-
Fototrend
Új hozzászólás Aktív témák
-
dqdb
Topikgazda
12.11 már szigorúbb a tanúsítványokkal, így pár biztonságos oldalnál hibaüzibe futunk, míg Netlock-éknál le nem frissítik a tanúsítvány(oka)t.
Ez nagyon nem igaz ebben a formában, ehhez a Netlocknak körülbelül semmi köze nincsen, teljes mértékben az Opera sara. Pár hete egy konkrét példát végignéztem (a topikban dokumentáltam a teljes folyamatot), és ott annak ellenére dobta a 1578-as biztonsági hibát, hogy a tanúsítványt mind OCSP, mind CRL segítségével lehetett ellenőrizni és érvényes volt.Olyan esetben még talán, de inkább csak nagyon-nagyon talán elfogadhatónak tartanám az Opera problémázását, ha nem lenne lehetőség egy tanúsítvány OCSP-n keresztüli ellenőrzésére, de CRL-en keresztül igen (de ekkor is csak egy figyelmeztetés lenne jogos a teljes tiltás helyett). Ebben az esetben pár nagyon régi, a Netlocknál már új tanúsítványok kibocsátásra nem használt (de a magyar nyilvántartás szerint még minősítettnek számító, ezért nemcsak gyakorlatilag, hanem jogilag is megbízhatónak számító) CA által kiadott és jelenleg is érvényes tanúsítvány esne bele ebbe a kategóriába. Azonban ekkor is elvárnám, hogy épkézláb, használható hibaüzenetet jelenítsen meg, és legyen lehetőség a felülbírálására. Mert most csak egy homályos szöveget kapunk egy hibakóddal, és kész. A lehetséges hibakódok és azok részletes kifejtése nincsen jelenleg nyilvánosan elérhető módon dokumentálva az Opera oldalán. Ha egy weboldalon fennakadsz 1578-as hibával, akkor másik böngésző nélkül esélyed sincsen kideríteni, mi történt, mert még az SSL tanúsítványt sem jeleníti meg az Opera.
Szóval én nem szigorúbbnak nevezném ezt a megvalósítást, hanem rendkívül idiótának, amit már 12.10 snapshot korában javítani kellett volna (a Desktop Team Blogon többször futottam bele a kommentek között a probléma jelentésébe hetekkel-hónapokkal a 12.10 kiadása előtt, mégsem történt semmi). Ha mindenképpen a biztonságot akarják növelni, akkor kerüljön a böngészőbe kriptohardver támogatás, mert ma már mindenki képes chipkártyán/tokenen tárolt tanúsítványok használatára az Operát kivéve. Az nekem mindegy, hogy ez CSP-n keresztül (Internet Explorer), PKCS11-en keresztül (Firefox) vagy a kettő kombinációjával (Chrome) valósul meg, de legyen, mert az nem úgy megy, hogy egyik oldalról feleslegesen keménykedünk (1578-as probléma), míg másik oldalról csak szoftveres tanúsítványokat kezelünk Az Internet Explorer a 3.0 óta tudja ezt, a Firefox a kezdetektől fogva (az előd Netscape-be is valamikor a múlt évezredben került bele), a Chrome-ról nem tudom, pontosan mióta támogatja, de legalább 1 éve.
Egy észrevétel a végére: az nem egészen úgy megy, hogy a Netlock hipp-hopp frissíti a tanúsítványokat ...
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
Kérdés előtt olvasd el az
összefoglalót!
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Eladó Steam kulcsok kedvező áron!
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Norton 360 Mobile HU 1 Felhasználó 1 eszköz 12MO Antivírus
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- GameStar / Gamer Magazin / PC Guru stb papírtokos játékmellékletek 350Ft/db
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs