[zorp-hu] firefox es chrome cert problema

2012. Nov. 15., Cs, 12:27:11 CET

On Thu, Nov 15, 2012 at 12:14:25PM +0100, Balázs Tibor wrote:
> Idézet ("Kosa Attila" <zsiga at kosaek.hu>):
> 
> > gmail.com nem. Firefox alatt eloszor arra panaszkodott, hogy
> > "sec_error_cert_signature_algorithm_disabled". Az
> > about:config-ban a "security.enable_md5_signatures" true-ra
> > allitasaval sikerult atlendulni ezen a hibauzeneten, de jott egy
> > masik: "ssl_error_bad_cert_domain". Ami igaz is, de _minden_ mas
> > https-es oldalra is igaz, hiszen a kliens a tuzfal cert-jet
> > latja, mas https-es oldalak megis mukodnek, csak a gmail.com nem
> > akar.
> 
> Lehet, hogy ez itt a gond:
> 
> Zorp3.4.3 és előtte:
> 
> Április 1 től úgy látszik szigorúbb lett a Chrome browser, de lehet  
> hogy követi a többi is lassan. Lásd attacsment.
> 
> "Since MD5 is claimed to be vulnerable and federal agencies start to  
> urge phase out SHA1, we should use
> refrain from using MD5; use SHA-256 if we can; at least use SHA1."
> 
> A keybridge pedig ennek nem tesz eleget:

Nincs keybridge, es az md5-ot engedelyeztem a firefox-ban,
valtozott is a hibauzenet - lasd fentebb.

-- 
		Udvozlettel
				    Zsiga