[zorp-hu] firefox es chrome cert problema
Kosa Attila
zsiga at kosaek.hu
2012. Nov. 15., Cs, 12:36:21 CET
On Thu, Nov 15, 2012 at 12:27:11PM +0100, Kosa Attila wrote:
> On Thu, Nov 15, 2012 at 12:14:25PM +0100, Balázs Tibor wrote:
> > Idézet ("Kosa Attila" <zsiga at kosaek.hu>):
> >
> > > gmail.com nem. Firefox alatt eloszor arra panaszkodott, hogy
> > > "sec_error_cert_signature_algorithm_disabled". Az
> > > about:config-ban a "security.enable_md5_signatures" true-ra
> > > allitasaval sikerult atlendulni ezen a hibauzeneten, de jott egy
> > > masik: "ssl_error_bad_cert_domain". Ami igaz is, de _minden_ mas
> > > https-es oldalra is igaz, hiszen a kliens a tuzfal cert-jet
> > > latja, mas https-es oldalak megis mukodnek, csak a gmail.com nem
> > > akar.
> >
> > Lehet, hogy ez itt a gond:
> >
> > Zorp3.4.3 és előtte:
> >
> > Április 1 től úgy látszik szigorúbb lett a Chrome browser, de lehet
> > hogy követi a többi is lassan. Lásd attacsment.
> >
> > "Since MD5 is claimed to be vulnerable and federal agencies start to
> > urge phase out SHA1, we should use
> > refrain from using MD5; use SHA-256 if we can; at least use SHA1."
> >
> > A keybridge pedig ennek nem tesz eleget:
>
> Nincs keybridge, es az md5-ot engedelyeztem a firefox-ban,
> valtozott is a hibauzenet - lasd fentebb.
Plusz az otp https weboldala miert jon be megis (egy csomo masik
https weboldallal egyetemben)?
--
Udvozlettel
Zsiga
További információk a(z) zorp-hu levelezőlistáról