baj, hogy te marhára nem azt olvasod ki az írásomból amit én akartam kihozni belőle. Minden éremnek 2 oldala van, ennek is Tök jó hogy van és maga az átvitel titkosítása értelmezésben bőven jó is akárhova és nem is baj, hogy terjed, épp ezért kerül(t) be a támogatottsága sok helyre,

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 11:58 keltezéssel, Gyulai László írta: Miért baj az, hogy én tudok magamnak domaint regisztrálni bármilyen néven, ami a regisztráció szabályainak megfelel? Ezzel tán az ICANN-hoz kéne menni, a letsencryptnek mi köze van ehhez? És mi alapján szelektálnál, hogy egy érvényes,

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 11:48 keltezéssel, Gyulai László írta: De ahhoz már meg kell lennie a domain regisztrációdnak. A letsencrypt-nek semmi köze ahhoz hogy te kinél milyen domain-t regisztráltál. Ha te megoldottad magadnak gond nélkül az 0tpbank.hu domaint akkor miért ne kérhetnél rá tanúsítványt? Ők

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
Nem erre gondoltam, hanem hogy egy akár Gipsz Jakab névre is megvehető akármilyen domain-el is megy, gyakorlatilag teljesen névtelenül lehet honlapod érvényes SSL tanusítvánnyal mindennel, nem kérnek úgy külön semmiféle adatot/infót. Miért baj az, hogy én tudok magamnak domaint regisztrálni

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
2017.11.21. 11:34 keltezéssel, Alaksza Balázs írta: 2017.11.21. 11:27 keltezéssel, Molnar Peter írta: Hello! >Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni. Amikor en kertem, akkor a webszerveren elhelyezett egy altala keszitett mappat, amivel ellenorizte, hogy az adott

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Veres Sándor
2017. 11. 21. 11:27 keltezéssel, Molnar Peter írta: >Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni. Amikor en kertem, akkor a webszerveren elhelyezett egy altala keszitett mappat, amivel ellenorizte, hogy az adott domain a tied-e. De ha enyém a 0tpbank.hu domain, akkor a

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 11:27 keltezéssel, Molnar Peter írta: Hello! >Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni. Amikor en kertem, akkor a webszerveren elhelyezett egy altala keszitett mappat, amivel ellenorizte, hogy az adott domain a tied-e. Nem erre gondoltam, hanem hogy egy

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Molnar Peter
Hello! >Pishing? Ilyen tanúsítványt egy akármilyen email-el lehet kérni. Amikor en kertem, akkor a webszerveren elhelyezett egy altala keszitett mappat, amivel ellenorizte, hogy az adott domain a tied-e. -- Tisztelettel: Molnar Peter http://www.petersoft.hu

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 11:06 keltezéssel, Gyulai László írta: Előszöris a Let'sEncrypt és a megbízható tanúsítvány 2 egész távoli dolog, nem véletlen adják ingyen, persze a böngészők nem hisztiznek miatta, arra jó. Egyébként belső hosztnévre valóban nem szokás tanúsítványt kiállítani, inkább domain

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
2017.11.21. 10:38 keltezéssel, Alaksza Balázs írta: 2017.11.21. 10:19 keltezéssel, Gyulai László írta: Sziasztok! Sulix szerveren beállítottam a dokumentáció alapján a letsencrypt-es tanúsítványt az openedu-s domain nevünkre (1 kattintás az egész), és működik is. Próbáltam a belső hálós

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Fehér Sándor
>Előszöris a Let'sEncrypt és a megbízható tanúsítvány 2 egész távoli dolog, nem véletlen adják ingyen, persze a böngészők nem hisztiznek miatta, arra jó. Iskolákba nem is kell több, arra teljesen jó! 2017. 11. 21. 10:38 keltezéssel, Alaksza Balázs írta: 2017.11.21. 10:19 keltezéssel, Gyulai

Re: [Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Alaksza Balázs
2017.11.21. 10:19 keltezéssel, Gyulai László írta: Sziasztok! Sulix szerveren beállítottam a dokumentáció alapján a letsencrypt-es tanúsítványt az openedu-s domain nevünkre (1 kattintás az egész), és működik is. Próbáltam a belső hálós https://sulixerver címet is beírni a domainek közé, de

[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

2017-11-21 bef zés Gyulai László
Sziasztok! Sulix szerveren beállítottam a dokumentáció alapján a letsencrypt-es tanúsítványt az openedu-s domain nevünkre (1 kattintás az egész), és működik is. Próbáltam a belső hálós https://sulixerver címet is beírni a domainek közé, de ezt hibaüzenettel visszautasította. A sulix