Fórum Root.cz
Hlavní témata => Software => Téma založeno: lojzak 16. 02. 2017, 14:25:37
-
Nevíte, jak se v Chrome 56 proklikat k certifikátu, který používá stránka načtená přes HTTPS? Pod zámečkem u adresního řádku to už není.
-
F12 -> Security
-
A kdybys chtěl náhodou poděkovat těm debilům, co to vymysleli, tak máš smůlu, protože komentáře samozřejmě zablokovali.
https://bugs.chromium.org/p/chromium/issues/detail?id=663971
-
Bohužel je to pravda a certifikáty zřejmě budeme zanedlouho kontrolovat přes OpenSSL. Když jsem to slyšel poprvé, tak jsem to považoval za vtip. Google poslední roky bohužel připomíná MS 90. let a všechny nutí přijímat svůj jediný správný názor názor. >:(
Debilizace prohlížečů je evidentní trend - potvrzuje to i nedávný článek na Intervalu: https://www.interval.cz/clanky/vyvoj-zobrazovani-ssl-certifikatu-v-prohlizecich/ (https://www.interval.cz/clanky/vyvoj-zobrazovani-ssl-certifikatu-v-prohlizecich/) >:(
-
A chrozilla jejich napady prejima a "vylepsuje" - treba tim, ze odstrani tu moznost uplne aby to uzivatele nematlo.
-
Když jsem to slyšel poprvé, tak jsem to považoval za vtip.
To neřeš, tam už je "vývoj" v takovém stavu, že jeden vývojář bissectuje změny, aby zjistil, co se stalo (https://bugs.chromium.org/p/chromium/issues/detail?id=690507#c5), zatímco další o kus dál vyhrožuje (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c51) nasraným uživatelům, že zamkne komentáře, což ani ne o půl dne pozdějc samozřejmě udělá (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c58) - přece někdo nebude poslouchat názory uživatelského póvlu, který slouží pouze ke sběru osobních dat, no a třetí skupina užitečných idiotů vysvětluje, že vlastně ty informace o certifikátu jsou úplně k ničemu (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c61), takže se není nutné znepokojovat. Zelená dobrá, červená špatná, nalinkujeme místo certifikátu stránku pro dementy (https://support.google.com/chrome/answer/95617) a hotovo.
-
tak vidim, že nejsem sám....
marně hledám ve Vivaldi možnost zobrazit detaily certifikatu
blééééééééééé
-
@Lol
Dost výživné vlákno. Až jsem se divil nad arogancí vývojářů. Že jim někdo řekne, že jsou kreténi, no a co? To není důvod k blokování komentářů.
Hlavně že soudruzi vývojáří ví, že NIKDO se na certifikáty dívat nepotřebuje, protože kontrolu mají zajistit automatické mechanizmy, které se ale soudruzi vývojáři nenamáhají implementovat. Fakt super.
Jako vrchol debility jsem považoval to, źe Edge neumožňuje zobrazení certifikátu, ale ona je ta debilita snad nakažlivá a dostala se až do Chromajlzu. >:(
Čili nemilý uživateli, zelený zámeček je dobrý, červená je nedobrá, ju? Takže drž hubu, klikej na reklamy a nech se od nás šmírovat.
-
V poslední verzi konečně přidali možnost normálního náhledu na certifikát. Sice nechápu proč je to schované pod flagem ale aspoň něco.
https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/ (https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/)
-
Sice nechápu proč je to schované pod flagem
Protože by to mátlo uživatele, mezi přemírou megaužitečných daleko důležitejších informací o stránce typu "Úplná kontrola zařízení MIDI". ::) ::)
-
A existuje cesta přes rozšíření, které by dokázalo ve svém popupu zobrazit certifikát ? (a přiřadit tomu kláv.zkratku)?
-
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit. :(
-
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit. :(
Vygeneruj a podepiš CA
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256
užívej
-
V poslední verzi konečně přidali možnost normálního náhledu na certifikát. Sice nechápu proč je to schované pod flagem ale aspoň něco.
https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/ (https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/)
To je divné, já to tam v poslední verzi nemám.
-
(https://thumb.ibb.co/dGhk9v/show_certifikate.png) (https://ibb.co/dGhk9v)
-
Moc díky, ten flag mi chybělo zapnout :)
-
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit. :(
Vygeneruj a podepiš CA
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256
užívej
Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.
-
A máš v certifikátu správné subjectAlternativeName? Chrome už nezajímá CN v subjectu ale subjectAlternativeName - SAN.
-
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit. :(
Vygeneruj a podepiš CA
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256
užívej
Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.
V té volbě Security je podrobně vypsáno, proč je ikonka přeškrtnutá, stačí si to přečíst (mám verzi 59).