Fórum Root.cz

Hlavní témata => Software => Téma založeno: lojzak 16. 02. 2017, 14:25:37

Název: Chrome 56 - zobrazení certifikátu
Přispěvatel: lojzak 16. 02. 2017, 14:25:37
Nevíte, jak se v Chrome 56 proklikat k certifikátu, který používá stránka načtená přes HTTPS? Pod zámečkem u adresního řádku to už není.
Název: Re:Chromajzl 56 - zobrazení certifikátu
Přispěvatel: DK 16. 02. 2017, 14:37:08
F12 -> Security
Název: Re:Chromajzl 56 - zobrazení certifikátu
Přispěvatel: Lol Phirae 16. 02. 2017, 14:48:53
A kdybys chtěl náhodou poděkovat těm debilům, co to vymysleli, tak máš smůlu, protože komentáře samozřejmě zablokovali.

https://bugs.chromium.org/p/chromium/issues/detail?id=663971
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: cechi 17. 02. 2017, 07:31:39
Bohužel je to pravda a certifikáty zřejmě budeme zanedlouho kontrolovat přes OpenSSL. Když jsem to slyšel poprvé, tak jsem to považoval za vtip. Google poslední roky bohužel připomíná MS 90. let a všechny nutí přijímat svůj jediný správný názor názor.  >:(

Debilizace prohlížečů je evidentní trend - potvrzuje to i nedávný článek na Intervalu:  https://www.interval.cz/clanky/vyvoj-zobrazovani-ssl-certifikatu-v-prohlizecich/ (https://www.interval.cz/clanky/vyvoj-zobrazovani-ssl-certifikatu-v-prohlizecich/) >:(
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: j 17. 02. 2017, 09:44:39
A chrozilla jejich napady prejima a "vylepsuje"  - treba tim, ze odstrani tu moznost uplne aby to uzivatele nematlo.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: Lol Phirae 17. 02. 2017, 10:17:56
Když jsem to slyšel poprvé, tak jsem to považoval za vtip.

To neřeš, tam už je "vývoj" v takovém stavu, že jeden vývojář bissectuje změny, aby zjistil, co se stalo (https://bugs.chromium.org/p/chromium/issues/detail?id=690507#c5), zatímco další o kus dál vyhrožuje (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c51) nasraným uživatelům, že zamkne komentáře, což ani ne o půl dne pozdějc samozřejmě udělá (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c58) - přece někdo nebude poslouchat názory uživatelského póvlu, který slouží pouze ke sběru osobních dat, no a třetí skupina užitečných idiotů vysvětluje, že vlastně ty informace o certifikátu jsou úplně k ničemu (https://bugs.chromium.org/p/chromium/issues/detail?id=663971#c61), takže se není nutné znepokojovat. Zelená dobrá, červená špatná, nalinkujeme místo certifikátu stránku pro dementy (https://support.google.com/chrome/answer/95617) a hotovo.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: ZAJDAN 17. 02. 2017, 11:07:33
tak vidim, že nejsem sám....
marně hledám ve Vivaldi možnost zobrazit detaily certifikatu
blééééééééééé
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: lojzak 17. 02. 2017, 16:52:47
@Lol

Dost výživné vlákno. Až jsem se divil nad arogancí vývojářů. Že jim někdo řekne, že jsou kreténi, no a co? To není důvod k blokování komentářů.
Hlavně že soudruzi vývojáří ví, že NIKDO se na certifikáty dívat nepotřebuje, protože kontrolu mají zajistit automatické mechanizmy, které se ale soudruzi vývojáři nenamáhají implementovat. Fakt super.
Jako vrchol debility jsem považoval to, źe Edge neumožňuje zobrazení certifikátu, ale ona je ta debilita snad nakažlivá a dostala se až do Chromajlzu. >:(
Čili nemilý uživateli, zelený zámeček je dobrý, červená je nedobrá, ju? Takže drž hubu, klikej na reklamy a nech se od nás šmírovat.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: LivingLegend 01. 08. 2017, 10:00:24
V poslední verzi konečně přidali možnost normálního náhledu na certifikát. Sice nechápu proč je to schované pod flagem ale aspoň něco.

https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/ (https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/)
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: Lol Phirae 01. 08. 2017, 10:48:24
Sice nechápu proč je to schované pod flagem

Protože by to mátlo uživatele, mezi přemírou megaužitečných daleko důležitejších informací o stránce typu "Úplná kontrola zařízení MIDI".  ::) ::)
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: macík 01. 08. 2017, 20:42:31
A existuje cesta přes rozšíření, které by dokázalo ve svém popupu zobrazit certifikát ? (a přiřadit tomu kláv.zkratku)?
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: karlik 02. 08. 2017, 19:00:41
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: Tuxik 02. 08. 2017, 19:37:08
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Vygeneruj a podepiš CA
Kód: [Vybrat]
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
Kód: [Vybrat]
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
Kód: [Vybrat]
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256užívej
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: ByCzech 03. 08. 2017, 06:03:01
V poslední verzi konečně přidali možnost normálního náhledu na certifikát. Sice nechápu proč je to schované pod flagem ale aspoň něco.

https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/ (https://textslashplain.com/2017/05/02/inspecting-certificates-in-chrome/)

To je divné, já to tam v poslední verzi nemám.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: LivingLegend 03. 08. 2017, 06:52:29
(https://thumb.ibb.co/dGhk9v/show_certifikate.png) (https://ibb.co/dGhk9v)
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: ByCzech 03. 08. 2017, 07:06:56
Moc díky, ten flag mi chybělo zapnout :)
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: karlik 03. 08. 2017, 20:47:01
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Vygeneruj a podepiš CA
Kód: [Vybrat]
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
Kód: [Vybrat]
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
Kód: [Vybrat]
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256užívej

Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani  Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: David1234 17. 08. 2017, 00:44:01
A máš v certifikátu správné subjectAlternativeName? Chrome už nezajímá CN v subjectu ale subjectAlternativeName - SAN.
Název: Re:Chrome 56 - zobrazení certifikátu
Přispěvatel: ivoszz 17. 08. 2017, 12:27:25
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Vygeneruj a podepiš CA
Kód: [Vybrat]
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
Kód: [Vybrat]
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
Kód: [Vybrat]
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256užívej

Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani  Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.
V té volbě Security je podrobně vypsáno, proč je ikonka přeškrtnutá, stačí si to přečíst (mám verzi 59).