On Thu, Nov 15, 2012 at 12:27:11PM +0100, Kosa Attila wrote:
On Thu, Nov 15, 2012 at 12:14:25PM +0100, Balázs Tibor wrote:
Idézet ("Kosa Attila" <zsiga@kosaek.hu>):
gmail.com nem. Firefox alatt eloszor arra panaszkodott, hogy "sec_error_cert_signature_algorithm_disabled". Az about:config-ban a "security.enable_md5_signatures" true-ra allitasaval sikerult atlendulni ezen a hibauzeneten, de jott egy masik: "ssl_error_bad_cert_domain". Ami igaz is, de _minden_ mas https-es oldalra is igaz, hiszen a kliens a tuzfal cert-jet latja, mas https-es oldalak megis mukodnek, csak a gmail.com nem akar.
Lehet, hogy ez itt a gond:
Zorp3.4.3 és előtte:
Április 1 től úgy látszik szigorúbb lett a Chrome browser, de lehet hogy követi a többi is lassan. Lásd attacsment.
"Since MD5 is claimed to be vulnerable and federal agencies start to urge phase out SHA1, we should use refrain from using MD5; use SHA-256 if we can; at least use SHA1."
A keybridge pedig ennek nem tesz eleget:
Nincs keybridge, es az md5-ot engedelyeztem a firefox-ban, valtozott is a hibauzenet - lasd fentebb.
Plusz az otp https weboldala miert jon be megis (egy csomo masik https weboldallal egyetemben)? -- Udvozlettel Zsiga